[每日信息流] 2025-12-07 #1074
Description
每日安全资讯(2025-12-07)
- SecWiki News
- Doonsec's feed
- 周末闲聊之有趣的科技公司名称
- 分享的图片、视频、链接
- 软件供应链攻击进入高爆发期,企业准备好了吗?
- 可能是今年暗网泄露数量最大的一次涉及军事人员的贷款数据
- 从druid未授权-任意文件下载-权限绕过-sql注入
- 记一次反诈社工测试
- 美国紧急通信系统:保障国家紧急状态下通信畅通
- 网络空间安全之合规-《网络数据安全风险评估办法(征求意见稿)》
- 网安大厂长亭科技 Rivers 开源工具箱
- 国投证券通在线文档AI功能升级项目询比采购
- 跃然信息950万中!国联民生证券2025年度跃然人工智能T0算法系统采购项目
- 自动驾驶车队的远程证明
- 汽车行业大模型应用实战培训课程 2025
- 自动驾驶系统模糊测试技术综述
- Next.js RCE(CVE-2025-55182)
- 国家网信办发布《网络数据安全风险评估办法(征求意见稿)》
- React Server Components命令执行漏洞-react2shell-scanner扫描工具
- 可绕过常见杀毒软件的免杀工具 -- XGao
- 手把手教会你白加黑无敌免杀(附工具和源码)
- 网盘合集
- 围标联盟的垄断变形记
- kubernetes(k8s)之基本介绍
- 免费代发招聘信息第44期:宜宾网络驻场运维工程师
- 网工最容易搞混的三个概念:防火墙、网闸、堡垒机,一文让你轻松搞明白!
- 【大话工控安全】工业控制系统行业知识:港口行业-油品码头
- 让Trae全自主学习开发近期爆出的React RCE漏洞靶场并自主利用验证(CVE-2025-55182)
- OSEP | 教材笔记汇总
- 民生工程沦为“谋私工具”,守护杭州市民“最后一公里”出行的“大管家”张利强落马,小红车200元押金取消
- 国家互联网信息办公室关于《网络数据安全风险评估办法(征求意见稿)》公开征求意见的通知
- 继续锻炼
- 【钓鱼攻防】浅谈自动化免杀xlsm文件钓鱼
- 伪装成个人简历某红队样本分析
- 推荐7个临时邮箱平台,附优缺点分析+使用体验
- WinTracePro——windows溯源分析工具
- 美特CRM druid组件 未授权访问漏洞
- 通知 | 国家网信办就《网络数据安全风险评估办法(征求意见稿)》公开征求意见(附全文)
- 发布 | 民航局发布《关于推动“人工智能+民航”高质量发展的实施意见》
- 老板来了!上班摸鱼神器!185元 ESP-EYE 开发板实现AI人脸识别,老板行踪实时监控
- 杨涛:AI大模型金融应用的机遇与挑战
- 太平人寿数字科技中心2025-2026年科技E掌柜AI智能陪练订阅服务采购项目供应商征集
- 3.1万/月、普好企业中!太平金科2025-2026年安全运营大模型采购项目
- 【安全圈】豆包手机助手被曝可直接问出银行余额
- 【安全圈】两大黑客案件被侦破
- 【安全圈】React Server Components 远程代码执行漏洞
- 最新《网络数据安全风险评估办法(征求意见稿)》要求重要数据每年评估,一般数据每3年查1次!
- 谨记熟人下手攻击!
- Iptime漏洞分析,未授权、未授权修改账号密码、远程调试(后门)
- 从技术玩家到安全专家!2025补天白帽黑客盛典报名开启,AI安全攻防盛宴等你来!
- 念古诗绕过AI安全护栏:25款顶尖模型栽跟头,模糊语义成安全大漏洞
- Cloudflare全球服务中断事件溯源:React漏洞修复适得其反
- FreeBuf周报 | 高通骁龙8 Gen3曝出高危漏洞;核弹级React远程代码执行漏洞
- 黑客可在数秒内劫持行车记录仪并将其武器化为攻击工具
- 某次小红书帮助下的Edu挖掘
- IPSEC VPN 深度解析:从原理到实战演练
- 北京大学100页PPT AI视频生成技术原理与行业应用
- 内生安全基础理论研究进展
- 为博眼球编造地震谣言误导群众,造谣者难逃法律制裁!
- 2025年信创行业政策动态及热点解读
- 信息安全,国产SM2、SM3算法实践
- CAN网络管理(TJA1145如何实现MCU的休眠唤醒)
- CVE-2025-55182|React/Next.js远程代码执行漏洞(POC)
- CVE-2025-58360|GeoServer未经授权的XML外部实体注入漏洞(POC)
- 从ANGR-CTF项目入手ANGR和符号执行技术
- Deepseek大模型安全应用开发:从提示词、Agent到RAG的完整实现
- 网安原创文章推荐【2025/12/5】
- 网信办发布《网络数据安全风险评估办法(征求意见稿)》
- 黑客利用新型黑产AI工具KawaiiGPT发起网络攻击
- 重 磅 来 了 !
- “ 顶 流 ” 来 啦 🤳🤳🤳
- 中国电信2025数智科技生态大会成功举办
- 帮管客CRM jiliyu接口存在SQL漏洞
- 攻防演练事件研判篇(HW本文足够中高级)
- 一周通过ACP是什么体验?附817道参考题(有答案)
- 核弹级漏洞?名为核弹,实为跳蛋,CVE-2025-55182 复现
- 解读特朗普政府新版《国家安全战略》中网络相关内容
- 11项网络安全国家标准获批发布
- 国家网信办就《网络数据安全风险评估办法(征求意见稿)》公开征求意见
- 当 AI 成为安全工程师:Claude Code 自主完成一次挖矿攻击事件响应全记录
- 篇 95:前俄罗斯深潜间谍如何操盘印俄科技新联盟
- LockBit黔驴技穷还是卷土重来?
- 通过假冒 Microsoft Teams 攻击中国用户的 ValleyRAT 分析
- 深度剖析 Telegram 加密诈骗生态:伪造支持频道与 Drainer 的工业化运作
- PVE下使用ArcLoader3.0.9beta版本引导安装最新DSM7.3.2版本黑群晖
- [ad域渗透凭证获取]Microsoft 部署工具包敏感文件提取攻击
- CVE-2025-55182-React以及DIFY利用
- 【吃瓜】安服仔的秘密
- 第二次终于通过了信息安全工程师考试
- 在看 | 周报:69款App因违规收集使用个人信息被通报;台积电控告英特尔窃取商业秘密
- 在看 | 厂商:本周热门网络安全产业动态
- AI潮流下精华课程 | AI+逆向工程
- 【复现】React服务器组件 - 远程代码执行漏洞
- 面向编程的 AI 省钱大法
- Windows 进程间通信深度剖析 - 第 9 部分:RPC 服务器逆向工程工具与技术
- 仿冒诺顿安全搜索的恶意 Chrome 扩展持续活跃:395 个样本暗藏 evade 玄机
- 美国新版国家安全战略简述网络安全指导方针
- 每周末有氧运动
- 湘岚实验室四大核心平台详解,一站式解锁技术场景!
- 2025广州车展展后报告
- 阿里云:2025中国人工智能应用发展报告
- 网络安全行业,网络安全的本质是风险管理
- 星连资本关蕾获颁「亿欧WIA2025·AI硬件新锐投资人」
- 【安全预警】MailEnable Failure 反射 XSS
- 俄APT RomCom玩起 “跨界联名”!假浏览器更新偷家,援乌美企惨遭精准狙击
- 网警护航“研考季”|研途无诈,上岸有道——考研网络安全防护指南
- 「企业SRC」SQL排序注入&云安全Minio渗透测试
- 工业网络安全周报-2025年第46期
- 记一次实战挖掘
- 来吧,关二爷又招销售岗了
- CVE-2025-55182-Next.js 无条件RCE(payload)
- Redis协议RCE:攻击逻辑与实战
- 行业资讯:亚信安全获得政府补助423.1475万元
- 行业资讯:麒麟信安获得政府补助1,570.96万元
- 行业资讯:盛邦安全 获得一笔政府补助款150万元
- 行业资讯: 北信源 获得北京市科学技术委员会、中关村科技园区管理委员会拨发科技经费500万
- 行业资讯:亚信安全获得政府补助151万元
- 【一周安全资讯1206】2026版网安检查新规征求意见:等保三级以上面临年度强制“体检”;ChatGPT全球大范围瘫痪
- Recent Commits to cve:main
- Private Feed for M09Ic
- bolucat released 202512061933 at bolucat/Archive
- safedv starred sensepost/pipetap
- Mr-xn starred Anionex/banana-slides
- esrrhs starred comfyanonymous/ComfyUI
- WAY29 starred tjx666/vscode-mcp
- kyxiaxiang starred entropy-z/Kharon-Agent
- PrefectHQ released 3.6.6.dev2 at PrefectHQ/prefect
- goplus released v0.11.7 at goplus/llgo
- Didier Stevens
- Hexacorn
- 奇客Solidot–传递最新科技情报
- 黑海洋Wiki | Web开发工具包 | 网络安全攻防实战 | 区块链技术文档教程 - 免费资源平台
- 看雪学苑
- 黑鸟
- 天黑说嘿话
- 天御攻防实验室
- 丁爸 情报分析师的工具箱
- 安全学术圈
- 中国信息安全
- 极客公园
- 安全圈
- 吴鲁加
- 迪哥讲事
- Over Security - Cybersecurity news aggregator
- React2Shell flaw exploited to breach 30 orgs, 77k IP addresses vulnerable
- New wave of VPN login attempts targets Palo Alto GlobalProtect portals
- LockBit Returns With New Data Leak Site, 7 Victims
- Drones to Diplomas: How Russia’s Largest Private University is Linked to a $25M Essay Mill
- KinoKong - 817,808 breached accounts
- Instapaper: Unread
- mesquidarForensicsTools A list of free and open forensics analysis tools and other resources
- Hack PS toolkit to extract locked Windows files via MFT parsing and raw disk reads.
- Wack0bitlocker-attacks A list of public attacks on BitLocker
- Così basta un clic per consegnare porta di casa e telecamere a un hacker
- Behind the Curtain of Dark Web and Cybercrime Operations - Alexander Wilczek, BSides Canberra 2025
- Predator spyware uses new infection vector for zero-click attacks
- 2025 Year in Review Open Source DFIR Tools and Malware Analysis Projects
- Have I Been Pwned latest breaches
- ICT Security Magazine
- The Register - Security
- Krebs on Security
- TorrentFreak
- Security Affairs
- The Hacker News
- Dark Space Blogspot