[每日信息流] 2026-01-01

[chainreactorbot]

每日安全资讯（2026-01-01）

• SecWiki News
  • SecWiki News 2025-12-31 Review
• Private Feed for M09Ic
  • joaoviictorti starred HQarroum/docker-android
  • PrefectHQ released 3.6.9 at PrefectHQ/prefect
  • bolucat released 202512311937 at bolucat/Archive
  • kyxiaxiang starred pard0p/Remote-BOF-Runner
  • 0xbug starred antonmedv/textarea
  • WAY29 starred pranshuparmar/witr
  • Mr-xn starred BloopAI/vibe-kanban
  • Ridter starred BloopAI/vibe-kanban
  • gh0stkey starred code-yeongyu/oh-my-opencode
  • gh0stkey starred zen-browser/desktop
  • Rvn0xsy starred vinta/pangu.js
  • gh0stkey starred vinta/pangu.js
  • DVKunion starred walinejs/waline
  • veo starred goplus/llgo
• paper - Last paper
  • 面向软件供应链安全自主防御的智能体人工智能：从溯源到漏洞缓解的进阶之路
  • 使用 AI 辅助 fuzz 实战记录
• 奇安信攻防社区
  • 第五届“湾区杯”CTF Final - Blind writeup
  • 第五届“湾区杯”CTF Final - 耄耋 writeup
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • MongoBleed高危漏洞遭在野利用 8万台MongoDB服务器暴露风险
  • 丈八网安完成数千万元B+轮融资：聚焦AI+网络仿真，加速产品智能化升级与区域布局
• 安全客-有思想的安全新媒体
  • iOS安全开发中的Frida检测
• Recent Commits to cve:main
  • Update Wed Dec 31 11:29:47 UTC 2025
• Malware-Traffic-Analysis.net - Blog Entries
  • 2025-12-30: Lumma Stealer infection with follow-up malware
• Malwarebytes
  • In 2025, age checks started locking people out of the internet
• The Trail of Bits Blog
  • Detect Go’s silent arithmetic bugs with go-panikint
• CTFするぞ
  • Best Pwnable Challenges 2025
• rtl-sdr.com
  • The Thought Emporium Explores IMSI Cell Phone Tracking and Other Advanced Cell Phone Attacks with Software Defined Radios
• 明天的乌云
  • 时间过得既快又慢
• Hexacorn
  • Beyond good ol’ Run key, Part 152
  • Beyond good ol’ Run key, Part 149 – update
• 奇客Solidot–传递最新科技情报
  • 外国科技从业者正在避开美国
  • 以色列部署无人机激光防御系统
  • 印度 GDP 超过日本成为全球第四大经济体
  • 冰岛经历了有记录以来最暖和的平安夜
  • 中国癌症新药研发数量全球居首
  • F-Droid 升级了服务器
• HackerNews
  • 超 50 个恶意脚本组成大型 Magecart 攻击网络，劫持支付结账与账户注册流程
  • 黑客以攻击法国高校开启新年，多所院校学生数据遭窃
  • 开放 VSX 市场现窃币蠕虫，macOS 开发者成专属攻击目标
  • 多款 Chrome 插件暗中读取 ChatGPT 与 DeepSeek 对话记录
  • Shai-Hulud 3.0 变种现身，2025 年末再掀供应链安全警报
  • Coupang 将斥资 11.7 亿美元赔偿数据泄露事件受害者，覆盖 3370 万用户
  • 立陶宛男子涉嫌传播窃密恶意软件被捕，逾 280 万台设备遭感染
  • 勒索软件事件响应人员承认利用 “阿尔法 HV” 攻击美国机构
  • 银狐黑客组织借税务主题钓鱼邮件，针对印度用户投放远程控制木马
  • 欧洲航天局证实其企业外网服务器遭入侵
• 安全分析与研究
  • 2025年度总结
• 黑鸟
  • 祝大家2026年新年快乐
• 腾讯玄武实验室
  • 每日安全动态推送(25/12/31)
• Posts on 青鸟的博客
  • 2025 年度总结
• 雷神众测
  • 雷神众测漏洞周报2025.12.22-2025.12.28
• 青山青吖
  • 【课堂】3929开启的上涨复盘及后续调整分析【20251230】 | 黄金
• 青衣十三楼飞花堂
  • 女科学家的2025
• 虎符智库
  • 智能狂奔遇上安全掉队：2025年AI安全十大事件深度盘点
• 安全内参
  • 火电龙头企业遭勒索软件攻击，IT基础设施全部瘫痪
  • 智能狂奔遇上安全掉队：2025年AI安全十大事件深度盘点
• 代码卫士
  • 欧洲空间局证实“外部服务器”遭攻陷
  • WIRED 数据库疑似被盗，230万条订阅者记录遭泄露
• 白帽100安全攻防实验室
  • 白帽一百2025年终总结
• 天黑说嘿话
  • 安服仔如何优雅地“避祸”？
• 吾爱破解论坛
  • 【PC样本分析】VT0检测样本分析(一)
• 奇安信 CERT
  • 【已复现】RustFS gRPC 身份认证绕过漏洞(CVE-2025-68926)安全风险通告
• 看雪学苑
  • 量子安全 quantum ctf Global Hyperlink Zone Hack the box
  • 攻击者仿冒Jackson JSON库入侵Maven Central，发起定向投毒攻击
  • 速通秘籍来咯！VMProtect虚拟机逆向入门
• 安全研究GoSSIP
  • G.O.S.S.I.P 阅读推荐 2025-12-31 Breaking the Bulkhead
• 黑哥虾撩
  • 2026 AI Agent 的核心：Context Engineering，让环境可计算化
• 安全圈
  • 【安全圈】蓝牙芯片供应链重大漏洞披露：数亿设备面临「耳机劫持」风险
  • 【安全圈】欧洲航天局确认外部服务器遭入侵
  • 【安全圈】攻击者伪造Jackson JSON库入侵Maven中央仓库
  • 【安全圈】前网络安全专家监守自盗：利用勒索软件攻击美国企业并索要千万美元赎金，面临最高 20 年监禁
• 安全学术圈
  • 西安电子科技大学 | GNNDroid：基于图学习的含原生代码安卓应用恶意软件检测
• 中国信息安全
  • 视频+全文 | 国家主席习近平发表二〇二六年新年贺词
• 丁爸 情报分析师的工具箱
  • 【年终汇总】2025年丁爸情报分析师工具箱文章汇总
  • 【地理空间情报】台军应对我演习多地出动陆基反舰导弹
• 默安科技
  • 前方到站2026！一起探险AI安全新时代！
• 数世咨询
  • 数世咨询：2025年度中国数字安全价值图谱（12月更新）
• 君哥的体历
  • 安全运营实践与DNS应急容灾策略探讨｜总第305周
• 嘶吼专业版
  • 丈八网安完成数千万元B+轮融资：聚焦AI+网络仿真，加速产品智能化升级与区域布局
  • MongoBleed高危漏洞遭在野利用 8万台MongoDB服务器暴露风险
• 安全牛
  • 2026网络安全趋势研判：从被动防护到智能对抗的体系跃迁
• 极客公园
  • 罗永浩为什么要「吃力不讨好」的搞这场科技春晚？
  • 罗永浩「科技春晚」落幕，166万收入全捐出；雷军今晚直播将现场「拆车」；中国汽车销量超越日本 | 极客早知道
• 复旦白泽战队
  • 步履不停，创新不止 | 复旦白泽2025年度报告
• Tide安全团队
  • 新潮信息-Tide安全团队2025年度总结
• 火绒安全
  • 2025年火绒安全时光笔记
  • 元旦期间，火绒将持续为您保驾护航~
  • 火绒小问答 ——「个人版」功能使用类top问题解答
  • 诚邀渠道合作伙伴共启新征程
• 情报分析师
  • 【不是预言者，而是记录者】情报分析师2025年全球安全风云中的情报足迹
• 字节跳动技术团队
  • 火山引擎发布系列《AI 安全白皮书》，构筑AI云原生可信基座
• 知道创宇404实验室
  • 原创 Paper | 使用 AI 辅助 fuzz 实战记录
• 360数字安全
  • 智能体划重点！360数字安全2025年度高光时刻全收录
• 国家互联网应急中心CNCERT
  • 网络安全信息与动态周报2025年第52期（12月22日-12月28日）
• Over Security - Cybersecurity news aggregator
  • NYC mayoral inauguration bans Flipper Zero, Raspberry Pi devices
  • Punto di “sniffing”
  • Hackers drain $3.9M from Unleash Protocol after multisig hijack
  • RondoDox botnet exploits React2Shell flaw to breach Next.js servers
  • Finland seizes ship suspected of damaging subsea cable in Baltic Sea
  • Supply chain globale: come Fincantieri affronta la compliance NIS2
  • What the f**k is a CAO and do I need one?
  • IBM warns of critical API Connect auth bypass vulnerability
  • Disney will pay $10 million to settle children's data privacy lawsuit
  • AI come arma cognitiva: dall’ISIS alla tecnodestra, la nuova ingegneria della radicalizzazione
  • The Week in Vulnerabilities: The Year Ends with an Alarming New Trend
  • Backup immutabili e offline, che cosa sono e perché possono beffare i ransomware
• 迪哥讲事
  • 最新绕过Akamai和Cloudflare的waf的payload
• 娜璋AI安全之家
  • 2025年“AI安全之家”公众号文章全年汇总，感恩同行！
• Schneier on Security
  • LinkedIn Job Scams
• The Hacker News
  • Trust Wallet Chrome Extension Hack Drains $8.5M via Shai-Hulud Supply Chain Attack
  • DarkSpectre Browser Extension Campaigns Exposed After Impacting 8.8 Million Users Worldwide
  • IBM Warns of Critical API Connect Bug Allowing Remote Authentication Bypass
  • Researchers Spot Modified Shai-Hulud Worm Testing Payload on npm Registry
  • U.S. Treasury Lifts Sanctions on Three Individuals Linked to Intellexa and Predator Spyware
• 希潭实验室
  • 第148篇：卷积神经网络算法识别复杂验证码/图像/人脸识别的原理讲解
• The Grey Corner
  • Direct assessment of Istio external authorisers using Python
• Daniel Miessler
  • AI Changes I Expect in 2026
  • Cybersecurity Changes I Expect in 2026
• Security Affairs
  • ESA disclosed a data breach, hackers breached external servers
  • Singapore CSA warns of maximun severity SmarterMail RCE flaw
  • MongoBleed (CVE-2025-14847): the US, China, and the EU are among the top exploited GEOs
• The Register - Security
  • European Space Agency hit again as cybercrims claim 200 GB data up for sale
  • Hong Kong’s newest anti-scam technology is over-the-counter banking
  • Cybersecurity pros admit to moonlighting as ransomware scum
  • New York’s incoming mayor bans Raspberry Pi at his inauguration party
• TorrentFreak
  • 2025: Two Decades of Piracy Reporting: TorrentFreak’s Retrospective
• Deeplinks
  • Congress's Crusade to Age Gate the Internet: 2025 in Review
  • States Tried to Censor Kids Online. Courts, and EFF, Mostly Stopped Them: 2025 in Review
• Security Weekly Podcast Network (Audio)
  • Say Easy, Do Hard - Preventing Burnout, Focusing on CISO Health and Wellness - BSW #428