[每日信息流] 2026-01-19 #1122
Description
每日安全资讯(2026-01-19)
- Private Feed for M09Ic
- bolucat released 202601181936 at bolucat/Archive
- ReaJason released v2.5.0 at ReaJason/MemShellParty
- mgeeky starred vgeorgiev90/CallStackSpoof
- safedv starred 0xflux/Rust-VBS-Enclave
- PrefectHQ released 3.6.12.dev3 at PrefectHQ/prefect
- INotGreen starred chatfire-AI/huobao-drama
- zema1 starred charmbracelet/bubbles
- WAY29 starred INKCR0W/sparkle
- Ridter starred obra/superpowers
- SecWiki News
- Armin Ronacher's Thoughts and Writings
- CXSECURITY Database RSS Feed - CXSecurity.com
- Doonsec's feed
- 网络安全人士必知的尼尔森十大原则
- 记某edusrc挖掘案例分享
- 内网渗透(八):中继攻击
- Manus的AI原生之路:值得想要AI转型的你看一遍!
- 小红书java岗R5年包111.4万
- 【吃瓜】黑客大王排行榜证书被认可
- 流氓百度搜索垃圾广告满天飞
- 实战】某次演练过程中一个有趣的记录
- 活该你能挖到洞
- 第二周战报 | 常态化漏洞挖掘演习
- 某vue网站的渗透测试
- 收藏!191页Linux 运维故障排查手册,覆盖系统 / 网络 / 服务全场景
- DIDCTF-2025数证杯-初赛&决赛个人赛-流量分析
- CVSS满分漏洞:CVE-2025-55182复现,补丁包已发布请尽快升级。
- 【工业控制系统网络安全系列课程】第1课-工业控制系统概述
- 05_等保系列之安全工作规划
- 漏洞赏金高达 200 万+RMB 的 0-click 账户接管 MXSS
- 自主泊车(AVP)商用发展报告
- 完美收官啦,恭喜大家中奖!
- 银狐黑产组织几大变种样本攻击流程图
- 美特CRM sendmail.jsp 任意文件上传漏洞
- DeepTutor 依托 DeepSeek大模型构建RAG知识图谱,打造个人 AI学习助手
- 第一届民间版测评师对等保测评机构的满意度投票开始啦,看看你们机构在测评师心中的地位能排到第几?
- 免费开源!IoT 项目交付神器,基于 SpringCloud 分布式物联网平台,支持 OPC、PLC、Modbus、MQTT、CoAP协议
- 【接口漏洞第七章第一节】解码vs编码:那个让安全工程师彻夜难眠的JSON处理细节
- 邮储银行大模型重塑咨询响应新范式
- 蚂蚁数科280万中、中关村科金215万落选!重庆农商银行财富业务增长智能体采购项目
- 【安全圈】入侵网站盗数据、跨境牟利触法网!两名犯罪嫌疑人被云南网警抓获
- 【安全圈】潜伏 5 年、装机量超 84 万!这款浏览器恶意插件竟靠一张图片瞒天过海
- 【安全圈】32 万人信息遭泄露!这所大学曝重大数据窃密案,黑客潜伏近两周竟无人察觉
- 【网络安全】盘点一下那些口碑不错的鸿蒙原生APP
- 西城初一数学期末考试中的幻蜂窝
- 定制版ROM机型(逆向分析)
- StealC恶意软件C2系统被攻破,攻击者反被溯源锁定
- 美国某头部银行被植入键盘记录器,潜伏窃取20万登录凭证
- 每周PDF资源:全球数据泄露态势报告;二进制代码混淆工具分析;某消费金融算法分析;信息安全工程师思维导图
- 安全锐见:AI智能体的应用会持续引发组织内部人员动荡风险
- 网络身份认证协议的隐秘战场:安全专家不可不知的五大真相
- 互联网大厂实习转正排行,第10名最意外
- 汽车电子电气TARA分析
- 车载以太网 | 传输层:TCP&UDP详解
- PPT 基于大模型应用特征分析的算力适配与应用优化
- 【工具】Shiro反序列化利用工具
- 腾讯要求Github下架涉及微信的开源项目,恐遭黑产利用
- Data4SoftSec诚邀赐稿|软件安全数据集研讨会
- Jackson库字符串反序列化转换
- 渗透测试fuzz参数拿下网站管理员权限
- “北冥有鱼”何以成真
- 网警打谣记 | 周某摆拍造谣“女儿在学校跳蚤市场用50元换回名酒”被行政处罚!
- 中山大学网安学院赵朴凝副教授论文获IEEE S&P录用
- 曲阜师范大学高鹏课题组在IEEE TIFS发表最新研究成果
- Linux 路径解析利用:通过含斜杠的命令名实现绕过 sudo 环境变量限制
- 【WP】PolarCTF2025年秋季个人挑战赛PWN方向全题解
- 【资料】认知战-北约首席科学家研究报告
- 这个年入1800万的“一人公司”,其实我两年前就拆解过
- LinuxCheck,一款开源的应急排查工具
- 高危漏洞威胁情报 (2026-01-16)| n8n 任意文件读取漏洞
- 《2025员工网络风险行为报告》报告解读
- 告别“内卷”时代?一文读懂“十五五”规划如何重塑你的钱包和未来
- 摄像头钓鱼攻击工具(Camera Phishing)
- 都在说“阶级跨越”,“阶级”到底是什么?
- 从算盘到 AI,计算机是如何一步步发展到今天的
- 知识星球 | 网安报告知识库万字深析:2025年AI安全状况
- 明天(19号)报名!安徽省公安招录网络安全岗(省厅3人,地市若干)
- 明天(19号)报名!山东省公安招网络信息(安全)岗人民警察27人。
- 网警打谣记|周某摆拍造谣“女儿在学校跳蚤市场用50元换回名酒”被行政处罚!
- 2025 年暗网生态大地震总结
- 【x 一亿浏览量】如何在一天内彻底改变你的人生
- 议程发布|“CCF走进浙江大学”网络与系统安全学术论坛即将启幕,院士专家共话前沿
- 每周羽毛球
- 危险的零点击漏洞
- FanchmWrt系统安装注意事项
- 基于AI的自主渗透测试平台 | AI-Powered Autonomous Penetration Testing Platform
- 【云安全专题-9】Kubernetes 攻防实战:从 API Server 未授权到接管集群心脏
- CISSP复习题及答案解析-安全与风险管理
- Google Vertex AI漏洞允许低权限用户提升至服务代理角色
- 和我们一起,阔步向前,加入数字安全的奔腾之马
- 文件包含
- 奇安信、安恒:被禁 3 年
- 零下寒冬的电网攻防战:波兰险遭断网,俄罗斯APT成最大嫌疑人?
- 网安原创文章推荐【2026/1/17】
- 推荐一个圈内师傅的AI集成助手平台,20+付费模型均免费使用
- 分享图片
- 仿真商城漏洞靶场已上线
- 【免杀C2工具】PC端跨平台远程管理 ShadowRAT分析 | 汉化版附下载
- 【CobaltStrike】NeoCS 4.9 终极版(自破解+二开+BUG修复)
- DumpBrowserSecrets免杀版|浏览器数据提取,隐蔽到让检测“失明”
- 重磅工具:哥斯拉二开免杀版完整功能解析
- 【工具分享】MPET (Multi-Protocol Exploitation Toolkit)一款专业的多协议安全测试工具
- 红队必备漏扫神器!最新版 Invicti 26.1.0
- 赛迪研究院:2026年我国低空经济发展形势展望
- 工信部部长划重点:低空经济入列
- 白帽师傅们,你有一笔“额外赏金”待领取!
- 深度研判《评估“认知战争”》:美军视角下的中美俄战略文化差异与认知域新框架(附下载1.5万字干货)
- 海底电缆:战略脆弱性与防御影响
- 委内瑞拉防空系统为何从未开火:当C4ISR解除C2武装时
- 倒计时 1 天 | 云原生安全立方项目
- 数据安全治理框架
- 复盘2025:在WAF的缝隙里开出花来(附EDU通杀0DayPOC)
- 漏洞挖掘实战系列(第14期):高级SQL注入技巧 WAF绕过+盲注优化+实战案例
- 网络安全攻防技术知识库
- SQL注入提权思路详解
- 网警助您守护“养娃钱”:领取育儿补贴硬核攻略
- 不止AI+!国投智能战略升级,“两稳三拓”定航向
- 工业和信息化部关于印发《优质中小企业梯度培育管理办法》的通知
- 公安机关破获跨境贩卖公民个人信息案件,打击网络犯罪
- 逾期30万还不上,最坏的结果是什么?负债人必看的债务全周期应对指南
- 追踪攻击源头 从IP地址到攻击者身份的溯源之旅
- 一文读懂信息安全标准:安全合规的“技术标尺”与核心框架
- 杭州电子科技大学网络攻防大赛校园赛报名开启
- 精通SQLMap和Ghauri:WAF绕过技术实用指南
- AI在代码中埋的三颗雷,快要爆了!
- 漏洞复现 | 用友U8Cloud IPFxxFileService 任意文件上传漏洞
- 穿透迷雾——看懂金融云底层架构
- Malware Development组队计划
- 一图读懂 | 公共安全行业标准GA 1277.12-2025《互联网交互式服务安全管理要求 第12部分:网络直播服务》
- 布局新一代安全!网安巨头Palo Alto推出氛围编程防护框架
- APT组织HoneyMyte利用Rootkit劫持亚洲多国政府网络
- 当攻击速度快于补丁速度:为什么 2026 将成为“机器速度安全”的关键一年
- 一款可以梭哈内存马的工具
- 小白如何获取CNVD证书
- 画圈寻物法(亲测有效!)
- 【代码审计】CVE-2025-46836
- 小白如何获取EDUSRC证书
- 法国电信企业因2400万用户数据泄露 被罚4890万美元
- 美外卖配送平台Grubhub确认发生数据泄露
- 2026年伊朗局势走向何方?内忧外患下的三重挑战
- 420万!恒丰银行AI算力购置项目
- 预算200万、神州新桥175万中!无锡锡商银行AI算力池硬件采购项目
- 每周网安态势概览【20260118】003期
- 疑BF论坛1200个VIP用户数据库披露:涉95个属于CN的ID
- 中情局特别行动中心解密:一位前主任的坦诚自述
- 网络赌博中游“推广引流”渠道识别与打击方法,“手机口”AI电销识别:GOIP+AI机器人批量拨打,异常通话模式秒级预警
- 卢英华:经侦数据海洋中的“猎影者”
- 一次内网渗透拿下多台设备
- 每天一个网络知识:什么是网关备份?
- Chrome扩展程序冒充AI工具窃取ChatGPT和DeepSeek聊天记录
- Ai
- 论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!
- 大陆集团:对产品网络安全前沿技术的探索
- 智能汽车网络安全与信息安全基础培训课程 2026
- 一种基于PKI技术的汽车OTA安全升级方案
- CISCN 2018 - SM 密码学题目深度技术解析
- 实战解析:绕WAF的SQL注入变形技巧思路
- 一次从0到1的逻辑漏洞挖掘之旅
- 速进!全平台项目群“安服崽”交流群
- 2025年网络安全关键词盘点;Windows远程协助存在安全功能绕过风险
- 雷池WAF的妙用-蓝队使用思路
- 用于基于IPv6分段路由(SRv6)的服务的BGP着色前缀路由(CPR)
- 国外:一周网络安全态势回顾之第134期, NSA发布首份零信任实施指南
- Windows 11在1月份安全更新后无法关机
- 安全可靠测评结果公告(2026年第1号)
- 你的定位不是被偷的,而是被“合法广播”出去的
- 黑名单写到极致,依然很脆弱:sqli-labs 第 26 关实战解析
- sqli-labs 第 25a 关(Advanced Blind SQL Injection)快速通关
- 精选留言 | 我到底应该怎么学网络安全啊?
- 完美主义,是你给平庸上的最厚的妆
- 网络安全行业,国产操作系统集群通过安全测评, 或许重塑国内网络安全新格局
- 行业资讯:紫光股份为子公司苏州紫光数码一亿元综合授信额度提供连带责任保证
- 行业资讯:中网信安237万中标某高校网络安全仿真平台(二次)
- 行业资讯:山东某市一体化网络安全运营服务项目同域信息(联合体)193.99万中
- 行业资讯:永信至诚154.5万中标某高校网络安全多域对抗实训室
- 行业资讯:亚信安全唐瑭离职,核心技术人员发生变更
- 行业资讯:某中医药大学网络安全设备采购及机房改造项目,网御星云、东华是赢家
- 【红队】一款专业的多协议安全测试工具
- Linux AWK 高级用法深度解析
- 黑客因入侵鹿特丹和安特卫普港口被判处七年监禁
- 原创 | 揭秘风控系统:从亿级数据中揪出黑灰产,安全人必备技能!
- 【牛马专区】常见的42种反弹shell方式
- 黑客攻击热门知名黑客论坛并泄露所有用户记录
- Recent Commits to cve:main
- Planet Classpath
- Didier Stevens
- Sean Heelan's Blog
- 黑海洋Wiki | Web开发工具包 | 网络安全攻防实战 | 区块链技术文档教程 - 免费资源平台
- 奇客Solidot–传递最新科技情报
- 安全分析与研究
- 黑鸟
- 青衣十三楼飞花堂
- 威努特安全网络
- 安全研究GoSSIP
- 丁爸 情报分析师的工具箱
- 网安杂谈
- 安全圈
- 极客公园
- 情报分析师
- SANS Internet Storm Center, InfoCON: green
- Krypt3ia
- Over Security - Cybersecurity news aggregator
- Pass'Sport - 6,366,133 breached accounts
- Google Chrome tests Gemini-powered AI "Skills"
- CIRO confirms data breach exposed info on 750,000 Canadian investors
- Microsoft releases OOB Windows updates to fix shutdown, Cloud PC bugs
- Pagination with Cisco ACI
- Google Chrome now lets you turn off on-device AI model powering scam detection
- Malicious GhostPoster browser extensions found with 840,000 installs
- Credential-stealing Chrome extensions target enterprise HR platforms
- Have I Been Pwned latest breaches
- Troy Hunt's Blog
- The Register - Security
- Security Affairs
- Hacktivists hijacked Iran ’s state TV to air anti-regime messages and an appeal to protest from Reza Pahlavi
- GootLoader uses malformed ZIP files to bypass security controls
- SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 80
- Security Affairs newsletter Round 559 by Pierluigi Paganini – INTERNATIONAL EDITION
- TorrentFreak