[每日信息流] 2026-01-17 #1120
Description
每日安全资讯(2026-01-17)
- SecWiki News
- Private Feed for M09Ic
- bolucat released 202601161941 at bolucat/Archive
- joaoviictorti starred preludeorg/cua-kit
- xnl-h4ck3r released v7.7 at xnl-h4ck3r/waymore
- su18 starred ikvmnet/ikvm
- WAY29 starred gitpetyr/ppllocr
- joaoviictorti starred rust-lang/rustlings
- agentscope-ai released v1.0.12 at agentscope-ai/agentscope
- whwlsfb starred 0xsdeo/AntiDebug_Breaker
- PrefectHQ released 3.6.12.dev1 at PrefectHQ/prefect
- gh0stkey forked HACK-THE-WORLD/skill-threat-modeling from fr33d3m0n/skill-threat-modeling
- gh0stkey starred icsharpcode/ILSpy
- su18 starred phith0n/PaddingZip
- gh0stkey starred GreatScottyMac/roo-code-memory-bank
- zema1 starred WinMin/evil-opencode
- anthropics released v2.1.9 at anthropics/claude-code
- gh0stkey starred Alex313031/thorium
- Doonsec's feed
- 国产操作系统格局迎来大变!华为鸿蒙、欧拉;阿里云、中兴新支点通过安可测评
- 好靶场-数字0的奇迹-WP
- 有0也有1
- OSCP/OSEP一对一私教直通车:协议保障,直通高级渗透测试专家
- 【漏洞预警】Fortinet FortiClientEMS SQL注入漏洞CVE-2025-59922
- Android Pixel 9 的零点击漏洞利用链全解析:从发送杜比音频解码到内核提权
- 为大语言模型而生的节省成本数据格式 TOON 详解
- 学完网络安全,你也可以成为尖子生!
- 【吃瓜】逆战官方回应15日错发神器事故
- 【表哥带我】网安打工猴的日常吃瓜4群
- 【接口漏洞第六章第三节】隐藏在“&”和“#”背后的秘密:我是如何通过参数污染接管管理员账户的
- 第六届“天府杯”国际网络空间安全大赛火热开启
- 最适合菜鸟学习计算机的网站,分享给大家
- 为什么觉得豆包比deepseek还好用?
- 19号开始报名!山东省公安招网络信息(安全)岗人民警察27人
- 同事月薪7k,因为日报提交早了,被领导说工作量不饱和。结果同事直接回怼:觉得不饱和可以直接辞退我,少这样恶心人。
- 渗透某特大网络D博太阳c娱乐平台记录
- 【更新】Onyx 一款综合信息收集工具
- 现在人的素质为撒这么高,挡住了车位,各位师傅怎么办?
- 告别散装工具!Onyx:集Fscan解析、FinalShell解密、小程序逆向于一体的桌面端神器
- 湘岚实验室“星途”CTF培训重磅开启,邀你共赴网络安全星光征途
- CNNVD关于微软多个安全漏洞的通报
- 软件是用来做知识的,这才是王道
- 渗透某特大网络赌博太阳城娱乐平台记录
- 红队知识库又更新啦
- 挖漏洞等于挖坟! 请把后事准备好。
- 安全锐见:网络安全企业管理层在2026年应用元年,应优先关注的事项
- 密码重置漏洞挖掘指南:从原理到实战的完整路径
- 355页渗透测试笔记,看完一半就是高手!
- edu小灶案例之泄露上w敏感信息&有意思的证书站报告案例
- 等级保护定级流程
- 重磅!微软Copilot存在“Reprompt”攻击
- 【大话工控安全】工业控制系统行业知识:电力行业电网变电站场景
- 内存条上涨,网络安全设备利润点下降,或将迎来大涨价时代
- G.O.S.S.I.P 阅读推荐 2026-01-16 AI驱动的XSS安全检测
- WordPress漏洞后台RCE漏洞审计过程
- DIDCTF-2025平航杯-流量分析
- 上海网信办发布 8 例 网数据安全执法案例涉及个人信息违规出境
- 02_等保系列之标准体系和主要标准
- Cisco 0-day RCE 安全邮件网关漏洞在野外被利用
- 人工智能重要漏洞通报(2026年第一期)
- 2026数据要素价值释放年:这家“国之重器”的战略抉择!
- 【AI漏洞】重磅!微软Copilot存在“Reprompt”攻击
- 新版网络安全法施行 这些行为将被依法严惩
- 01_等保系列之等保测评介绍
- 喜报丨“数信杯”初赛金奖!创信华通创安实验室勇夺第三届“数信杯”数据安全大赛AI安全团队综合赛西二区第一名
- 重庆银行打造“个人按揭贷款数智员工”智能体,实现高分客户“业务秒批”
- AI快讯:中国银联与火山引擎共创10+智能体,广西发文支持AI金融
- 蘑菇财富26.9万中!华泰期货期赢通AI版后端开发服务项目
- 法国情报机构接连曝出机密文件泄露事件
- 【安全圈】腾讯FPS大作突发崩溃引热议!玩家抱怨:网费谁补偿?
- 【安全圈】数据泄露蝴蝶效应!外卖平台惨遭黑手
- 【安全圈】美国最大运营商 Verizon 服务一度中断十小时、波及数十万人,官方承诺补偿
- 【安全圈】俄语黑客伪装以色列组织,Sicarii勒索软件实为假旗行动
- 欧洲铁路通票公司遭黑客攻击致客户信息泄露
- 今晚10点见!西贝贾国龙“硬刚”罗永浩
- 自查指南:你的n8n服务,可能已成为数据泄露的后门
- 党徽闪耀映初心 多面担当展风采 —— 优秀党员周吉的耕耘历程
- C盘冒红快爆掉?不知道,我的身材很曼妙。
- 360发布《2025勒索软件流行态势报告》,揭示威胁生态现联盟化苗头
- 前沿 | 面向实战化的大型企业网络安全防御体系构建研究
- 关注 | 国家网信办公开曝光新一批汽车行业网络乱象专项整治行动典型案例
- 专家观点 | 构建中国特色未成年人网络保护体系
- 国家标准《数据管理能力成熟度评估模型》GB/T 36073-2025正式发布
- 寰球密码简报(2026年乙本第1期)丨荷兰《后量子密码迁移手册(第二版)》中的迁移政策与实践指南(上):量子脆弱性诊断框架
- 《跨年SRC联合狩猎翻倍盛典》第三期启幕xa0!
- 国外:一周网络安全态势回顾之第133期, 2026年云与威胁报告
- 绿盟漏洞情报(2026-01-16)
- 如何制定一份切实可行的勒索软件应对手册
- 2400万用户数据泄露,Free Mobile被罚4200万欧元
- 免费赠送 | 企业办公安全意识培训科普素材(第十一期)
- 沙虫病毒与供应链安全:软件供应链成为网络安全的阿喀琉斯之踵
- 假期最忙的不是 IT,而是勒索猫 — 一次被很多 CIO / CSO 忽略的“年底安全体检”
- 俄语黑客伪装以色列组织,Sicarii勒索软件实为假旗行动
- Windows远程协助漏洞可绕过安全防护机制
- 【会议活动】公共数据授权运营管理要求和平台建设系列标准研讨会在京召开
- 北京大学 | ContractTinker:基于大语言模型的真实场景智能合约漏洞修复系统
- 观测成本如何优化?APMPlus 尾采样技术的降本增效实践
- 安全动态丨网络空间安全动态第319期
- 每周网络安全简讯 ( 2026年 第3周 )
- 关于组队我统一回复下
- 香港特区政府向奇安信致感谢信 表彰十五运会和残特奥会香港赛区网络安全保障工作
- “零点击”数据泄露:企业级AIxa0Gemini Enterprise漏洞如何让AI成为企业安全新威胁
- AI的“权利春药”,我爽了,但也开始怕了。
- 等保测评与商用密码应用安全性评估(密评) 在流程上的核心区别
- 国家能源局关于印发《能源行业数据安全管理办法(试行)》的通知
- 展望丨赛迪:2026年我国网络安全发展形势展望(附下载)
- 数据安全保障丨交通运输部印发《关于加快交通运输公共数据资源开发利用的实施意见》
- Skill赋能代码审计初探
- 绿盟科技携手吉林大学网络安全学院,开启2026冬季网络安全实训新篇
- 泄露超2400万用户敏感数据,通信巨头被罚4.4亿元
- 绿盟科技出席广播电视行业网络安全技术研究重点实验室工作会议
- 美国网络司令部和国家安全局领导人提名人选向美国会作证
- 彻底搞懂SSH认证:主机认证与用户认证
- 倒计时 3 天 | 云原生安全立方项目
- 每周蓝军技术推送(2026.1.10-2026.1.16)
- 2025网络安全事件盘点:当数字风险走进柴米油盐
- 再度登榜 | 珞安科技入选《GEI中国潜在独角兽企业榜单2025》
- Swift 逆向——授人以鱼不如授人以渔
- 今晚20点直播 | 想挖IoT漏洞?这个Tenda 0day案例你不能错过
- AI代码驱动的MonetaStealer窃密软件正瞄准macOS用户
- T-one活动行|早餐会,大厂基因×创业突围
- “人工智能 交通运输”安全指引(征求意见稿)
- __NS_hxfalcon vmp长文分析
- 重磅!安全脉脉成果入选网络安全顶级会议BlackHat ASIA 2026
- 记一次奇妙的某个edu测试
- 【免费领】近400页!SQL注入攻击与防御实战教程
- 腾讯安全态势研究:2025年度云上网络攻击态势报告
- TUN劫持:给流量戴上“进程追踪器”
- 网络流量包练习题解题详解(附详细解题视频)
- Recent Commits to cve:main
- 奇安信攻防社区
- 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
- LevelBlue Blog
- VMRay
- Malwarebytes
- Intigriti
- SentinelOne
- PortSwigger Blog
- Reverse Engineering
- rtl-sdr.com
- 奇客Solidot–传递最新科技情报
- 黑海洋Wiki | Web开发工具包 | 网络安全攻防实战 | 区块链技术文档教程 - 免费资源平台
- 安全分析与研究
- 黑鸟
- 青山青吖
- 威努特安全网络
- 代码卫士
- 二道情报贩子
- 奇安信病毒响应中心
- 腾讯安全应急响应中心
- 天御攻防实验室
- 看雪学苑
- 奇安信威胁情报中心
- 安全内参
- 安全研究GoSSIP
- 丁爸 情报分析师的工具箱
- 安全学术圈
- 天黑说嘿话
- 中国信息安全
- 安全圈
- 极客公园
- M01N Team
- 安全牛
- 嘶吼专业版
- 火绒安全
- 数世咨询
- 美团技术团队
- 情报分析师
- 字节跳动技术团队
- Over Security - Cybersecurity news aggregator
- ChatGPT Go subscription rolls out worldwide at $8, but it'll show you ads
- OpenAI says its new ChatGPT ads won't influence answers
- Supreme Court hacker posted stolen government data on Instagram
- StealC hackers hacked as researchers hijack malware control panels
- Black Basta boss makes it onto Interpol's 'Red Notice' list
- Jordanian initial access broker pleads guilty to helping target 50 companies
- China-linked hackers exploited Sitecore zero-day for initial access
- Crittografia post quantum nel settore finanziario: centrale la sicurezza della supply chain
- Magecart e web skimming, così evolvono le truffe sugli e-commerce: come difendersi
- Police raid homes of alleged Black Basta hackers, hunt suspected Russian ringleader
- Verizon starts issuing $20 credits after nationwide outage
- Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 gennaio
- Le scommesse della sicurezza cyber
- Dal SOC alla boardroom
- Canadian investment regulator confirms hackers hit 750,000 investors
- When Silence Becomes Mandatory: A Chronicle of an Injunction
- Hackers now exploiting critical Fortinet FortiSIEM flaw in attacks
- Microsoft: Windows 11 update causes Outlook freezes for POP users
- Cisco finally fixes AsyncOS zero-day exploited since November
- Starlink vuole la banda satellitare europea: in gioco c’è l’autonomia strategica UE
- Microsoft: Some Windows PCs fail to shut down after January update
- Per il DORA la resilienza è essenzialmente disciplina e addestramento
- Ransomware and Supply Chain Attacks Soared in 2025
- Il 64% delle app di terze parti accede a dati sensibili senza un motivo valido. La ricerca di Reflectiz
- Critical flaw lets hackers track, eavesdrop via Bluetooth audio devices
- Google now lets you change your @gmail.com address, rolling out
- ChatGPT is now more reliable at finding and remembering your past chat
- 360数字安全
- 洞源实验室
- 迪哥讲事
- 安全419
- Krypt3ia
- Securityinfo.it
- bellingcat
- SANS Internet Storm Center, InfoCON: green
- Schneier on Security
- Future of Tech and Security: Strategy & Innovation with Raffy
- ICT Security Magazine
- Yak Project
- The Hacker News
- GootLoader Malware Uses 500–1,000 Concatenated ZIP Archives to Evade Detection
- Five Malicious Chrome Extensions Impersonate Workday and NetSuite to Hijack Accounts
- Your Digital Footprint Can Lead Right to Your Front Door
- LOTUSLITE Backdoor Targets U.S. Policy Entities Using Venezuela-Themed Spear Phishing
- China-Linked APT Exploited Sitecore Zero-Day in Critical Infrastructure Intrusions
- Cisco Patches Zero-Day RCE Exploited by China-Linked APT in Secure Email Gateways
- Troy Hunt's Blog
- 白泽安全实验室
- Computer Forensics
- netsecstudents: Subreddit for students studying Network Security and its related subjects
- Social Engineering
- TorrentFreak
- Deeplinks
- Security Affairs
- The Register - Security
- Sorry Dave, I’m afraid I can’t do that! PCs refuse to shut down after Microsoft patch
- German cops add Black Basta boss to EU most-wanted list
- RondoDox botnet linked to large-scale exploit of critical HPE OneView bug
- Bankrupt scooter startup left one private key to rule them all
- Probably not the best security in the world: Carlsberg wristbands spill visitor pics
- Information Security
- Your Open Hacker Community
- Technical Information Security Content & Discussion
- Instagram account takeover via Meta Pixel script abuse
- Multiple cross-site leaks disclosing Facebook users in third-party websites
- Leaking Meta FXAuth Token leading to 2 click Account Takeover
- StackWarp: Exploiting Stack Layout Vulnerabilities in Modern Processors
- WinBoat: Drive by Client RCE + Sandbox escape.
- Deep Web
- 白帽子章华鹏