[每日信息流] 2025-12-13 #1081
Description
每日安全资讯(2025-12-13)
- Private Feed for M09Ic
- mgeeky starred czlonkowski/n8n-skills
- bolucat released 202512121939 at bolucat/Archive
- LloydLabs starred refraction-networking/utls
- zema1 contributed to zema1/suo5
- spf13 starred steveyegge/beads
- gh0stkey starred pocketbase/pocketbase
- INotGreen starred FortAwesome/Font-Awesome
- zema1 starred vuepont/ai-elements-vue
- WAY29 starred fawney19/Aether
- PrefectHQ released 3.6.7.dev1 at PrefectHQ/prefect
- Ridter starred P4nda0s/IDA-NO-MCP
- DVKunion contributed to DVKunion/SeaMoon
- ManassehZhou contributed to DVKunion/SeaMoon
- pydantic released v1.31.0 at pydantic/pydantic-ai
- Rvn0xsy starred HisMax/RedInk
- Doonsec's feed
- 古早互联网情报挖掘计划
- 坚守十七载,静待花开时 —— T00ls 12.12 老用户回归/复活活动开启
- 国家能源局发布《能源行业数据安全管理办法(试行)》
- 【高危漏洞预警】React Server Components拒绝服务漏洞CVE-2025-55184
- Next.js/React漏洞利用工具,支持waf绕过、哥斯拉内存马、反弹shell等
- 一次泄密,悬赏50万:OPPO的悬赏令,揭开了行业保密之殇
- “就装个小软件”引发百万元损失,某科技公司勒索软件事件纪实
- 第十五届网络安全漏洞分析与风险评估大会——企业家高峰论坛顺利举办
- 【资料】美国边境巡逻队2025-2029战略
- 【资料】美国人才战略
- 企业信息安全建设误区
- 赢家的底层逻辑:极高信噪比
- 《网络黑灰产治理》强制性国家标准启动会在上海召开
- 内网渗透(六):权限提升
- 腾讯vs字节,两种极端打工的感受
- 基于Fastadmin框架的涉网平台从渗透测试到电子数据取证一条龙手册
- 海莲花APT组织攻击活动和攻击手法
- 第十九届全国大学生信息安全竞赛(创新实践能力赛)暨第三届“长城杯”网数智安全大赛(防护赛)初赛技术文件
- 亿赛通CDG产品升级通知(20251212)
- 利用大语言模型优化 CodeQL 漏洞挖掘
- 从“认知战”到“信息免疫”,美军为何要给新兵打一剂“认知疫苗”?
- 固证不折腾!超级精灵旗舰版,一站式搞定手机/计算机/服务器固证需求
- 【协会风采】会员单位:厦门安业科技股份有限公司
- 2025年网络空间安全学术会议成功召开
- ZKTime 熵基智能考勤管理系统 ic1ock SQL注入漏洞
- 论文研读与思考 | 基于优化的针对作为评判器的LLM的提示注入攻击
- 【大话工控安全】工业控制系统行业知识:精细化工行业
- 2025AI云产业大会·AI云安全分论坛成功召开!共筑AI云安全防线
- APP攻防-移动资产信息收集
- IoT安全 | 无人机安全攻防 (三):Wi-Fi链路劫持与密码破解
- 安芯网盾获北京市大数据中心感谢信
- Venom:新一代红队作战平台,模块化资产发现+漏扫+利用一体化
- 【无人机取证篇】无人机取证飞行日志分析(简)
- WinDump 一款后期安全测试工具
- 智惠千百业,安全创新篇——第十九届 “创优杯”技能大赛安全赛道总决赛圆满收官
- 银狐Gh0stRAT 和 WinOS远程控制木马演进过程
- 【AI安全】深度解析 A2AS 智能体安全框架
- 银狐-程序伪装-sihost.exe外联
- AI 如何看穿垃圾短信?一个简单项目带你揭示的人工智能的深层本质 。
- 智驱安全 载誉前行 | 绿盟科技深度解析智能体赋能数据安全,共探行业发展新路径
- “CCIA网安大讲堂”走进绿盟科技,共探网安生态新防线
- 权威认证 | 绿盟科技荣获“2025全国智慧医保大赛”二等奖,打造智慧安全体系
- TUN劫持与代理规则详解
- 进出口银行AI报告生成工具落地试运行,报告质量实现提质增效
- AI快讯:OpenAI推出GPT-5.2,AI产品经理岗位量增幅369%
- 祥云天地94万、海森亿通94.2万、连邦信息96万!国投证券通在线文档AI功能升级项目
- 安卓app攻防系列3-记一次对flutter app的抓包
- 导致约 160 万英国用户数据被盗,密码管理器 LastPass 被重罚 120 万英镑
- 阿布扎比金融科技周回顾:以“信任、透明、韧性”引领Web3安全新趋势
- 【安全圈】React再曝新高危漏洞,可致拒绝服务攻击与源代码泄露
- 【安全圈】黑客成功“欺骗” ChatGPT、Grok、谷歌,诱导其辅助安装恶意软件
- 【安全圈】导致 160 万用户数据被盗,LastPass 在英国被重罚 120 万英镑
- 【安全圈】"迷人小猫"黑客组织数据泄露:核心成员、空壳公司与数千台受控系统曝光
- 伪装Chrome安装包的一例银狐样本分析
- 央广财经年度对话|齐向东:网络安全产业稳、宽、强,是“十五五”黄金赛道
- 能源行业数据安全新标杆xa0奇安信联合中广核风电实践入选"星熠"优秀案例
- 奇安信出席鸿蒙办公产业峰会 发布可信浏览器鸿蒙版
- “缓存欺骗第二章第一节”构建一次缓存欺骗攻击的步骤简述
- 《2025年ISC2网络安全人力研究报告》重磅发布
- redis 漏洞图形化利用工具
- 粉丝投稿干货!用友 U8 Cloud 漏洞审计实录
- 烽火狼烟丨暗网数据及攻击威胁情报分析周报(12/08-12/12)
- 网络安全信息与动态周报2025年第49期(12月1日-12月7日)
- 谷歌紧急修复已遭利用的 Chrome 新 0day,无CVE编号
- 奇安信出席第十五届VARA大会 揽获CNNVD六项重磅荣誉
- 微软将影响在线服务的第三方漏洞纳入奖励计划
- 武汉市科技创新局关于启动2022年度首次认定高新技术企业市级剩余奖补资金兑付工作的通知(第一批)
- 武汉市经信局关于2025年武汉市人工智能十大创新产品的公示
- 副会长动态 | 信服魔方入选首批AI医疗产品
- 会员动态 | 金信润天助力武信学子斩获国赛二等奖
- 小盘实战 | 面对10万条聊天记录的职务侵占案,如何在数十小时内锁定证据链?
- 军用级ValleyRAT失控:内核Rootkit构建工具泄露引发全球攻击激增
- 赠书福利 | 《白话AI安全:32个故事带你读懂AI的攻防博弈》免费送
- 紧急补丁:Notepad++ WinGUp漏洞可被利用劫持更新植入恶意软件
- 新型ClickFix攻击:macOS信息窃取木马利用ChatGPT官网传播
- 【小程序通用】一招识别小程序通用的方法
- 小程序渗透测试,只有一个页面?以及关联通杀方案
- 瞄准微信、钉钉等工具定向投放远控木马丨游蛇(银狐)技战术追踪
- 网络威胁高速演化下,网络安全已成为核心业务能力
- 紧急预警!银狐木马升级“远控+勒索”混合攻击
- 一个真正的SRC是需要良好的沟通环境的
- 安全自动化与智能体的技术路线区别
- 【漏洞通告】Fortinet多产品身份验证绕过漏洞(CVE-2025-59718)
- 威努特与海开控股达成全面战略合作!
- 亿赛通电子文档安全管理系统(CDG)存在前台GetShell漏洞
- 企业必懂得安全密码体检指南!
- 【吃瓜】一天四连崩,小黑盒、长佩、钉钉、微信
- 【吃瓜】纯纯的“刑场”招聘属于是
- 《夏生牛道长灯冥》第三章
- 精品产品 | 捷普工控日志收集与分析系统
- 精品产品 | 捷普工控安全集中管理系统
- 盛邦安全:锚定“大安全”新蓝海 构建空天地一体化防护生态
- 喜报 | 盛邦安全成功入围国网信通产业集团2026年核心班组劳务框架
- 江南信安受邀出席2025自主可信计算创新论坛,深化产学研协同创新
- 安全资讯汇总:2025.12.8-2025.12.12
- 首家!百度大模型安全护栏荣获信通院大模型安全护栏能力评估优秀级
- 强叔侃墙 | NAT进阶:一网多路实战技巧大放送!
- 【漏洞预警】Apache Tika XXE漏洞来袭(CVE-2025-66516)
- 奖项“四连击”!长亭科技亮相第十五届VARA大会,荣获CNNVD多项荣誉
- GDPS2025 圆满落幕!长亭科技《AI 驱动・码力全开》Workshop:以 AI 赋能产业,以实战链接未来
- 安易科技参加第十五届网络安全漏洞分析与风险评估大会
- “一周懿语”丨第四十九期
- “一周懿语”丨第五十期
- “一周懿语”丨第五十一期
- 每周蓝军技术推送(2025.12.6-12.12)
- 不改 NDK 也能用新版 LLVM Pass:Windows 下基于插件的 NDK 27 集成方法
- 2025 最后一波高薪机会!网络安全/逆向开发/Android 岗速投
- 智能机秒变监视器!新型安卓恶意软件“DroidLock”可远程锁屏并偷拍
- 2025安卓逆向冬季高研班,专治“技术内卷”——学真逆向,冲3万月薪
- 当金融数据治理遇上24号文,你的合规防线够智能吗?
- 亚信安全荣获鸿蒙办公产业峰会两大殊荣 携手鸿蒙共筑办公安全基石
- 奇点降临?OpenAI宣布新模型将达到高阶黑客水平
- 美国2026财年网络安全预算呈现“军升民降”反差
- 行业 | 志翔与摩尔线程完成产品兼容互认,共建国产AI算力安全生态
- SecWiki News
- Tenable Blog
- Recent Commits to cve:main
- 安全客-有思想的安全新媒体
- 利用薪资评审诱饵实施精密钓鱼攻击:绕过防御窃取 Okta 单点登录会话令牌
- CVE-2025-9868 Nexus Repository 2 – 远程浏览器插件导致的未授权 SSRF 漏洞复现
- 使用jQuery的常用方法与返回值分析
- 高危漏洞预警 | CVE-2025-64188(CVSS 9.8):WordPress “Soledad” 主题存在严重缺陷,订阅用户可直接接管网站
- OpenAI 严阵以待:下一代 AI 模型或具备突破防御体系的能力
- 恶意 Visual Studio Code 扩展程序藏身虚假 PNG 文件,内置特洛伊木马
- 2022 年数据泄露致 160 万用户受影响,英国对 LastPass 处以 120 万英镑罚款
- Notepad++ 漏洞存在重大风险:攻击者可劫持网络流量,通过更新通道植入恶意软件
- 新型恶意软件 DroidLock 现身:锁定安卓设备并索要赎金
- 技能缺口持续扩大,INE 聚焦企业培训模式向实践操作转型
- 高危 GitLab 跨站脚本漏洞(CVE-2025-12716):恶意 Wiki 页面可致会话劫持风险
- 金色刀锋 APT 组织瞄准加拿大企业:通过伪造简历投放 BYOVD 型 EDR 查杀工具与勒索软件
- 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
- paper - Last paper
- Der Flounder
- Blog - Atredis Partners
- VMRay
- ADD / XOR / ROL
- The Trail of Bits Blog
- Project Zero
- Securelist
- SentinelOne
- Malwarebytes
- PortSwigger Blog
- Hackerman's Hacking Tutorials
- 奇客Solidot–传递最新科技情报
- 腾讯玄武实验室
- 黑鸟
- 先进攻防
- 锦行科技
- 威努特安全网络
- 安全内参
- 青衣十三楼飞花堂
- 虎符智库
- 天黑说嘿话
- 天御攻防实验室
- 同程旅行安全应急响应中心
- 微步在线研究响应中心
- 代码卫士
- 奇安信病毒响应中心
- 中国信息安全
- Shostack & Friends Blog
- 安全圈
- 安全客
- 长亭科技
- 火绒安全
- 安全牛
- 数世咨询
- 看雪学苑
- 奇安信威胁情报中心
- 奇安信 CERT
- 嘶吼专业版
- OPPO安全中心
- 慢雾科技
- 深信服千里目安全技术中心
- 情报分析师
- 网络空间安全科学学报
- 极客公园
- 迪哥讲事
- 360数字安全
- 纽创信安
- RedTeam
- 白泽安全实验室
- ICT Security Magazine
- bellingcat
- M01N Team
- Yak Project
- SANS Internet Storm Center, InfoCON: green
- 360威胁情报中心
- Schneier on Security
- 阿里安全响应中心
- 白帽子章华鹏
- 悬镜安全
- Over Security - Cybersecurity news aggregator
- Apple fixes two zero-day flaws exploited in 'sophisticated' attacks
- Hamas-affiliated APT targeting government agencies in the Middle East, Morocco
- Google and Apple roll out emergency security updates after zero-day attacks
- Canada’s privacy regulator to probe billboards equipped with facial scanning tech
- More than 340,000 impacted by cyberattack on library in large Washington county
- Coupang data breach traced to ex-employee who retained system access
- Trump signs executive order on 'national framework' for AI regulation
- Fake ‘One Battle After Another’ torrent hides malware in subtitles
- Flaw in photo booth maker’s website exposes customers’ pictures
- AI e cyber security: l’intelligenza artificiale è sia risorsa sia minaccia per la sicurezza digitale
- Germany summons Russian ambassador over cyberattack, election disinformation
- La privacy aziendale come strategia di tutela e continuità del business
- Dentro l’industrializzazione del cybercrime: cosa aspettarsi nel 2026
- Sintesi riepilogativa delle campagne malevole nella settimana del 6 – 12 dicembre
- Shadow spreadsheets: The security gap your tools can’t see
- Kali Linux 2025.4 released with 3 new tools, desktop updates
- L’opera dei rischi inguardabili
- Trump e la guerra alle leggi AI statali: standard federale o deregulation mascherata?
- Kali Linux 2025.4 Release (Desktop Environments, Wayland & Halloween Mode)
- New Windows RasMan zero-day flaw gets free, unofficial patches
- Misterioso guasto satellitare: centinaia di Porsche “bloccate” in Russia
- Following the digital trail: what happens to data stolen in a phishing attack
- Cisco fuga i dubbi sui vantaggi dell’autenticazione passwordless
- CISA orders feds to patch actively exploited Geoserver flaw
- La logica della resilienza: dal metodo alla cultura
- MITRE shares 2025's top 25 most dangerous software weaknesses
- Your Updated Guide to AI in Cybersecurity: Adoption, Trends, Challenges, and The Future
- Turn me on, turn me off: Zigbee assessment in industrial environments
- MKVCinemas streaming piracy service with 142M visits shuts down
- Kali Linux
- 安全产品人的赛博空间
- Instapaper: Unread
- 安全攻防团队
- Security Affairs
- Arturo Di Corinto
- Troy Hunt's Blog
- Securityinfo.it
- TorrentFreak
- The Register - Security
- Microsoft RasMan DoS 0-day gets unofficial patch - and a working exploit
- New React vulns leak secrets, invite DoS attacks
- Microsoft promises more bug payouts, with or without a bounty program
- Uncle Sam sues ex-Accenture manager over Army cloud security claims
- UK watchdog urged to probe GDPR failures in Home Office eVisa rollout
- Half of exposed React servers remain unpatched amid active exploitation
- Crypto-crasher Do Kwon jailed for 15 years over $40bn UST bust
- Deeplinks
- The Hacker News
- Fake OSINT and GPT Utility GitHub Repos Spread PyStoreRAT Malware Payloads
- New Advanced Phishing Kits Use AI and MFA Bypass Tactics to Steal Credentials at Scale
- Securing GenAI in the Browser: Policy, Isolation, and Data Controls That Actually Work
- New React RSC Vulnerabilities Enable DoS and Source Code Exposure
- React2Shell Exploitation Escalates into Large-Scale Global Attacks, Forcing Emergency Mitigation
- CISA Flags Actively Exploited GeoServer XXE Flaw in Updated KEV Catalog
- Security Weekly Podcast Network (Audio)
- 威胁猎人Threat Hunter