[每日信息流] 2026-01-03 #1102
Description
每日安全资讯(2026-01-03)
- SecWiki News
- Tenable Blog
- Doonsec's feed
- 人工智能驱动的暗网开源情报工具
- 分享的图片、视频、链接
- 天地伟业Easy7漏洞-浅析
- 无需注册表回调的 Windows 注册表持久化技术
- 如何在Eclipse中升级常规Java项目以支持深度强化学习
- 【吃瓜】“意淫执法哥”别给网安输送人才了
- 【资料】社交媒体和AI对人类认知的影响系列文章
- 【转载】美日在我“正义使命-2025”演习期间出动海空力量情况分析
- 某证书站的一次奇特的挖掘
- 2026年汽车行业展望:穿越周期的新动能-智驾商用、储能共振与机器人量产
- 威胁分子操纵大语言模型实现漏洞利用自动化
- 2025互联网大厂校招薪资(完整版)
- Manus创始人肖弘、首席科学家季逸超两人与徐小平的关系
- 【接口漏洞第二章第一节】API漏洞狩猎第一步:如何顺藤摸瓜挖出隐藏的接口文档
- 【AI安全】起底美军AI大模型“生死线”!
- 企业SRC如何月入过万
- 拥有住宅IP,如何对其进行质量检测?一文带你从 ASN 到 DNS,质检住宅 IP 真实质量的另一面
- 写了一款syslog实时日志审计系统
- 大陆集团:对产品网络安全前沿技术的探索
- 智能网联汽车 SOME/IP 在线实战培训课程 2026
- 基于汽车领域 TARA 的有效漏洞优先级排序
- 比赛拿排名,即可免考晋升职业技能等级(含网络安全管理员、数据安全管理员等四个赛项)
- 朝鲜Konni APT组织某核心窃密木马分析
- 智能越权检测插件 -- AiYue_Pro(12月31日更新)
- Hikvision综合漏洞利用工具
- 高级Shellcode加载器——高级红队渗透测试与安全研究工具
- 从人类智能到智能体:Agent的发展与治理
- 免费开源!50+算法,Java基于YOLO框架的视频AI识别算法平台,适配低空无人机巡检、摄像头安防场景
- IBM API Connect高危漏洞可使攻击者绕过身份验证
- Apache StreamPipes曝高危漏洞:攻击者可夺取管理员控制权限
- 央行:积极稳妥、安全有序推动AI金融应用
- 科大讯飞79.8万中!中国银行广西分行AI外呼质检及运营效果优化提升项目
- 【安全圈】17岁少年借助 ChatGPT 实施黑客攻击,725万用户信息遭泄露
- 【安全圈】非法入侵信息系统并向境外倒卖数据,2人被刑拘
- 【安全圈】多款 Chrome 插件暗中读取 ChatGPT 与 DeepSeek 对话记录
- 起底美军AI大模型“生死线”!
- 人工智能驱动的C2框架
- 重磅工具:哥斯拉二开免杀版完整功能解析
- 手把手教会你白加黑无敌免杀(附工具和源码)
- 最新二开 fscan 发布:免杀突破火绒 360,流量伪装再升级
- 【安全锐评】为什么乙方敢公然忽悠甲方
- 【前14篇免费】ISO/IEC 27701: 2019 标准详解与实施(193)8.5.4 个人身份信息(PII)披露请求的通知
- 【前14篇免费】ISO/IEC 27701: 2019 标准详解与实施(192)8.5.3 个人身份信息(PII)披露给第三方的记录
- 神农安全公开交流16群
- DeepSeek最新论文 mHC:流形约束超连接
- vulnhub靶机_AI-web_1靶机练习
- 暗网兜售可绕过Windows Defender的AI增强型变形加密器
- 自传播恶意软件GlassWorm利用VS Code扩展攻击macOS用户
- RondoDox僵尸网络利用高危React2Shell漏洞劫持IoT设备与Web服务器
- E2E vs SecOC
- 汽车OBD到底是什么?对车主有什么用
- 2025广州车展智能汽车洞察分析报告(65页完整版)
- Python 匿名函数
- 记录一次Unity加固的探索与实现
- 【非虫新课】阶段二:安卓软件开发与逆向分析(工具篇)
- 【不算总结的总结】2025过去了,我很怀念它
- 检测恶意子文件的困境与应对方法
- Claude Code 你真的会用吗?这些技巧,让 AI 编码效率飙升!
- 西城初一数学小卷上的题
- 8旬老汉特朗普的健康状况分析
- 火绒小问答——「企业版」漏洞修复类top问题解答
- 【火绒安全周报】新《网络安全法》1月1日施行/ 警惕Deepfake
- 诚邀渠道合作伙伴共启新征程
- 安全威胁情报周报(2025/12/27-2026/01/02)
- 深入研究 Word 加密及加密宏绕过思路及原理
- K8s 从入门到精通!这篇真绝了!
- 王焱林团队 | 中山大学软件工程学院本科生论文被软件工程领域国际顶级期刊TSE 2025接收
- 东南大学网络空间安全学院李松泽教授团队成果被网络与信息安全领域国际顶会NDSS 2026录用
- 2026了,打red的时候遇到K8S还不知道咋横向吗(上)
- 当“安全感”成为流量密码:快手正在守住什么?
- 【招聘】社招|蔚来招数字安全验证资深工程师
- RondoDox僵尸网络利用React2Shell的严重漏洞挟持物联网设备和web服务器
- 一文读懂“沉没成本”
- 技术交流群
- 欢迎加入技术交流群
- 先占个坑,正在猛猛开发
- 《黑客封印之上帝之手》001 | 嘘!别好奇!
- 接口幂等性实现方案
- EDR 在哪里?从防火墙运行的 Sliver C2 攻击分析
- 试用、出错与拼写错误:为何有些恶意软件攻击并非你想象中的'精密'
- Wireshark Troubleshooting 系列合集目录
- 俄罗斯RIS招募英国平民作为白手套
- 从情报周期到「情报涌现」
- 复现MongoDB(CVE-2025-14847)CVSS8.7漏洞攻击
- 课程会给LSParanoid脱壳机?是的!安卓逆向第二阶段将以这一集结尾
- [代码审计]蓝凌EIS存在多个后台文件上传0day
- 行业资讯:奇安信网神中标某省财政厅云资源网络安全防护项目
- 网络安全行业,隐私增强计算或许成为千亿级市场,数据安全进入“可用不可见”新时代
- 网络安全行业,未来几年或许这几个网络安全方面会持续价值缩水
- 网络安全行业,2026年网络安全工程师如何让自己变得更优秀
- 网络安全行业,为什么一定要求网络安全产品互联互通标准?
- 催收真的上门了,别慌!最全应对指南来了
- 当一个雕塑家被迫去画画
- 【逆向分析】Hex.Rays.IDA.Pro.v9.3.251224-HEXRAYS(IDA 9.3 Beta 1)
- React2Shell(CVE-2025-55182)原理拆解
- 网安原创文章推荐【2026/1/1】
- 【靶场505】文件包含+Nginx日志Getshell
- 【抽100个会员,没抽奖的宝子快来】好靶场突破500
- 首发 | 皮浩:资金数据分析与鉴定的人工智能实现路径(完整版)
- 朝鲜APT组织组开“工具超市”了!Lazarus藏2GB攻击军火库,FRP隧道当“隐身衣”
- 害怕被真实?公众号一定要开启隐私保护功能!
- 0110.未经授权访问 Dropbox 上的任何演示文稿
- 认证机构数量首次负增长!2024认证机构高质量发展报告解密真相
- XSS 如何升级
- 北大硕士拒绝字节年入260万+股票,转头美国读博
- LangChain存在严重漏洞,威胁AI Agent机密数据安全
- 漏洞复现 | 用友NC ContactsFuzzySearchServlet反序列化代码执行RCE漏洞
- 漏洞扫描踩坑!出口 IP 被合作伙伴封禁?3 大转发原因 + 解决方案来了
- 每周高级威胁情报解读(2025.12.26~2026.01.01)
- CVE-2025-52691|SmarterMail 未授权文件上传漏洞(POC)
- CVE-2024-57521|RuoYi v4.7.9认证用户SQL注入漏洞(POC)
- 上车啦!| 微信②群聊天交流 | QQ群分享资料坑位不多啦
- 一文带你看懂从脆弱资产收集到SRC通杀案例技术分享
- Microsoft 365 Copilot 2025新功能汇总
- 【攻防实战4】记一次某地市卫校内网穿透
- XiaSQL_Plus|我认为这是二开瞎注xia_sql插件中的最强版本
- swagger接口未授权访问漏洞 附POC
- CISO展望:2026年AI SOC应具备7项能力
- 藏在医院弱电井里的“黑匣子”,有什么猫腻?
- 网络威胁高速演化下,网络安全已成为核心业务能力
- 【逆向分析】又一个密评工具箱授权绕过分析
- 微表情与肢体密码,谍报中的面部识别心理学真相
- CyberStrikeAI 用户体验升级:批量任务+漏洞管理+对话分组,三大功能全面升级!
- 【安全工具】一款专业的C2流量加密工具(CS_Tunnel)
- 吊打traceroute,这款开源的全能可视化网络路由追踪工具NextTrace才是最佳选择
- 2025 年终推荐书单
- 终端攻防全链路解析:红队如何从一台电脑拿下整个内网?
- 开源二开版本XiaSQL
- 超全!网络安全考试认证CISP全类别详细介绍
- 花开富贵
- Private Feed for M09Ic
- mgeeky starred ritchieng/the-incredible-pytorch
- mgeeky starred Termix-SSH/Termix
- strands-agents released v1.21.0 at strands-agents/sdk-python
- bolucat released 202601021937 at bolucat/Archive
- Ridter starred rasta-mouse/crystal-palace-vsc
- esrrhs starred Entware/Entware
- safedv starred itbrowser-net/undetectable-fingerprint-browser
- PrefectHQ released 3.6.10.dev1 at PrefectHQ/prefect
- FunnyWolf starred ocsf/ocsf-schema
- Rvn0xsy starred ycccccccy/echotrace
- Recent Commits to cve:main
- Didier Stevens
- Bug Bounty in InfoSec Write-ups on Medium
- Hexacorn
- Malwarebytes
- SentinelOne
- Adam Caudill
- 奇客Solidot–传递最新科技情报
- 黑海洋Wiki | Web开发工具包 | 网络安全攻防实战 | 区块链技术文档教程 - 免费资源平台
- 黑鸟
- 安全分析与研究
- 皮相
- 青衣十三楼飞花堂
- 软件安全与逆向分析
- 奇安信威胁情报中心
- 安全圈
- 极客公园
- 火绒安全
- 看雪学苑
- 吴鲁加
- 情报分析师
- 丁爸 情报分析师的工具箱
- 漏洞战争
- OnionSec
- kernsec
- 迪哥讲事
- Over Security - Cybersecurity news aggregator
- Nearly 480,000 impacted by Covenant Health data breach
- Pakistan-linked hackers target Indian government, universities in new spying campaign
- Covenant Health says May data breach impacted nearly 478,000 patients
- European regulators take aim at X after Grok creates deepfake of minor
- Sedgwick confirms cyber incident affecting its major federal contractor subsidiary
- Cryptocurrency theft attacks traced to 2022 LastPass breach
- Happy New (?) Fear
- Over 10K Fortinet firewalls exposed to actively exploited 2FA bypass
- Google is testing a new image AI and it's going to be its fastest model
- Finland arrests two crew members of ship suspected of cable break
- Trust Wallet links $8.5 million crypto theft to Shai-Hulud NPM attack
- The Kimwolf Botnet is Stalking Your Local Network
- Regolamento 2690 e NIS2: cosa cambia e come le misure di base portano alla piena conformità
- AI giuridica: perché i LLM non capiscono (ancora) le leggi e cosa serve per renderli affidabili
- CISA Known Exploited Vulnerabilities Surged 20% in 2025
- Whistleblowing e gestione del rischio: una lettura critica delle linee guida ANAC
- Si combatte così come ci si è addestrati: le logiche militari sottese al DORA
- Schneier on Security
- SANS Internet Storm Center, InfoCON: green
- The Register - Security
- Bitfinex crypto thief who was serving five years thanks Trump for early release
- Cybercrook claims to be selling infrastructure info about three major US utilities
- Brit lands invite-only Aussie visa after uncovering vuln in government systems
- LockBit takedown architect gets New Year award from King Charles
- Cisco XDR in 30: Turning Security Signals Into Confident Action
- Deeplinks
- Security Affairs
- Two U.S. cybersecurity professionals plead guilty in BlackCat/Alphv ransomware case
- Covenant Health data breach after ransomware attack impacted over 478,000 people
- Phishing campaign abuses Google Cloud Application to impersonate legitimate Google emails
- IBM warns of critical API Connect bug enabling remote access
- The Hacker News
- Krebs on Security
- TorrentFreak
- Security Weekly Podcast Network (Audio)