[每日信息流] 2025-11-16 #1053
Description
每日安全资讯(2025-11-16)
- Private Feed for M09Ic
- bolucat released 202511151931 at bolucat/Archive
- mgeeky starred norvig/pytudes
- m0bilesecurity starred m0bilesecurity/RMS-Runtime-Mobile-Security
- Safe3 forked Safe3/PurpleLlama from meta-llama/PurpleLlama
- Fplyth0ner-Combie starred nicocha30/ligolo-ng
- mgeeky starred rocksdanister/lively
- liamg starred reeflective/readline
- PrefectHQ released 3.6.3.dev1 at PrefectHQ/prefect
- safedv starred winterknife/SILVERPICK
- emo-crab released v2025.11.15 at emo-crab/observer_ward
- panjf2000 starred casbin/casbin
- github released v0.0.85 at github/spec-kit
- goplus released v0.11.6 at goplus/llgo
- SecWiki News
- Doonsec's feed
- 震惊!黑客竟然能精准预测你的密码
- 网安原创文章推荐【2025/11/14】
- 真正的情绪稳定,从接纳情绪开始
- 攻防技战术动态一周更新 - 20251110
- 喜报丨江西神舟协办组建的江西省数据安全管理员赛项代表队荣获全国决赛第八名
- 中国电信翼支付招募应用安全专家
- 工信部查处CA机构为行业敲响合规警钟
- 研究人员发现严重AI漏洞影响Meta、Nvidia及微软推理框架
- 专家解读:规范电子印章应用管理 构筑数字信任坚实基础
- 《华盛顿邮报》遭遇毁灭性网络攻击,近万名员工敏感数据遭泄露
- 漏洞复现 || React Native CLI远程命令执行
- 腾讯云,把用户往死里折腾。
- 【连载】红蓝对抗-攻防演练-WEB安全渗透测试:文件上传漏洞原理(二)
- 在历史的激流中_刘英回忆录
- 磐石安免费内推-温州某知名原厂全职
- 【攻防实战】Ueditor编辑器文件上传联动CS远控打穿四层内网(上)
- 伪装成系统升级补丁勒索恐吓远控样本分析
- vLLM× 魔搭社区,一文学会 Windows 本地部署大模型
- 浅谈Java反射、反序列化漏洞
- 【靶场348】【免费】信息收集入门靶场
- 0门槛!100%开源SpringBoot 轻量级WMS智慧仓储管理系统,手持PDA应用,可国产信创私有化部署,方便二次开发
- 中金公司CIO程龙:AI重构证券业竞争范式
- 泰康养老保险董办知识库垂类模型应用项目供应商征集
- 百度中标兴业银行智能交易员AI赋能采购项目
- NVIDIA NeMo框架漏洞可允许代码注入与权限提升
- 思科统一联络中心(CCX)多个漏洞暴露,攻击者可执行任意命令
- 【安全圈】罗技承认遭攻击!黑客称窃取近 1.8TB 数据
- 【安全圈】韩国最大电信遭黑客渗透43台服务器,刻意隐瞒,用户隐私或已外泄!
- 【安全圈】群晖发布紧急更新,修复 BeeStation 严重远程执行漏洞
- 接上篇 渔来!
- 先知先行——灯塔系列城市沙龙第十一场 · 西安站成功举办!
- 我的司法鉴定工作经历
- 网络安全人的神兵利器:Hashcat 从入门到精通,这篇直接封神!!!
- 齐向东参加“新时代民营企业家培养计划”座谈会并作主题发言
- 人工智能风险管理指南
- 一图读懂强制性国家标准《智能网联汽车 组合驾驶辅助系统安全要求》
- 当攻击快过补丁:为何2026年将成为机器速度安全元年
- 专访国外爆火的AI渗透机器人XBOW:对抗性机器人与自主威胁猎手的较量
- FreeBuf周报 | ChatGPT 被诱导自我注入攻击;Windows内核0Day漏洞遭野外利用提权
- 汽车信息安全概述
- 基于UDS/OBD的AUTOSAR诊断模块
- 从“两高一弱”治理看等保建设困境
- CVE-2025-61882|Oracle E-Business Suite 远程代码执行漏洞(POC)
- CVE-2025-11001|7-Zip远程代码执行漏洞(POC)
- VmProtect.3.8.1分析之虚拟机流程
- 从传统PKI到NGPKI的量子安全跃迁之路
- JWT伪造到接管阿里云存储桶
- 在看 | 周报:福建省泉州网警破获一起利用游戏外挂非法牟利案件;国企员工因长期浏览传播境外反华谣言被国安逮捕
- 在看 | 厂商:本周热门网络安全产业动态
- 深信服运维管理系统 set_port 远程命令执行漏洞
- 漏洞推送|X华智能物联综合管理平台_receive命令执行漏洞
- Mini Agent 的无限上下文实现
- 第八届浙江省大学生网络与信息安全竞赛决赛 WriteUp By A1natas
- 文件上传代码审计深度剖析
- Windows TCP/IP 协议栈中存在一个严重的远程代码执行漏洞 (CVE-2025-26686)
- Fortinet FortiWeb 管理界面中的路径遍历身份验证绕过漏洞
- .NET 样本通过 choice 命令实现沙盒对抗
- .NET 实战攻防电子报刊,从内网基础到高阶实战!
- 检查APK中的原生库(.so文件)是否符合16KB内存页对齐(谷歌上架审核)
- 聊一聊AI赋能网络安全
- 自解压捆绑文件钓鱼
- 记录日常开发漏扫工具的碎碎念(一)
- 汽车行业智能化11月报告:Robotaxi迈入新阶段,继续看好智能化主线
- “十五五”报告之汽车行业:新质生产力赋能下的智能化、全球化新机遇
- 棉花糖会员站介绍(25年11月15日版本) 新增在线独立环境内网靶场
- 预测低空经济规模达4万亿,上海财大发布《低空 + 发展研究报告(2025 年)》(附下载)
- 谷歌发布2026年网络安全预测
- 项目笔记:Webgoat靶场环境搭建
- 网络安全证书-工信部教育考试中心证书介绍
- 我的一些关于AI的观点
- 网络安全副业5
- 利用AI白嫖网易云音乐永久VIP会员
- 网络安全中的”两高一弱”:风险解析与防护策略
- 篇 90:前MI6局长理查德·摩尔卸任后首次深度访谈分析:间谍活动已成“军备竞赛”
- 国家工业信息安全发展研究中心:关于智能网联汽车数据安全治理框架的探究
- 智能汽车网络安全与信息安全基础培训课程 2025
- 绿盟科技:智能网联汽车信息安全挑战与思考
- 聚焦|短视频《光荣属于奋斗者》——“新征程上的奋斗者”中外记者见面会精彩回顾
- 红果短剧 审核小伙伴 18 0/ 天简单易做新手必 学!
- 字少事大,关于昨日份靶机的问题
- XBean + Tomcat EL 链分析
- 还在用vmware吗?可以试试windows的wsl,带界面写调试linux代码方便的很!
- 2025年中国通信学会科学技术奖(网络空间安全领域)
- SalineBreeze-1
- 工业网络安全周报-2025年第43期
- 2025 下半年 APT 组织战争全景图:俄黑客瘫痪乌克兰粮仓,朝鲜偷加密货币,伊朗内部钓鱼成功率翻倍
- 中央政法委印发通知要求学习宣传董亦军同志先进事迹
- 【一周安全资讯1115】《大模型一体机产品安全基本要求(征求意见稿)》公开征求意见;工信部:关于防范Morte僵尸网络的风险提示
- 安天AVL SDK反病毒引擎升级通告(20251115)
- 网络安全行业,为什么做的越多,亏得越多
- Dockerfile 镜像构建
- DNS欺骗
- Fortinet FortiWeb 认证绕过漏洞 CVE-2025-64446 分析
- 攻防实战思路-不靠0day组合拳拿下目标系统
- 2025香港網絡攻防精英培訓暨攻防大賽初賽/決賽WP
- 你的Burp抓不到包?
- 黑产也搞“SaaS”了?起底“Fantasy Hub”木马:200刀/周,打包你所有隐私
- 绝了!黑客用“自定义字体”当障眼法,安全沙盒、分析工具全被绕过!
- 赛欧思一周资讯分类汇总(2025-11-10 ~ 2025-11-15)
- DarkComet 木马伪装成比特币钱包卷土重来|Android 远控木马 Fantasy Hub 以 MaaS 形式售卖
- AI安全的病根:OODA循环
- 补天漏洞提交助手 - 浏览器插件版
- 【高危漏洞预警】微软11月多个安全漏洞
- 净网—2025 | 为卖货编谣言!男子“跟风”拍“热点”被罚!
- 美军认知“新战法”:作战理论、力量编制与实战应用
- 韧性和敏捷性:军事行动中的供应链要求
- 储能解决方案在军事中的趋势和实际应用
- 透明度的幻象:战场上的数据与情报
- Kali Linux安装最新版Nessus
- 非常牛的Web漏洞分析与防范实战技术!
- 他们说EDR无懈可击,但有人写了一本书证明并非如此
- 渗透测试之批量刷洞技巧
- 通达OA前台任意用户登录漏洞复现
- Google Hacking纪元!第一弹——“盗火者”
- 《2025网信自主创新调研报告》编委会第一次全体会议通知
- 木偶被线牵,谣言靠“情绪”骗!别做任人操纵的“情绪木偶”
- 绕过云waf的常见思路
- 防务简报丨中国新型两栖攻击舰“四川”舰开展首次航行试验
- 双因素认证遭全面击穿!Tycoon 2FA钓鱼平台已发起超6.4万次攻击
- 网线不能超过100米,那运营商怎么解决这个问题的呢?
- 别再傻傻分不清!以太网线 vs 电话线,一次讲透它们的区别与用途
- 黑客”嘉豪”
- sci论文润色机构怎么选?在这家老牌机构润色后秒发一区!
- 解析一道清朝老题-McEliece
- 免费网络安全"千里眼":实时追踪全球黑客动态(装b版)
- USB 取证必修课:企业应急响应中的 USB 设备溯源与日志分析
- 速进!全平台项目群“安服崽”交流群
- 日立旗下公司数据泄露,领英成钓鱼攻击新温床|一周特辑
- 渗透测试之短信测试
- 网络世界的“龟速封印”:实测显示,500ms延迟让带宽暴跌98%!
- 12号馆-12A01!金盾信安邀您共赴2025年第四届数据治理年会暨博览会
- 株洲经开公安破新型网络诈骗案,涉案金额达 1000 余万元
- 警惕新风险:广告牌黑客事件或成公众情绪放大器
- “世界级”黑客在普吉岛被捕,疑为俄GRU官员,料定引渡美国
- 5th域安全微讯早报【20251115】274期
- 【暗网快讯】20251115期
- 【情报分析】美军2024年与2025年的全球兵力部署有哪些变化?
- 【通知】第五届开源情报技术大会详细议题已经发布(12月6日北京开会)
- Redis 优化性能
- 200页详解能源行业数据安全
- 央视曝光!买卖艺人隐私链条xa0粉丝与内鬼共谋获利
- 网信部门处罚一微信小程序运营商 涉隐私政策不完善等行为
- 倒卖货拉拉内部帐户信息牟利 3名男子被判刑
- 涉嫌隐瞒43台服务器遭黑客入侵事件 韩国电信巨头KT被调查
- 局势显露,大局已定!!
- 秦安:百舰大战到北上抗日,中国7剑出鞘之后,4艘航母可围困日本
- 信息安全团队KPI设定实战指南:从"救火队"到"价值创造者"的转变
- 华盛顿邮报、哈佛大学数据泄露事件,consen提醒关注Oracle漏洞修复
- 拼写错误的攻击
- 科汛新职教网校系统CheckOrder存在SQL注入漏洞 附POC
- 大模型安全风险与测试方法初探
- 运营技术原则三:识别并分类资产,以支持基于风险的明智决策
- 行业资讯:格尔软件 2025年度以简易程序向特定对象发行A股股票预案,拟筹集资金2.8亿元
- 团购来了 | OffSec 【Learn One】2025限时年末促销!
- 安全人的价值:不在“修漏洞”,而在“护业务”
- 自从进了这个京东捡漏福利群,拿了很多0元商品,还有很多秒杀呢!
- OWASP Top 10:2025隆重推出
- 英国网络安全法案为关键基础设施带来更严格的规定
- 畸形DNG图片可入侵部分苹果和三星手机并窃密
- Vidar Stealer 2.0 增加了多线程数据窃取功能,提升了规避能力
- Recent Commits to cve:main
- ArthurChiao's Blog
- Bug Bounty in InfoSec Write-ups on Medium
- The Trail of Bits Blog
- Didier Stevens
- 奇客Solidot–传递最新科技情报
- 黑鸟
- 青衣十三楼飞花堂
- 天黑说嘿话
- 安全学术圈
- 安全圈
- 极客公园
- 看雪学苑
- 吴鲁加
- 威努特安全网络
- 迪哥讲事
- Qualys Security Blog
- D3Lab
- Over Security - Cybersecurity news aggregator
- Microsoft: Windows 10 KB5068781 ESU update may fail with 0x800f0922 errors
- Decades-old ‘Finger’ protocol abused in ClickFix malware attacks
- Jaguar Land Rover cyberattack cost the company over $220 million
- Disassembly notes
- Guerre di Rete - Droni, l'Europa accelera
- GPT Trade: Fake Google Play Store drops BTMob Spyware and UASecurity Miner on Android Devices
- SANS Internet Storm Center, InfoCON: green
- TorrentFreak
- The Hacker News
- Security Affairs