[每日信息流] 2025-11-18 #325
Description
每日安全资讯(2025-11-18)
- 奇安信攻防社区
- SecWiki News
- 安全客-有思想的安全新媒体
- pgAdmin4存在高危漏洞,可致攻击者在服务器上执行远程代码
- 谷歌宣布投资400亿美元于得克萨斯州,用于建设下一代云服务与人工智能数据中心
- X平台发布全新“Chat”功能,全面取代原有私信,并新增端到端加密与视频通话
- OpenAI首席执行官山姆·奥特曼官宣:ChatGPT终于彻底告别滥用破折号的顽固习惯
- “网络钓鱼即服务”模式被曝光:自动化工具包伪装成Aruba公司以窃取用户凭证与信用卡信息
- 信息窃取木马Lumma在遭曝光后重现,新增浏览器指纹识别功能以针对高价值目标
- 美国CISA发布警告:Lynx+网关存在严重漏洞(CVSS 10.0),允许未授权远程重置,且厂商目前未予回应
- 软件供应链攻击创下纪录:超15万个恶意npm包涌入注册库,旨在窃取开发者凭证以获取代币农场奖励
- IBM AIX 系统中存在严重漏洞(CVE-2025-36250,CVSS 10.0),可导致远程代码执行、NIM私钥泄露并引发目录遍历风险
- Formbook恶意软件通过武器化压缩包结合多重脚本的方式实施投递
- 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
- 美团技术团队
- Private Feed for M09Ic
- LloydLabs starred rs/zerolog
- kpcyrd contributed to kpcyrd/rebuilderd
- bolucat released 202511171936 at bolucat/Archive
- WAY29 starred charmbracelet/crush
- modelcontextprotocol released v1.3.9 at modelcontextprotocol/registry
- FunnyWolf starred traefik/traefik
- wh0amitz starred hackerschoice/gsocket
- Ridter forked Ridter/HVNC from qwqdanchun/HVNC
- Ridter starred qwqdanchun/HVNC
- qiwentaidi released Slack2.2.5 at qiwentaidi/Slack
- Ridter forked Ridter/malefic from chainreactors/malefic
- LloydLabs starred nats-io/prometheus-nats-exporter
- The DFIR Report
- Recent Commits to cve:main
- CXSECURITY Database RSS Feed - CXSecurity.com
- Doonsec's feed
- Java项目数据库主从读写分离实现方式
- 【漏洞通告】FortiWeb 路径遍历漏洞(CVE-2025-64446)
- 安全工具分享-AI自主渗透测试平台-CyberStrikeAI
- [第六届安洵杯]ezjava
- 零点击接管全球顶级博彩平台:未绑定密码重置令牌漏洞深度分析
- 新瓶装旧酒,利用pickle绕过杀软
- 别再用pip了!Python新一代包管理神器uv,速度快到起飞
- 漏洞推送|璐华RuvarHRM人力资源管理软件存在SQL注入漏洞
- 小日子这个国家是有说法的
- 【连载】红蓝对抗-攻防演练-WEB安全渗透测试:文件上传漏洞原理(四)
- 习近平:因地制宜发展新质生产力
- 解除大模型安全限制的方法,附代码及数据集
- APP渗透测试详解
- 我的时间值多少钱?打车还是坐地铁,我算明白了
- 脆脆鲨暴打靶机(3)Raven
- /proc中的“幽灵”:操纵与时间线篡改
- 朱雨玲、陈梦
- G.O.S.S.I.P 阅读推荐 2025-11-12 一个漏洞能影响多少项目?
- 揭秘CTF AWD赛制,这款全球首创攻防工具让你战力拉满!
- 数据赋能,引领未来xa0|xa0金盾信安亮相2025年第四届数据治理年会暨博览会
- 第四届数据治理年会暨博览会在北京拉开帷幕
- 金盾信安 | 网络和数据领域资讯第83期(2025.11.11-2025.11.17)
- 莫斯科派遣特种部队无人机专家前往委内瑞拉
- 美对非战略性投资背后的“资源争夺战”
- Flag值
- 【团队巅峰赛】年终冲榜ing,登顶豪享『出国行』
- pgAdmin4曝高危远程代码执行漏洞
- FortiWeb高危漏洞遭实战利用:攻击者提权完全控制
- ADConf安全大会:警惕集权设施成为网络攻击全新制高点
- ADConf 2025圆满落幕:“智变·暗涌”引领攻防技术新思考
- 超越403:一份给赏金猎人的进阶绕过手册
- 浦发银行AI跨界赋能教育产业
- AI快讯:信通院牵头推进具身智能国际标准工作,阿里千问App上线公测
- 北京农商银行大模型技术场景应用探索研究项目
- 170万火山引擎中标!中信建投证券基于大模型的数字员工智能体开发管理平台2025项目
- 利用大模型发起网络安全攻击
- 获IDC首推,360树立中国安全工作空间市场新标杆
- 热点:AI主导全球首例大规模网络攻击?争议背后的AI攻防战
- 国家网络与信息安全信息通报中心通报40款违法违规收集使用个人信息的移动应用
- 【AI安全】模型上下文协议(MCP)
- 【安全圈】三星廉价机型被曝预装不可卸载间谍软件 AppCloud
- 【安全圈】美国五名涉案人员承认协助朝鲜IT劳工渗透美国企业
- 【安全圈】DoorDash 再曝数据泄露
- 【安全圈】AIPAC 披露数据泄露事件
- iptool 流量分析实用指南
- 论文研读与思考 | DLBOX:保护训练数据的新模型训练框架
- 又一“藤校”被黑客盯上,普林斯顿大学数据库遭入侵
- 安全意识 | 复印、打印、扫描文件为何能造成大规模泄密?
- 悬镜安全荣获2024年度北京市科学技术进步奖
- 免费赠送 | 防范金融财产诈骗宣传资料(第三期)
- 公安部计算机信息系统安全产品质量监督检验中心检测发现40款App违法违规收集使用个人信息
- 预警丨防范Redis数据库内存释放后重用超危漏洞
- 预警丨防范Morte僵尸网络
- 欢迎订阅2026年《网络安全和信息化》杂志~
- 2025中国5G+工业互联网大会邀您参会!
- 华硕:注意DSL系列路由器中严重的认证绕过漏洞
- 因代码复用,Meta、英伟达和微软推理框架受多个严重AI漏洞影响
- 高度复杂的macOS DigitStealer采用多阶段攻击逃避检测
- 赠书福利 | 《Web漏洞分析与防范实战》免费送
- SilentButDeadly:一款可阻断EDR/AV网络通信的新型工具
- Rust语言助力Android内存安全漏洞占比首次降至20%以下
- 通知 | 市场监管总局就《互联网平台反垄断合规指引(征求意见稿)》公开征求意见(附全文)
- 专家解读 | 贯彻落实《电子印章管理办法》 推动电子印章互信互认
- 关注 | 这40款App!违法违规收集使用个人信息
- 评论 | 以法治更好守护网络营商环境
- 与自己和解,摆脱内耗的好办法
- 高复用+低成本!三层融合改造让数据中台平稳升级为可信数据空间
- 产教融合,共育英才丨南京航空航天大学金城学院信息工程学院学生赴天融信开展认知实习
- 智安东盟 载誉前行丨天融信教育斩获2025中国—东盟专业赛二等奖
- 领取免费的ISC2培训课程及考试,只需这几步
- 近期常见的钓鱼邮件(202511期)
- 奇安信大模型安全护栏荣获高交会“优秀科研成果创新奖”
- 深度解析:当AI智能体"记忆"被恶意注入,你的代码正被悄悄操控?
- RCTF 2025 圆满落幕,Nu1L战队实力夺冠!
- 新修订《网络安全法》落地在即,御盾安全为您解读AI治理新机遇
- 历届大会回顾丨第十五届信息安全法律大会·倒计时10天
- 智库快讯(第185期)|全球数字安全法治动态精编(2025年10月)
- 当黑灰产盯上电渠:看某运营商如何布下全渠道监测 “天网”
- 行业报告:安杜里尔「中国 27」战略与对台勾连分析
- 美国针对朝鲜黑客展开联合行动,公布多项加密资金流相关刑事进展
- BlockSec 加密支付合规培训研修计划 · 第一期 |名额仅余不到5席
- 无人机研究:解构与安全初探
- 【赛迪热点】四度捧杯!我院篮球队,勇夺第六届“工信杯”直属机关篮球赛冠军
- 火热报名中!11月22日,平安SRC白帽子安全沙龙深圳站,探索攻防新篇!
- 新课上架!10年内核大佬亲授:从Hook到Rootkit,手把手打造你的专属攻防工具
- 教你玩转ida反编译(修改ida microcode)
- SAP紧急修复9.9分高危漏洞,系统面临完全失控风险
- java代码审计-ssti
- AUTOSAR NvM模块概述
- SOME/IP协议详解
- 未明确数据安全负责人或管理机构,某农商行被处罚
- “日结式”车联网安全
- 热点速览 | 每周网安大事件(20251110-20251116)
- 警惕!HitlerBot僵尸网络最强变种来袭
- 亚信安全强势入围《2025年中国数据安全企业全景图》24领域,领跑数据安全产业生态
- 深度丨中控技术TPT,为大唐多伦煤化工装上“AI大脑”,打通“绿色动脉”
- 可信数据丨中国城市可信数据空间行业研究报告(附全文)
- 鼎信安全 | 网络安全一周资讯
- “交费后不退不赔”,网安培训“私下交易”维权之路
- 超详细干货!微信后台服务性能优化实践之PGO
- 研运同行丨浙大网安第三届“强网杯”羽毛球赛圆满举办
- AWVS_v25.8最新版Windows安装教程
- 以“六位一体”安全防护体系 筑牢京津冀工业互联网安全底座
- 用Kali秒搞定ARP攻击
- 第122期|GPTSecurity周报
- 【免费领】大厂经验成果:DDoS攻击应急响应实战指导手册
- CNVD漏洞周报2025年第44期
- 上周关注度较高的产品安全漏洞(20251110-20251116)
- 网警提醒 | 隐私加把锁 骗徒远离我!
- 盛邦安全高交会引领“空天安全”新纪元,低空与航天通信安全方案引瞩目
- 盛邦安全2026届校园招聘-11月18日-20日宣讲行程
- 实力认证!国舜三大核心领域入选《2025中国数据安全企业全景图》
- 干货、实战、福利拉满!补天沙龙长沙站圆满收官!
- 洞·见 | 20251117
- 军事人工智能的应用、风险挑战及治理建议
- 美国将部分农产品移出“对等关税”清单
- 国家安全部警示:你的设备还在“保质期”吗?
- 车联网安全招聘-泽鹿安全
- 为什么UDP直接使用Socket类无法确保接收到一条完整的数据包?
- TIFS2025|面向溯源级粒度的APT样本自动生成系统
- 直击第十届中国教育后勤展|常行科技以“数智化”重构校园食安新生态
- 知名车企因网络攻击损失超18亿元,财报受到严重拖累
- 人工智能生成数据污染的风险及其治理框架
- veDB-HTAP 论文入选 VLDB'25 | 字节跳动高度集成、高效执行&自适应的 HTAP(TP&AP 融合)系统
- 火绒高启发扫描技术迭代:引入深度学习能力,提升泛化识别精度
- 诚邀渠道合作伙伴共启新征程
- 关注|《中国互联网发展报告2025》和《世界互联网发展报告2025》蓝皮书发布
- 三未信安将亮相2025金融科技大会,共话金融科技安全新未来
- 渗透实战!从外网直接打到内网全过程
- 内网渗透体系建设(建议收藏)
- 研究人员发现严重AI漏洞影响Meta、Nvidia及微软推理框架
- 雷神众测漏洞周报2025.11.10-2025.11.16
- 量子计算机距离攻破 RSA-2048 还有多远
- 火绒实锤!360 鲁大师涉嫌流量劫持,多国正弃谷歌地图搞自研
- 双重木马警报!DarkComet 伪装比特币钱包回归,Fantasy Hub 以 MaaS 售卖
- 卢浮宫惊天劫案真相:竟因弱密码漏洞藏了 10 余年!
- 谷歌 2026 网络安全预测:AI 将成攻击主力!
- 云上攻防实战!某地区智慧停车小程序被全程打穿
- 情报每周回顾 2025-11-17
- 用 Kali 快速实现断网攻击
- RLO伪装
- 攻击者如何适应和规避macOS内置防护机制
- DudeSuite 漏洞更新播报 20251117
- 应对架构变革:5G安全新挑战与体系化人才解决方案
- 安全简讯(2025.11.17)
- 【漏洞通告】Fortinet FortiWeb 身份认证绕过漏洞(CVE-2025-64446)
- 为何你的安全策略尚未启动就已注定失败
- 报告发布 | 数世咨询:漏洞情报选型指南报告(附下载)
- 净网—2025 | 网警依法查处一起散布地震谣言案
- AI 自主渗透测试平台 - 让安全测试像对话一样简单。内置上百个安全工具,灵活扩展,MCP协议实现AI智能决策与自动化执行
- 【不要钱!!!】年底发福利啦!!!!
- 热点观察︱蚂蚁密算潘无穷:国家数据基础设施从“三统一”走向“四统一”
- 【业界动态】2024年度北京市科学技术奖获奖名单
- 【业界动态】网安市场周度监测(2025-11-17)
- 公安部计算机信息系统安全产品质量监督检验中心检测发现40款违法违规收集使用个人信息的移动应用
- 智能装备丨以色列的战场人工智能赋能装备
- CISA考试包套餐,自学不愁没资源!
- 谷安第2511期CISP-PTE认证培训硬核开营
- [1117] 一周重点情报汇总|天际友盟情报站
- AI主导全球首例大规模网络攻击?Anthropic报告遭质疑
- 网络监控:夜莺 Categraf 采集大批量网络设备增强实践
- 速申!2025银屑病(牛皮癣)/白癜风(白斑)重点公益援助500人
- 关于开展“保密资质现场审查实施流程及迎检注意事项”培训的通知
- 说说关键过程和关键工序
- 【每周一品】智能自助访客机
- 石梁:说说“被尊重”的五个层次
- JS逆向 -- 某音乐sign逆向-多角度
- 第五届网络空间内生安全学术大会暨第八届“强网”拟态防御国际精英挑战赛11月在宁启幕
- 姚期智:建立可以证明安全的AI系统至关重要
- 2025年美亚杯流量分析题目复盘
- 数安标杆|美创荣登2025中国准独角兽企业100强u200b
- 每日免费资源更新(11月17日更新)
- TemplatesImpl SINK 点结合 CC1 详解
- 罗技确认约1.8TB数据泄露,员工及消费者信息被盗
- 等级保护标准体系再完善:六项新技术公安行标正式发布
- GB_T 46353-2025 信息技术 大数据 数据资产价值评估 将于2026年05月01日实施
- 【已复现】AstrBot 远程代码执行漏洞(CVE-2025-55449)安全风险通告
- 你所信仰的安全或许只是一场精心包装的幻觉
- 罚单密集落地,银行安全治理再受监管高压; AI创作版权归属问题引关注:创作者与AI的边界如何界定?| 牛览
- 实验室6名学生参加江苏省大学生网络空间安全知识技能大赛决赛获三等奖
- 攻防之 为了一个内网写了一个工具
- 【漏洞通告】Fortinet FortiWeb身份认证绕过漏洞CVE-2025-64446
- AI-Slop勒索软件测试版潜入VS Code应用市场
- 安全动态回顾|工信部通报39款关于侵害用户权益行为的APP 黑客滥用Triofox杀毒功能部署远程访问工具
- 青年学者沙龙走进山石网科,共探网络安全创新前沿
- 山石网科亮相2025全球半导体市场峰会,双A战略引领安全新未来
- 锚定“十五五”战略航向:山石网科双A战略驱动新质网安发展
- 【京麒沙龙18期】AI+移动安全专场精彩议题抢先看,周六不见不散!
- 投票通道开启,邀您共鉴时代标杆 | 2025年度“金智奖”评选活动正式启动!
- 活动福利来袭!享最高3倍积分,抢额外京东卡!
- 从一次被越狱的间谍事件看 Claude 公司的虚伪与无能
- 【活动报名】怕出海“翻船”?数字平台出海战略&合规干货杨浦开讲!
- 从“替代人力”到“赋能人类”:AI驱动安全运营范式重构
- 主流跨链协议攻击面
- Multi-Platform Root Expert v9.0 - 全平台提权与刷机工具
- Microsoft Security Blog
- ElcomSoft blog
- Sandfly Security Blog RSS Feed
- Malwarebytes
- Horizon3.ai
- 奇客Solidot–传递最新科技情报
- HackerNews
- 黑鸟
- 腾讯玄武实验室
- 安全内参
- 代码卫士
- 奇安信 CERT
- 青衣十三楼飞花堂
- 安全分析与研究
- 雷神众测
- 360漏洞云
- Shostack & Friends Blog
- 安全客
- 威努特安全网络
- 绿盟科技研究通讯
- 腾讯安全应急响应中心
- 威胁棱镜
- 看雪学苑
- 中国信息安全
- 安全研究GoSSIP
- 微步在线
- 安全牛
- ChaMd5安全团队
- 安全圈
- 情报分析师
- 数世咨询
- 天黑说嘿话
- XCTF联赛
- 中通安全应急响应中心
- 小米安全中心
- 极客公园
- 嘶吼专业版
- 慢雾科技
- 腾讯安全威胁情报中心
- 360数字安全
- 迪哥讲事
- 火绒安全
- 纽创信安
- Over Security - Cybersecurity news aggregator
- xAI's Grok 4.1 rolls out with improved quality and speed for free
- RondoDox botnet malware now hacks servers using XWiki flaw
- Google Gemini 3 spotted on AI Studio ahead of imminent release
- Eurofiber France warns of breach after hacker tries to sell customer data
- Pennsylvania attorney general says SSNs stolen during August ransomware attack
- Princeton University discloses data breach affecting donors, alumni
- Logitech discloses data breach after Clop claims
- Dutch police seizes 250 servers used by “bulletproof hosting” service
- Creating a local self signed certificate for localhost testing of Wyrm C2
- Flashpoint’s 2025 Holiday Threat Assessment
- Kamel Ghali on what's 'theoretically possible' in car hacking
- Kenyan gov't websites back online after hackers deface pages with white supremacist messages
- Princeton University says database containing donor, alumni info breached
- Tutti i numeri e i risultati della ricerca italiana in cyber security
- Microsoft: Azure hit by 15 Tbps DDoS attack using 500,000 IP addresses
- DoorDash email spoofing vulnerability sparks messy disclosure dispute
- Il protocollo di rete “Finger” rinasce in attacchi ClickFix
- DoorDash confirms data breach impacting users’ phone numbers and physical addresses
- Pennsylvania AG confirms data breach after INC Ransom attack
- L’ombra del Dragone sulla Silicon Valley: anatomia di un campo di battaglia asimmetrico
- Evolvono le strategie cyber criminali: così sfruttano le app di AI per creare siti di phishing
- Cat’s Got Your Files: Lynx Ransomware
- Microsoft: Windows bug blocks Microsoft 365 desktop app installs
- CISA gives federal agencies one week to patch exploited Fortinet bug
- Cyberattack leaves Jaguar Land Rover short of £680 million
- IA e protezione dei dati: ecco come applicare le linee guida EDPS per la gestione dei rischi
- NIS2 e supply chain: un fornitore compromesso può mettere a rischio l’intero ecosistema
- CERT-AGID 8–14 novembre: ondata di phishing su hosting, PagoPA e università
- Hack.lu: Anti-Forensics - You are doing it wrong
- BSides Chisinau: Congratulations, You're Still Insecure!
- BSides Berlin: Inside Mythic: Dissecting a Modern Attack Framework
- Dissection of a PHP Backdoor leveraging php-win.exe
- 字节跳动技术团队
- Qualys Security Blog
- Securityinfo.it
- IT Service Management News
- ICT Security Magazine
- Framework normativi e regolamentazione per la protezione dei dati: GDPR e compliance internazionale
- La creazione di valore nel business del cloud fluisce verso l’America
- Digital Omnibus: l’Europa ridisegna il quadro normativo digitale tra competitività e ridefinizione dei diritti fondamentali
- Tutto pronto a Fiera Milano per la nuova edizione di SICUREZZA 2025: innovazione, formazione e networking per la nuova era della sicurezza integrata.
- Il ransomware gestito da operatori umani: analisi tecnica delle minacce, impatti e strategie di difesa nell’era moderna
- 安全419
- SANS Internet Storm Center, InfoCON: green
- 京东安全应急响应中心
- CNVD漏洞平台
- 360威胁情报中心
- Schneier on Security
- Instapaper: Unread
- AI, ecco il primo grande attacco informatico autonomo e ora
- Unremovable Spyware on Samsung Devices Comes Pre-installed on Galaxy Series Devices
- Game over Europol storms gaming platforms in extremist content sweep
- Caso Garlasco, il Riesame annulla il sequestro di pc e cellulari dell’ex procuratore Venditti e dei due ex carabinieri
- Breaking Barriers First Full File System Extraction from Apple TV 4K Running tvOS 26
- The Hacker News
- New EVALUSION ClickFix Campaign Delivers Amatera Stealer and NetSupport RAT
- ⚡ Weekly Recap: Fortinet Exploited, China's AI Hacks, PhaaS Empire Falls & More
- 5 Reasons Why Attackers Are Phishing Over LinkedIn
- Dragon Breath Uses RONINGLOADER to Disable Security Tools and Deploy Gh0st RAT
- Rust Adoption Drives Android Memory Safety Bugs Below 20% for First Time
- The Register - Security
- 'Largest-ever' cloud DDoS attack pummels Azure with 3.64B packets per second
- Pentagon and soldiers let too many secrets slip on social networks, watchdog says
- Security researcher calls BS on Coinbase breach disclosure timeline
- Selling your identity to North Korean IT scammers isn't a sustainable side hustle
- Game over: Europol storms gaming platforms in extremist content sweep
- Overconfidence is the new zero-day as teams stumble through cyber simulations
- Eurofiber admits crooks swiped data from French unit after cyberattack
- UK prosecutors seize £4.11M in crypto from Twitter mega-hack culprit
- Jaguar Land Rover hack cost India's Tata Motors around $2.4 billion and counting
- Security Affairs
- Microsoft mitigated the largest cloud DDoS ever recorded, 15.7 Tbps
- Jaguar Land Rover confirms major disruption and £196M cost from September cyberattack
- North Korean threat actors use JSON sites to deliver malware via trojanized code
- RondoDox expands botnet by exploiting XWiki RCE bug left unpatched since February 2025
- TorrentFreak
- Tor Project blog
- Security Weekly Podcast Network (Audio)
- Dark Space Blogspot