[每日信息流] 2026-01-05

[chainreactorbot]

每日安全资讯（2026-01-05）

• SecWiki News
  • SecWiki News 2026-01-04 Review
• Doonsec's feed
  • 从新版Chrome浏览器中提取敏感信息的工具
  • 2025年Vite的一系列漏洞解读
  • 微力同步Verysync存在任意文件读取漏洞 附POC
  • 《黑客封印之上帝之手》003 | 入彀
  • 网安杂谈知识记录本2026.1.4
  • 飞机上的“奇遇”
  • 【高危漏洞预警】n8n Python沙箱绕过漏洞CVE-2025-68668
  • 教育部：拟在湖北设立网络空间安全学院
  • Linux内存不断升高的排查思路
  • 美国对委内瑞拉实施“瘫痪-斩首”行动，揭示大国网络战新形态
  • CTF竞赛系统、知识竞赛系统、漏洞靶场练习系统
  • 速速来战 | “常态化漏洞挖掘演习活动”今日开始，活动期间仍可报名
  • 今日分享|GBT 42888-2023 信息安全技术 机器学习算法安全评估规范
  • 【已复现】n8n代码执行漏洞
  • 做等级保护的五大驱动力
  • EDUSRC挖掘之如何挖到第一个漏洞
  • 每日课程更新
  • 字节员工自曝月薪70K，是什么状态？
  • 【已复现】Zimbra 本地文件包含漏洞(CVE-2025-68645）
  • 2025年末Linux服务器入侵事件应急
  • 湖北拟设立“网络空间安全学院”
  • 告警
  • 信息窃取者使攻击者能够劫持合法的商业基础设施进行恶意软件托管
  • 开源课的更新进度同步
  • 美国对委内瑞拉的军事行动引发“新一代网络战”猜测
  • 暗网兜售NtKiller恶意软件，可终止杀毒软件并绕过EDR防护
  • 新型谷歌主题钓鱼攻击席卷全球3000多家机构
  • 每周PDF资源：智能体应用程序安全指南；蓝牙芯片供应链重大漏洞披露；深度分析MangoBleed；30个内网渗透信息收集技巧
  • 【安全锐评】如今的信息安全行业该反省了
  • 【前14篇免费】ISO/IEC 27701: 2019 标准详解与实施（197）8.5.8 处理个人身份信息（PII）的分包商的变更
  • 【前14篇免费】ISO/IEC 27701: 2019 标准详解与实施（196）8.5.7 处理个人身份信息（PII）的分包商的雇用
• Private Feed for M09Ic
  • bolucat released 202601041936 at bolucat/Archive
  • WAY29 starred code-yeongyu/oh-my-opencode
  • CHYbeta starred Fincept-Corporation/FinceptTerminal
  • CHYbeta starred shareAI-lab/shareAI-skills
  • ring04h starred lib/pq
  • zema1 starred alibaba/loongsuite-go-agent
  • gh0stkey starred farazsth98/chronomaly
  • safedv starred zoicware/RemoveWindowsAI
  • gh0stkey contributed to Rvn0xsy/SystemGap
  • agentscope-ai released v1.0.11 at agentscope-ai/agentscope
  • gh0stkey forked gh0stkey/SystemGap from Rvn0xsy/SystemGap
  • panjf2000 contributed to redis/redis
  • gh0stkey starred ethz-spylab/agentdojo
  • CHYbeta starred K-Dense-AI/claude-scientific-skills
  • su18 forked su18/openskills from numman-ali/openskills
  • su18 starred numman-ali/openskills
  • Rvn0xsy starred GitHubDaily/GitHubDaily
  • CHYbeta starred RateX-Protocol/Audit-Report
• Der Flounder
  • Signing up for AppleSeed for IT using Apple Business Manager
• Recent Commits to cve:main
  • Update Sun Jan 4 11:19:58 UTC 2026
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • WebRAT恶意软件借GitHub伪造漏洞利用程序传播
• 奇安信攻防社区
  • JDBC Mysql不出网攻击-NamedPipeSocket原理剖析
• Bug Bounty in InfoSec Write-ups on Medium
  • $280 Bug Bounty: How a Case-Sensitive Email Bug Locked Users' Accounts
  • The Endpoint Was Public for a Reason — The Data Wasn’t
  • The One-Click Library Wipe: Exploiting CSRF in Saved Stories
  • Hacking Vulnerable Bank API (Extensive)
• Robin Verton - it-security and software engineering
  • ./ai
• Adam Caudill
  • Lessons Learned from 20 Years & Why You Should Blog
• 奇客Solidot–传递最新科技情报
  • 日本将利用 AI 加速漫画翻译
  • 广电总局打击 AI 魔改视频
  • 比亚迪电动汽车销量跃居世界第一
  • 大众电动汽车恢复使用物理按键
  • 食物价格昂贵与儿童肥胖相关
  • GLP-1 减肥药对人的改变不只是体重
  • 廉价太阳能改变非洲人的生活
  • 微软终止 Windows 10/11 的电话激活支持
  • SpaceX 将在 2026 年降低其四千颗 Starlink 卫星轨道高度
• Dhole Moments
  • Everything You Need to Know About Email Encryption in 2026
• HackerNews
  • Handala 黑客通过入侵 Telegram 账户攻击以色列官员
  • Qilin 勒索软件团伙攻击 Covenant Health，超 47.8 万个人数据遭泄露
  • GreyNoise 监测到 2025 年圣诞假期期间数千起针对十余项 Adobe ColdFusion 漏洞的攻击
  • 影响全球 880 万用户的 DarkSpectre 恶意浏览器扩展活动被揭露
  • Transparent Tribe 发起 RAT 攻击，目标直指印度政府及学术机构
  • 超 10000 台 Fortinet 防火墙仍暴露于存在 5 年之久的 MFA 漏洞
• 安全分析与研究
  • Konni APT组织最新攻击样本分析
• 黑鸟
  • 从新版Chrome浏览器中提取敏感信息的工具
• 代码卫士
  • Shai-Hulud 供应链攻击造成850万美元密币被盗
  • Apache StreamPipes 严重漏洞可用于获取管理员权限
• 绿盟科技研究通讯
  • 论文解读：《A Survey of Context Engineering for Large Language Models》
• 暗影安全
  • KaliGPT-Attack Platform：AI 驱动的渗透测试技术实现与实战解析
• 奇安信病毒响应中心
  • 每周勒索威胁摘要
• 安全内参
  • 2025年全球十大网络攻击事件盘点
  • 美军动用网络战和情报等能力支持抓捕马杜罗的军事行动
• 天御攻防实验室
  • 特朗普暗示美国使用网络攻击切断了委内瑞拉首都的电力
• 吾爱破解论坛
  • Typora v1.12.4 安全分析：反反调试与激活劫持
• 信息安全国家工程研究中心
  • 专家解读｜系统强化拟人化互动服务安全能力 持续推进人工智能安全治理体系完善
• 安全圈
  • 【安全圈】汉堡王遭遇了全面的线上系统崩溃
  • 【安全圈】币安旗下 Trust Wallet 遭供应链攻击，官方或将赔付 850 万美元
  • 【安全圈】Handala 黑客通过入侵 Telegram 账户攻击以色列官员
• 数世咨询
  • 当攻击速度快于补丁速度：为什么 2026 将成为“机器速度安全”的关键一年
• 补天平台
  • 庆元旦迎新春！极兔SRC额外现金奖励来袭！
• 长亭科技
  • 攻防兼备，智守未来：长亭科技荣获北京市AI创新大赛双项大奖
• 中国信息安全
  • 专题·金融安全 | 破解人才之困 筑牢数字时代金融网络安全屏障
  • 专家解读 | 申卫星：加强网络空间法治建设 依法更好保障网络安全
  • 通知 | 《网络安全标准实践指南——工业企业数据安全能力成熟度模型（征求意见稿）》公开征求意见（附下载）
  • 评论 | 综合施策持续深化网络生态治理
  • 注意 | 找工作，辨明虚假招聘信息，防范信息泄露！
• 看雪学苑
  • 逆向分析某手游基于异常的内存保护
  • 速通秘籍来咯！VMProtect虚拟机逆向入门
• 慢雾科技
  • 慢雾 CISO 23pds 受邀参与「Web3 领袖项目」公开课分享
• 斗象智能安全
  • 智能汽车安全，始于但不止于漏洞挖掘
• 极客公园
  • AI，已经开始拿捏「20 后」了
  • 雷军：小字是陋习，骂小米应该客观；传比亚迪组建5000人智驾团队；人类首次「看见」黑洞扭曲时空 | 极客早知道
• 嘶吼专业版
  • WebRAT恶意软件借GitHub伪造漏洞利用程序传播
• 复旦白泽战队
  • 首尔特辑 | 白泽ASE 2025 参会小记
• 360数字安全
  • 2026数字安全前瞻：AI攻防主导下的八大趋势洞察
• 安全牛
  • 安全筑基，智启新程 —— 安全牛 2026 年新年开工贺词
• Over Security - Cybersecurity news aggregator
  • Finding Cisco ACI Classes with Visore
• IT Service Management News
  • Linee guida ACN sulla gestione degli incidenti
• 迪哥讲事
  • 最强大的格式化工具
• SANS Internet Storm Center, InfoCON: green
  • Cryptocurrency Scam Emails and Web Pages As We Enter 2026, (Sun, Jan 4th)
• Instapaper: Unread
  • Regipy MCP Natural Language Registry Forensics with Claude
  • Android Samsung My Files App Exploring the File Operations History
  • How to Protect Your iPhone or Android Device From Spyware
  • Forensic timeliner 2.2 unifying evidence for faster dfir
• The Register - Security
  • Trump admin sends heart emoji to commercial spyware makers with lifted Predator sanctions
  • Palo Alto Networks security-intel boss calls AI agents 2026's biggest insider threat
• Security Affairs
  • Resecurity Caught ShinyHunters in Honeypot
  • What is happening to the Internet in Venezuela? Did the U.S. use cyber capabilities?
  • SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 78
  • Security Affairs newsletter Round 557 by Pierluigi Paganini – INTERNATIONAL EDITION
  • President Trump blocks $2.9M Emcore chip sale over security concerns