[每日信息流] 2026-01-10 #1110
Description
每日安全资讯(2026-01-10)
- SecWiki News
- Doonsec's feed
- BSRC2026新春限定|以礼为契,与君同“胡”
- 【已复现】SmarterMail存在文件上传漏洞(CVE-2025-52691)
- 三载蝉联 持续领跑 | 珞安科技自主研发产品入选CCIA《网络安全专用产品指南》(第三版)
- 每周蓝军技术推送(2025.12.27-2026.1.9)
- 2026网络安全新图景:AI威胁升级与防护指南
- 关于企业核心数据防泄露的解决方案
- 紫微斗数14颗主星全解析之北斗星系
- DEX文件格式解析:深入Android字节码结构
- 周日20点直播 | FART14秒脱海外加固厂商dexprotector加壳app
- 微软 Defender 误伤“正版”激活工具,一字母之差引发乌龙
- Python 面向对象编程——属性和类关键字
- 某赛通Nday漏洞分析
- CAN总线基础知识
- 自动驾驶中的4D label
- 谁家“神仙公司”能放14天春节假?原来是亚信安全
- 铸网安之盾,护数字山河——警察节·网警本色
- 教育行业标准《数据分类分级指南》
- 安全419 | 12月安全厂商动态:AI赋能浪潮奔涌 产业年度盘点开启
- 高薪招聘 红蓝专家
- 2025CISCN流量分析全复盘与技法总结
- 【免费领】SQL Server最佳安全配置实操手册(含检测及修复)
- 论坛·算法治理 | 刑事司法中的算法应用与治理路径
- 通知 | 工信部印发《工业互联网和人工智能融合赋能行动方案》
- 专家解读 | 智能有度服务有温,把好“三关”规范AI拟人化互动边界
- 关注 | 网络交易、直播电商新规出台,网信部门持续加强网络治理
- 发布 | 中国信通院发布《人工智能安全治理研究报告(2025年)》(附下载)
- 发布 | 2025年全国网络举报受理情况
- 【云安全专题-2】IAM 与 AK/SK 密钥泄露攻防实战
- 将无问AI接入网络安全工具与网站中
- 安在盘点 | 2025国内网络安全融资
- 阿里云2026云上安全健康体检正式开启
- 免费赠送 | 企业办公安全意识培训科普素材(第十期)
- 小心你的路由器 —— UPnP 协议分析
- 认知重建:Speckit 用了三个月,我放弃了——走出工具很强但用不好的困境
- 银狐远控软件的被控端是如何隐藏和保护自己的
- 科创领航+人才赋能!长亭科技双项荣誉彰显智能网安领军实力
- 公开交流群
- 【1CPE】ISC2Webinar丨如何应对不断变化的威胁态势?
- 【工信动态】工信部等八部门联合印发《“人工智能+制造”专项行动实施意见》
- 海云安荣获第四届“鼎信杯”大赛金鼎实践奖
- 漏洞通告|n8n远程代码执行漏洞(CVE-2026-21858)
- 29岁银行科技想跳槽大厂!蚂蚁集团员工:换换,我真想去
- 资料免费送
- IDA微码从mreg名获取数字编号
- 【已复现】ComfyUI-Manager 远程代码执行漏洞(QVD-2026-2759)安全风险通告
- Lockpick2.0
- 【阿里安全招聘】阿里云安全保障团队
- 【安服水洞系列】Dify API密钥明文暴露漏洞
- 以AI驱动云安全创新,知道创宇荣获数字安全产业贡献奖
- 中央广播电视总台发布2026年人工智能十大趋势
- 工信部等八部门联合印发《“人工智能+制造”专项行动实施意见》
- 《网络交易平台规则监督管理办法》发布
- 《直播电商监督管理办法》发布
- 图解《“人工智能+制造”专项行动实施意见》
- 《“人工智能+制造”专项行动实施意见》发布
- 轻量级安全扫描工具Lightx,内网自查与渗透测试利器
- 你的智能挖洞搭档,已上线!| 蛙池AI内测邀请码派送中
- 【附POC及复现环境】SmarterMail未授权任意命令执行漏洞复现(CVE-2025-52691)
- 升级 Office 版本到 2601,以体验最新 Copilot 功能
- [漏洞复现]ComfyUI-Manager(CVE-2025-67303)
- 火绒小问答——「企业版」离线升级工具与隔离网升级工具指南
- 【火绒安全周报】电商窃取用户信息骗佣/漠视保密责任酿重大隐患
- 诚邀渠道合作伙伴共启新征程
- 亚数牵头制定的团体标准《电子签名认证证书格式》正式发布!
- 剖析特朗普时期五角大楼AI转型:加速全面渗透军方办公与作战
- AI 供应链安全:MCP 协议下自动化 AI 架构中的隐式执行风险实测
- 【工具分享】弱口令爆破及字典生成工具整理,可免费下载!
- 渗透高质量常用字典,提高渗透效率!
- 安全威胁情报周报(2026/01/03-2026/01/09)
- IRify 报告功能:一键生成专业代码审计报告!
- 福建师范大学肖如良教授课题组在工业物联网高维时序异常检测研究领域取得重要进展
- 华中科技大学 | 信息存储系统教育部重点实验室硕士生马海舰的论文被会议NIPS 2025录用
- 攻防对抗进入智能时代:云智融合的新一代靶场
- GitLab 年度代码贡献统计报告生成工具
- BGPWatch平台监测显示伊朗互联网中断后路由异常
- 探索BAS技术在数据安全防护中的应用
- 如何巧用 VPS 解题?
- 警校共筑安全网,这个警察节我们这样过!
- HackMyVm靶场之Gameshell2
- RuoYi 后台SQL注入漏洞系列2
- 安全简讯(2026.01.09)
- 2025年重庆市大学生信息安全竞赛申诉书及回复
- 马上过年了?各位师傅的梦想都实现了吗?欢迎留言。
- 人工智能安全治理研究报告(2025年)
- 速来白嫖!不需要本机任何环境,二次开发任意 Github 项目!!!!
- 美国网络司令部在“绝对决心行动”中角色(二)
- 360参与承建!普洱城市数字安全运营中心正式投运
- 勒索月报|360披露12月勒索软件流行态势:AI辅助开发成新兴“攻击标配”
- 告别“抓包即乱码”——深度剖析前端加密与报文修改技巧
- 天威诚信2025年度回顾 | 新的一年,与信任同行
- 双重危机!美委战前流量遭劫持 | 90 万用户 ChatGPT 对话被 Chrome 扩展窃取
- 警惕跨境暗雷!韩国漏洞微基站遭改装,悄然流入中国窃隐私
- 离谱!OpenAI 加持 CTF 胜率飙升至 76%,高危警报已拉响
- 从入门到精通!Wireshark 抓包分析看这篇就够
- 2025年度网络安全热点事件盘点
- 每周勒索威胁摘要
- 做个"脚本小子"--burp插件篇
- 有深度,有广度,更有温度丨天融信教育2025年度实践报告
- 完全自主可控,可控到必须穿西装
- 安全资讯汇总:2026.1.5-2026.1.9
- 【漏洞通告】n8n 远程代码执行漏洞(CVE-2026-21858)
- 网络安全信息与动态周报2026年第1期(2025年12月29日-2026年1月4日)
- Webpack打包js.map泄露导致的通杀0day
- 【十五五规划】勾勒未来五年网络安全新方向
- 何为“场景”?为什么要强调场景的培育和开放?
- 【红队思路】DLL侧加载UAC提权
- 净网-2025 |入侵网站盗数据、跨境牟利触法网!两名犯罪嫌疑人被云南网警抓获
- 一次手法常规,但走狗屎运的攻防记录
- 从网管到黑客,再到“电诈公爵”!陈志赌诈帝国的崩塌
- 通用 | 春节第三趴,提交几个漏洞能拿万元奖励金/大疆运动相机?(文末抽奖)
- 【0day预警】ComfyUI-Manager CRLF注入导致远程代码执行漏洞
- 双项荣誉丨云天安全实力入选山东省大数据产业“三优两重”榜单
- 73页PPT网络安全基础知识一文读懂!
- 攻防场景Cursor实战化挖掘漏洞--从2天到20分钟
- 能信安:病毒和恶意代码通告
- 第二届“Solar杯”应急响应挑战赛最终排名!
- TikTok新加坡员工:基本工资110W,7点能下班
- 《您好 110》致敬第六个中国人民警察节
- 云安全-对象存储s3/oss/cos测试方式总结
- 动态│工业和信息化部印发《工业互联网和人工智能融合赋能行动方案》
- 动态│交通运输部发布加快交通运输公共数据资源开发利用的实施意见
- 洞察│违规使用开源AI工具 敏感资料被泄露
- 数世咨询:《2025年数字安全大事记》发布
- Android应用程序渗透测试
- 体制内的工作为什么会很疲惫?
- 2025年度十大 AI 攻击类型及案例盘点
- 专线都拉了,网络为什么还是慢?专线和普通宽带到底差在哪
- 通过个人信息保护合规审计服务认证的专业机构名单(第一批)
- 小白学习网络安全该如何规划?
- 1分钟让你了解什么是等保测评
- 海湖庄园的秘密:委内瑞拉行动中的国家安全漏洞
- winrar钓鱼网站
- 数字时代的「全景监狱」:解析新一代手机监控技术
- GlassWorm恶意软件新变种来袭 植入后门加密钱包瞄准Mac设备
- 国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用
- 创信视窗丨2025年十大网络安全事件盘点:数字风险已闯入寻常生活
- 山石网科获华龙证券感谢信,全周期护航证券领域网络安全
- 山石安全能力中心|银狐木马深度剖析
- 信息搜集之边缘资产和隐形资产的发掘
- YunSeeIRs 应急响应工具
- 成果分享 | Web Agent安全自动化测试靶场已正式上线
- 恶意代码动态分析对抗与反对抗技术综述
- 从2026年日历看朝鲜这一年的重大计划
- 【情景推演】美国若「占领」格陵兰岛战略风险评估
- Dozer社团2025年度报告来啦:这一年超有料,明年继续冲!
- 手机这个功能开着=“送钱”?多地已有人中招!
- 每日安全动态推送(26/1/9)
- 100页 IT经理数据恢复指南
- 2025年全球加密资产跨链犯罪状况研究报告
- 用 AI “杀死” 那个 VShell
- 如何给一家财务公司做数据安全意识培训
- 集采:中央国家机关2026年度网络安全产品框架协议联合征集采购项目征集公告
- 喜报频传!雷盾信安续写海峡两岸信息服务创新大赛荣耀篇章
- DIDCTF-2023龙信杯
- 【已复现】SmarterMail 邮件服务器任意文件上传漏洞(CVE-2025-52691)安全风险通告
- 【玄域靶场】漏洞报告里挖思路,玄域靶场中练实操-实战漏洞报告板块已上线!
- 分享图片
- BlockSec 深度剖析 Hyperliquid Improvement Proposal 3
- AI时代CIO的五大“数据噩梦”,正在成为安全团队的新战场
- 国家数据局领导班子调整,明确2026年“数据要素价值释放”重点任务;国安部警示:违规部署开源大模型导致敏感数据跨境传输| 牛览
- 全球半数的公司建立安全运营中心(SOC)以增强网络安全,重点依托专业人才
- 美陆军如何将AI用于后勤规划?
- 【一周知新】外军防务开源情报数据库更新(2026.01.05-2026.01.11)
- 知远·外军防务开源情报数据库服务公告
- 知远·世界主要国家与地区国防预算数据库说明
- 知远·全球军事态势情报数据库上线服务公告
- 全球军事态势情报数据库:助力数字蓝军—构建精准化、体系化的外军研究基础设施u200c
- n8n RCE 101:CVE-2025–68613 漏洞分析
- 全面开放重定向方法论:从发现到高级利用
- 红队QQ群免费更新电子书资源啦
- 纯小白必看从0学习信息搜集到越权实战全流程
- 警惕!乌克兰士兵收到俄关联的UAC-0184(又名Hive0156)的Viber“抚恤金通知”,点开后导弹部署情报全被偷
- 各类免杀webshell生成工具 -- Webshell_Generate(1月8日更新)
- 通过微调与拒绝向量消融实现大模型越狱的实践
- JWT安全解析:从设计哲学到致命漏洞
- 斗象科技完成对远景数智战略投资
- 2025年全球国防网络空间情况综述(演习竞赛篇)
- 【一马当先,洞见金甲】微众银行SRC新春专享漏洞挖掘激励计划
- GeoServer Bypass WAF
- 海东青鹰培系列|雏鹰计划·拉萨(全国首站)
- 2026年是企业安全的韧性之年
- 《报告领导,我是外包!》第九章 年会
- FOFA视角的全球AI行业技术迭代和市场选择
- 【工具分享】开源-音视频图片文本处理软件集合MTools
- 【已复现】SmarterMail 路径遍历漏洞可导致未授权远程代码执行,EXP 已公开(CVE-2025-52691)
- 中国民航大学:基于PF-AHP-TOPSIS的机载网络安全模糊风险评估方法
- 航电系统信息安全防护工程培训课程2026
- 中国民用航空上海航空器适航审定中心:民用航空电子系统网络安全验证方法研究
- 【在野利用】Cursor命令执行漏洞
- 宁盾动态令牌NDKEY获商用密码安全二级认证
- 【渗透实战系列】|55-某大型集团渗透测试(全域权限)
- Mac burp高版本UI显示文字缺失问题解决
- 掌握这些工具,当黑客大佬!
- 网安杂谈知识记录本2026.1.9
- 安全客-有思想的安全新媒体
- CVE-2025-60262:H3C无线设备存在严重配置缺陷,攻击者可借此获取设备控制权
- “幽灵刷卡” 来袭:新型安卓恶意软件将手机变为数字扒手
- 一招制胜:趋势科技高危漏洞(CVE-2025-15471)可致设备完全沦陷
- 疯狂猎手:肆虐医疗领域的“冷酷型”勒索软件
- “虚拟机隔离并非绝对”:研究人员揭露高复杂度VMware ESXi“主控程序”(Maestro)漏洞攻击手段
- 具备自学习能力的人工智能模型:有望催生超级智能,风险亦如影随形
- NodeCordRAT:潜伏在 NPM 仓库中、借 Discord 窃取加密货币的木马程序
- 欧洲空间局再曝数据泄露事件:500GB 敏感数据遭窃取
- 检测人工智能生成图像:异常特征、工具与发展趋势
- 泛在智能核心:安谋控股(Arm)开启实体人工智能与人工智能定义平台时代
- 先知安全技术社区
- 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
- Private Feed for M09Ic
- anthropics released v2.1.3 at anthropics/claude-code
- bolucat released 202601091940 at bolucat/Archive
- 0xbug starred vercel/streamdown
- spf13 starred M2Team/NanaZip
- Teach2Breach starred bunkerity/bunkerweb
- mgeeky starred incursi0n/ClipboardStealBOF
- mgeeky starred zoicware/RemoveWindowsAI
- WAY29 starred yyyzl/push-2-talk
- Mr-xn starred plandex-ai/plandex
- timwhitez starred timwhitez/Intent-Context-Spec-Prompt
- OpenAEV-Platform released 2.0.11 at OpenAEV-Platform/openaev
- safedv starred XaFF-XaFF/Black-Angel-Rootkit
- PrefectHQ released 3.6.11.dev1 at PrefectHQ/prefect
- wuhan005 starred getzep/graphiti
- gh0stkey starred nickvourd/Windows-Local-Privilege-Escalation-Cookbook
- JayGLXR starred ajkhoury/UEFI-Bootkit
- Ridter starred Maldev-Academy/DumpBrowserSecrets
- gh0stkey forked HACK-THE-WORLD/OpenSpec from Fission-AI/OpenSpec
- LoRexxar starred punkpeye/awesome-mcp-servers
- uknowsec starred Maldev-Academy/DumpBrowserSecrets
- Recent Commits to cve:main
- 奇安信攻防社区
- Horizon3.ai
- GuidePoint Security
- Malware-Traffic-Analysis.net - Blog Entries
- NVISO Labs
- Malwarebytes
- SentinelOne
- Adam Caudill
- 奇客Solidot–传递最新科技情报
- HackerNews
- 安全分析与研究
- 黑鸟
- 腾讯玄武实验室
- 锦行科技
- 青衣十三楼飞花堂
- 代码卫士
- 绿盟科技研究通讯
- 奇安信病毒响应中心
- 天御攻防实验室
- 威努特安全网络
- 360漏洞云
- 安全内参
- 长亭安全应急响应中心
- 漏洞推送
- 奇安信 CERT
- 安全研究GoSSIP
- 奇安信威胁情报中心
- 安全学术圈
- 安全圈
- 中国信息安全
- 网安杂谈
- 长亭科技
- M01N Team
- 补天平台
- 火绒安全
- 数世咨询
- 阿里安全响应中心
- 吾爱破解论坛
- 看雪学苑
- 安全牛
- 嘶吼专业版
- 极客公园
- 百度安全应急响应中心
- 深信服千里目安全技术中心
- 复旦白泽战队
- 情报分析师
- 360数字安全
- 娜璋AI安全之家
- Securityinfo.it
- 白泽安全实验室
- T00ls安全
- 安全419
- SANS Internet Storm Center, InfoCON: green
- Schneier on Security
- The Hacker News
- China-Linked Hackers Exploit VMware ESXi Zero-Days to Escape Virtual Machines
- Russian APT28 Runs Credential-Stealing Campaign Targeting Energy and Policy Organizations
- Cybersecurity Predictions 2026: The Hype We Can Ignore (And the Risks We Can't)
- Trend Micro Apex Central RCE Flaw Scores 9.8 CVSS in On-Prem Windows Versions
- CISA Retires 10 Emergency Cybersecurity Directives Issued Between 2019 and 2024
- FBI Warns North Korean Hackers Using Malicious QR Codes in Spear-Phishing
- Over Security - Cybersecurity news aggregator
- ChatGPT tests a new feature to find jobs, improve your resume, and more
- Microsoft may soon allow IT admins to uninstall Copilot
- Hackers target misconfigured proxies to access paid LLM services
- Basketball player arrested for alleged ransomware ties freed in Russia-France prisoner swap
- Raccolta dati e AI: le sfide legali del web scraping secondo la CNIL
- Spogliati dall’AI: come difendersi dalla minaccia social
- Lawmakers call on app stores to remove Grok, X over sexualized deepfakes
- Disimpegno USA e minacce ibride: cosa significa per la sicurezza cyber europea
- Il “peccato” dell’incident response
- IntelOwl 6.5.0
- At least $26 million in crypto stolen from Truebit platform as crypto crime landscape evolves
- Email security needs more seatbelts: Why click rate is the wrong metric
- Illinois Department of Human Services data breach affects 700K people
- Sintesi riepilogativa delle campagne malevole nella settimana del 3 – 9 gennaio
- Former NSA insider Kosiba brought back as spy agency’s No. 2
- L’archiviazione non cancella il passato digitale: la Cassazione fa chiarezza sul diritto all’oblio
- Ghost Tap: scoperte frodi tap-to-pay che sfruttano l’NFC per abilitare pagamenti da remoto
- Illinois man charged with hacking Snapchat accounts to steal nude photos
- PHALT#BLYX e finte schermate di errore di Windows: la nuova tecnica di social engineering
- The Week in Vulnerabilities: 2026 Starts with 100 PoCs and New Exploits
- Trend Micro warns of critical Apex Central RCE vulnerability
- Exclusive – Ransomware attack against Copec: Anubis claims exfiltration of 6 TB of data
- DORA: così il CdA delle entità finanziarie entra nel nuovo dominio digitale
- CISA retires 10 emergency cyber orders in rare bulk closure
- Google Sees Spam, You See Your Site: A Cloaked SEO Spam Attack
- Gmail's new AI Inbox uses Gemini, but Google says it won’t train AI on user emails
- Dark Space Blogspot
- Krypt3ia
- The Register - Security
- How hackers are fighting back against ICE surveillance tech
- Putinswap: France trades alleged ransomware crook for conflict researcher
- QR codes a powerful new phishing weapon in hands of Pyongyang cyberspies
- China-linked cybercrims abused VMware ESXi zero-days a year before disclosure
- Grok told to cover up as UK weighs action over AI 'undressing'
- Help desk read irrelevant script, so techies found and fixed their own problem
- TorrentFreak
- 白帽子章华鹏
- Instapaper: Unread
- Security Affairs
- Yak Project
- Security Weekly Podcast Network (Audio)