[每日信息流] 2025-11-14 #1051
Description
每日安全资讯(2025-11-14)
- SecWiki News
- Doonsec's feed
- 2025 公认最值得去的互联网大厂
- 每天一个网络知识:什么是三层交换机?
- 天地伟业Easy7 downloadWordRecord接口存在任意文件读取漏洞 附POC
- 快速以太网与千兆以太网,有何本质区别?
- AI侧信道攻击:当“元数据”泄露你的秘密对话
- 【高危漏洞预警】东方通TongWeb ejbserver远程代码执行漏洞
- 我做为深二代的绝望:“创业史”(大学生必看)
- 一种CET绕过方法
- 用Ai做自动化渗透测试对CTF题目进行解密|CTF网络安全大赛
- Vulnhub靶场之Chronos
- 信号处理基础(频率、增益、滤波)
- 全球影视业迎来“成人内容安全规范”革命:六大国际制作公司联合成立行业联盟
- 震惊!我用一个脚本干掉了手写Ansible剧本的痛苦!
- 神秘网站“平壤文件”PyongyangPapers监控朝鲜制裁,目前发现已成关闭状态。
- 以色列8200部队及其全球网络安全渗透与合作分析
- 月球背面的复制者
- 攻击方视角-检验自研NIDS入侵检测能力
- 【连载】红蓝对抗-攻防演练-WEB安全渗透测试:XSS跨站脚本攻击漏洞(二)
- APT跟踪 重大攻击事件 数据泄露 网空热点 国家黑客
- 【资料】连环杀手与FBI的犯罪心理侧写
- Mimikatz 绕过检测详细过程
- 网络安全卓越验证示范中心发布“国际AI+抗DDoS攻击产品研究分析报告(2025年)”
- 【证书和报告信息】中兴通讯股份有限公司-5G专网安全系统
- 【证书信息】北京边界无限科技有限公司-实时应用自我防护(RASP)平台
- 失业金到手了
- 美团开源 LongCat-Audio-Codec,高效语音编解码器助力实时交互落地
- 美团 LongCat 团队发布全模态一站式评测基准UNO-Bench:揭示单模态与全模态能力的组合规律
- 报名&赠书|NeurIPS 2025美团论文精选及分享会
- 倒计时2天!直播预约→“美亚杯” 第十一届中国电子数据取证大赛巅峰对决即将上演
- GRC及领导力快速课程:解读网络风险,驾驭框架和标准
- 中央网信办严打一批涉学术论文买卖违法违规账号
- 使用ClickHouse的S3队列引擎构建迷你流式数据湖
- 关于举办第十九届全国大学生信息安全竞赛(创新实践能力赛)暨第三届“长城杯”网数智安全大赛(防护赛)的通知
- CNNVD | 关于微软多个安全漏洞的通报
- 专家解读 | 深化数字合作共识,共促全球普惠发展
- 行业 | 智能网联数据安全合规审计AI平台创新发布,引领智能网联汽车数据要素产业应用健康发展
- 盘点 | 中国互联网联合辟谣平台2025年10月辟谣榜
- 落云安全·内部圈子:POC、红队与源码的研究共同体
- 网联清算有限公司诚招安全人才|总第63期
- 贵州银行响应央行要求,采购AI换脸欺诈识别服务
- AI快讯:中信百信银行智能风控引入百度伐谋,阿里秘密启动千问APP对标ChatGPT
- 宁银理财2025年问数智能体项目供应商征集
- 百度单一来源!重庆农商银行AI中台智能体应用开发项目
- 【安全圈】OpenAI Sora 2 漏洞通过音频转录暴露系统提示
- 【安全圈】英国维多利亚时代影像档案数据库泄露 三十万用户信息外泄
- 【安全圈】DarkComet 木马伪装成比特币钱包卷土重来
- 【安全圈】CISA 将 WatchGuard Fireware 高危漏洞列入已被利用漏洞目录
- 2026年CISSP开班计划来啦!这些资料请收好!测试题+电子习题+知识点摘要
- 安全意识 | 定位信息泄露竟让整个小区被钓鱼攻击
- 《腾讯云游戏安全直播圆满落幕!亿级 DAU 防护秘籍限时领》
- 欧洲委员会试图禁止华为进入成员国移动网络
- Tenable Blog
- Recent Commits to cve:main
- CXSECURITY Database RSS Feed - CXSecurity.com
- paper - Last paper
- Private Feed for M09Ic
- mgeeky starred denoland/deno
- liamg starred chzyer/readline
- bolucat released 202511131935 at bolucat/Archive
- Ascotbe starred index-tts/index-tts
- mitre-attack released v18.1 at mitre-attack/attack-stix-data
- pydantic released v1.16.0 at pydantic/pydantic-ai
- mgeeky starred sparfenyuk/mcp-proxy
- DVKunion starred wx-chevalier/Auth-Notes
- pathwaycom released v0.27.0 at pathwaycom/pathway
- PrefectHQ released 3.6.2.dev1 at PrefectHQ/prefect
- safedv starred dk0m/ZeroCrumb
- mgeeky starred droidrun/droidrun
- niudaii starred masterqiu01/cross-file-obfuscator
- imroc released v3.56.0 at imroc/req
- Rvn0xsy starred projectdiscovery/naabu
- LloydLabs starred openrdap/rdap
- FunnyWolf starred Ed1s0nZ/CyberStrikeAI
- pydantic released v1.15.0 at pydantic/pydantic-ai
- 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
- Sucuri Blog
- ongoing by Tim Bray
- 奇安信攻防社区
- Google Online Security Blog
- obaby@mars
- Y4tacker:Hacking The World!
- Zdziarski
- Cerbero Blog
- GuidePoint Security
- Horizon3.ai
- Blog - Atredis Partners
- NVISO Labs
- Malwarebytes
- The Trail of Bits Blog
- Binary Ninja
- daniel.haxx.se
- Wallarm
- HackerNews
- 奇客Solidot–传递最新科技情报
- 安全分析与研究
- 腾讯玄武实验室
- 奇安信 CERT
- 微步在线研究响应中心
- 先进攻防
- 黑鸟
- 安全内参
- 代码卫士
- 看雪学苑
- 长亭安全应急响应中心
- 二道情报贩子
- 威努特安全网络
- 安全圈
- 丁爸 情报分析师的工具箱
- 中国信息安全
- 安全牛
- 青藤云安全
- 数世咨询
- 补天平台
- 微步在线
- 极客公园
- 天黑说嘿话
- 火绒安全
- 美团技术团队
- 威胁猎人Threat Hunter
- 嘶吼专业版
- IT Service Management News
- 迪哥讲事
- 赛博昆仑CERT
- 安全419
- TrustedSec
- Have I Been Pwned latest breaches
- 字节跳动技术团队
- Securityinfo.it
- ICT Security Magazine
- Tails - News
- SANS Internet Storm Center, InfoCON: green
- 白泽安全实验室
- Schneier on Security
- Instapaper: Unread
- Tor Project blog
- Graham Cluley
- Krebs on Security
- The Hacker News
- Russian Hackers Create 4,300 Fake Travel Sites to Steal Hotel Guests' Payment Data
- Fake Chrome Extension “Safery” Steals Ethereum Wallet Seed Phrases Using Sui Blockchain
- When Attacks Come Faster Than Patches: Why 2026 Will be the Year of Machine-Speed Security
- Operation Endgame Dismantles Rhadamanthys, Venom RAT, and Elysium Botnet in Global Crackdown
- ThreatsDay Bulletin: Cisco 0-Days, AI Bug Bounties, Crypto Heists, State-Linked Leaks and 20 More Stories
- CISA Flags Critical WatchGuard Fireware Flaw Exposing 54,000 Fireboxes to No-Login Attacks
- Over 67,000 Fake npm Packages Flood Registry in Worm-Like Spam Attack
- The Register - Security
- Chinese spies told Claude to break into about 30 critical orgs. Some attacks succeeded
- Ransomed CTO falls on sword, refuses to pay extortion demand
- Ubuntu 25.10's Rusty sudo holes quickly welded shut
- Extra, extra, read all about it: Washington Post clobbered in Clop caper
- Rhadamanthys malware admin rattled as cops seize a thousand-plus servers
- NHS supplier ends probe into ransomware attack that contributed to patient death
- Security Affairs
- Chrome extension “Safery” steals Ethereum wallet seed phrases
- A new round of Europol’s Operation Endgame dismantled Rhadamanthys, Venom RAT, and Elysium botnet
- U.S. CISA adds WatchGuard Firebox, Microsoft Windows, and Gladinet Triofox flaws to its Known Exploited Vulnerabilities catalog
- Amazon alerts: advanced threat actor exploits Cisco ISE & Citrix NetScaler zero-days
- Deeplinks
- Trend Micro Research, News and Perspectives
- TorrentFreak
- NetSPI
- Jack Hacks
- Security Weekly Podcast Network (Audio)
- 网安寻路人