[每日信息流] 2026-01-24 #1127
Description
每日安全资讯(2026-01-24)
- SecWiki News
- Doonsec's feed
- 谁在线上?利用 Windows Telephony Service 服务器模式漏洞:从任意文件写入到 RCE
- 你与顶尖挖洞大神的距离,只差这份信息收集“降维打击”指南
- 以色列Cellebrite设备取证手机后遗留的痕迹特征
- 用友YonBIP LoginWithV8接口存在任意文件读取漏洞CVE-2025-66744 附POC
- 隧道代理攻防技术战争手册
- 【高危漏洞预警】Azure ARM权限提升漏洞CVE-2026-24304
- 锦岳智慧荣获3项CCRC安全资质认证,构建信息安全全链条服务新标杆
- 让伟大不被遗忘,让精神永远传承 - U0001fae1
- 【情报】英国新成立了两个情报机构
- 【资料】英国2025战略国防审查
- WindowsBaselineAssistant——Windows安全基线核查加固助手
- 我们用AI提炼了88636个真实漏洞的"黑客思维",现在把方法论开放给所有人
- 人工智能监管新模式:基于人工智能安全研究的经验和建议
- 美国总统特特朗普在达沃斯公布250亿美元加沙重建计划
- G.O.S.S.I.P 阅读推荐 2026-01-23 DualLM
- 【安全锐评】一味沉迷于黑客攻防,反而会给企业造成灭顶之灾
- 基于AI的开源情报收集工具
- 耐克被勒索软件加入勒索名单上了
- 某网安大厂将实行大小周工作制
- Sandboxie——轻量型沙箱隔离工具
- DeepAudit !Multi-Agent 协作击穿代码漏洞
- 一次有惊无险事故引发的思考:从 ClickOps 到 GitOps
- Fortinet 确认 FortiCloud SSO 身份验证绕过漏洞正被积极利用
- 寰球密码简报(2026年乙本第2期)丨荷兰《后量子密码迁移手册(第二版)》中的迁移政策与实践指南(下):全球标准、法规演进与实践启示
- LingOps (灵控):AWD网络安全攻防竞赛自动化web平台
- 在AI的浪潮里,普通人只要学会开车就赢了
- 网络安全人士必知的JSFinder爬虫工具
- 第十九届全国大学生信息安全竞赛(创新实践能力赛)暨第三届“长城杯”网数智安全大赛(防护赛)初赛裁决公告
- 关于半决赛入围队伍名单的公示
- 幽灵再现:对长城杯(第十九届全国大学生信息安全竞赛)初赛裁决公告的分析
- 今日互联网安全速报2026-01-23|Gen4.5|澎湃OS|CPU|LongCat模型|阿里云|Chrome|Safari|小团搜索|思科【黑客驰】
- 无线网络检测工具NetIQ Chariot
- 利用 WAF 窃取 Salesforce OAuth 令牌
- 【AI安全】DeepAudit 降临!Multi-Agent 协作击穿代码漏洞防线
- 改命的底层逻辑:始于能力,困于业力,终于愿力
- 【接口漏洞第八章第四节】GraphQL漏洞挖掘实战:找不到参数?用“内省”透视API底层
- 通知 | 国家网信办等八部门印发《可能影响未成年人身心健康的网络信息分类办法》(附全文)
- 前沿 | 以智能设备为媒介的网络攻击及责任划分
- 专家解读 | 以精细化信息分类管理筑牢未成年人网络保护屏障
- 关注 | 聚焦停车扫码、人脸识别等重点场景!最高检发布个人信息保护检察公益诉讼典型案例
- 盘点 | 2025年度网络热点谣言汇总,新的一年别再相信了!
- 家长注意:警惕孩子看“变味”的AI动画!
- ISC2课程:Foundations of AI
- 程序员32岁猝死!他的GitHub不会再更新了!公司不配合工伤认定
- TikTok美国:成立数据安全公司,周受资任董事,字节仍为单一大股东
- 免费开源!AI 智能问答平台,依托DeepSeek、Qwen,集知识问答RAG、智能题库、可视化讲解于一身的“全能 AI 学习助手”
- 金蝶OA-SQL&任意文件下载
- 警惕“NFC欺诈幽灵”:针对中国区用户的NFC中继攻击及恶意软件深度分析
- 国开行启动854万智能技术平台项目,覆盖AI问数、智能写作等4大场景
- AI快讯:银联积极构建AI应用生态,蚂蚁数科金融AI落地保险业
- 招行上海分行招数字金融岗(AI方向)
- “十五五”开局之年第一课,习近平总书记对全面深刻准确把握四中全会精神再部署
- 【实验室】专家观点系列三 | 陈海波:万物智联时代操作系统的创新路径与生态构建
- CertiK创始人顾荣辉亮相达沃斯:锚定上市目标,进军机构市场
- 安德玛:已就“7200 万条客户记录泄露”传闻展开调查
- jython环境安装&&插件Upload Auto Fuzz推荐
- 2025年我国八大网络安全重点事件盘点
- 漏洞速递 | CVE-2026-21858 RCE漏洞
- SmarterMail 认证绕过新漏洞被用于劫持管理员账号
- 思科修复已遭利用的 Unified CM RCE 0day漏洞
- 揭秘"间接提示注入"如何将Google Gemini变成监控工具
- FortiGate防火墙遭自动化攻击,攻击者窃取配置数据
- Redis官方容器曝出RCE漏洞,研究人员详解"简单"栈溢出利用链
- LockBit 5.0最新附属面板与加密变种
- 行业资讯:关于推动解决政府采购异常低价问题的通知
- 网安“大众点评”:2026中国网络安全产品用户调查启动
- 立讯精密遭RansomHub攻破,苹果、英伟达等绝密图纸恐曝光
- 免费赠送 | 企业办公安全意识培训科普素材(第十二期)
- 武网安汇 | 武汉汇科智创:做更懂工程建设行业的数字化服务商
- 招聘 | 新锐网络安全企业多岗位高薪招聘!!
- 2026(第三届)“金灵光杯” 中国互联网创新大赛出海创新专题赛征集启动
- 2026·AI启航:360教育的智能进化之路
- 溯源案例解析:我是怎么一步步找到攻击者的
- 计划有变,明天夺冠!
- 帮朋友招4个安全专家
- 云计算环境下的等级保护与普通等保的核心差异
- 煤矿企业做网络安全等保定级备案需要注意哪些事项
- 《网络安全2026:启航“十五五”》报告重磅发布
- 游戏安全入门-扫雷分析&远程线程注入
- 【免费领】国内第一部XSS跨站脚本攻击技术大全
- 深度丨中国电信:基于5G专网的智慧酿造系统设计及应用
- 征求意见稿丨城市全域数字化转型城市可信数据空间建设指引(附下载)
- 纯静态解决遇到的各类global-metadata加密问题
- u200b原来有人靠「找漏洞」每月多赚几万
- 苹果第二大代工厂立讯精密遭勒索软件攻击,机密数据泄露
- 关保联盟 | 教育部教指委指导,“网络安全实战化人才培养师资培训”招生
- 国家网信办等八部门发布《可能影响未成年人身心健康的网络信息分类办法》
- 《可能影响未成年人身心健康的网络信息分类办法》答记者问
- 专家解读|以精细化信息分类管理筑牢未成年人网络保护屏障
- 美国移民与海关执法局(ICE)的21个秘密项目曝光!
- 每周蓝军技术推送(2026.1.17-2026.1.23)
- 勒索后数据恢复只能寄望于攻击者犯错?——从INC勒索事件与“韧性债务”看企业数据恢复的神话
- 蝉联殊荣 | 珞安科技入选“2025北京数字经济企业百强”
- 【国际视野】美国网络安全和基础设施安全局与英国国家网络安全中心等多机构联合发布《运营技术安全连接原则》指南
- 在智子的监视下,如何好好的聊天?Signal协议简介
- 我国关键信息基础设施安全风险及对策建议
- Python 面向对象编程——继承(Inheritance)
- 【玄域】Web/App渗透靶场-新增1个web端逻辑缺陷类靶场&5份实战漏洞报告
- 一周回顾:有关部门接连披露境外网攻信息,AI变革网络犯罪产业链
- 交通运输部就数据安全征求意见,加速推动合规纵深化、精细化
- 阿里云 STS泄露导致的接管
- 第十九届全国大学生信息安全竞赛(创新实践能力赛)暨第三届“长城杯”网数智安全大赛(防护赛)半决赛入围队伍名单公示
- Docker镜像构建还在瞎搞?运维大佬的生产级玩法,直接抄作业
- 谷歌Gemini漏洞敲响警钟!AI提示词攻击或成企业致命隐患
- 西兴派出所党支部携手安恒信息一党支部等开展党建共建主题活动
- 安全客-有思想的安全新媒体
- 威胁行为者将Visual Studio Code武器化,部署多阶段恶意软件
- 遭野外利用:思科关键RCE漏洞(CVE-2026-20045)已被攻击
- CVE-2025-13878:高严重性BIND漏洞可致服务器远程崩溃
- 攻击者滥用Discord传播剪贴板劫持程序,窃取粘贴操作中的钱包地址
- 带宽盗贼:伪造的Notepad++安装包暗藏 “代理劫持”恶意软件
- 蓝色起源推出太赫兹波卫星网络:6Tbps速率对标星链
- 勒索软件组织RansomHub攻击苹果供应商立讯精密,窃取1TB未发布产品数据
- 攻击者盯上飞塔刚修复的高危漏洞
- 微软更新Microsoft 365企业版应用安全基线
- 传统公钥基础设施存短板,亚太地区面临服务中断与安全漏洞风险
- LevelBlue Blog
- Private Feed for M09Ic
- joaoviictorti starred rust-lang/rfcs
- mgeeky starred charmbracelet/glow
- anthropics released v2.1.19 at anthropics/claude-code
- bolucat released 202601231942 at bolucat/Archive
- usestrix released v0.7.0 at usestrix/strix
- panjf2000 starred Lordog/dive-into-llms
- Mr-xn starred tanweai/wooyun-legacy
- mgeeky starred PhantomSecurityGroup/Crystal-Kit
- timwhitez starred TwoSevenOneT/IAmAntimalware
- ourren starred VanGongwanxiaowan/rss-aigc
- FunnyWolf starred microsoft/agent-lightning
- su18 starred jbevain/cecil
- uknowsec starred arminfelder/gridfsmigrate
- PrefectHQ released 3.6.14.dev1 at PrefectHQ/prefect
- WAY29 starred maximhq/bifrost
- ourren starred jacobdjwilson/awesome-annual-security-reports
- 0xbug starred FalkorDB/FalkorDB
- INotGreen starred dairoot/ChatGPT-Mirror
- WAY29 starred nextlevelbuilder/ui-ux-pro-max-skill
- PrefectHQ released 3.6.13 at PrefectHQ/prefect
- ManassehZhou starred xai-org/x-algorithm
- pmiaowu starred automata/aicodeguide
- 奇安信攻防社区
- 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
- Recent Commits to cve:main
- Microsoft Security Blog
- paper - Last paper
- LevelBlue SpiderLabs Blog
- Ronnie's Blog
- Binary Ninja
- Malwarebytes
- SentinelOne
- Security Blog | Praetorian
- HackerNews
- 黑海洋Wiki | Web开发工具包 | 网络安全攻防实战 | 区块链技术文档教程 - 免费资源平台
- 奇客Solidot–传递最新科技情报
- 安全分析与研究
- 腾讯玄武实验室
- 绿盟科技研究通讯
- 青衣十三楼飞花堂
- 安全内参
- 奇安信病毒响应中心
- 代码卫士
- 黑鸟
- 360漏洞云
- 腾讯安全应急响应中心
- Shostack & Friends Blog
- 看雪学苑
- 信息安全国家工程研究中心
- 威努特安全网络
- 奇安信威胁情报中心
- 长亭科技
- 安全圈
- 安全研究GoSSIP
- M01N Team
- XCTF联赛
- 极客公园
- 嘶吼专业版
- 数世咨询
- 火绒安全
- 恒脑与AI
- 中国信息安全
- 安全牛
- 补天平台
- 深信服千里目安全技术中心
- 字节跳动安全中心
- 复旦白泽战队
- 迪哥讲事
- 美团技术团队
- 情报分析师
- DEF CON Announcements!
- 360数字安全
- 字节跳动技术团队
- 安全419
- Over Security - Cybersecurity news aggregator
- ShinyHunters claim to be behind SSO-account data theft attacks
- Agenda di Ricerca e Innovazione 2026: così l’Italia si prepara alle nuove sfide cyber
- Zendesk, sfruttato il sistema di ticketing per una campagna di spam massiva
- Malicious AI extensions on VSCode Marketplace steal developer data
- CISA confirms active exploitation of four enterprise software bugs
- Microsoft gave FBI a set of BitLocker encryption keys to unlock suspects’ laptops: reports
- US to deport Venezuelans who emptied bank ATMs using malware
- Hackers exploit critical telnetd auth bypass flaw to get root
- Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 gennaio
- Semplificare non è un gioco!
- Truffatori sfruttano la collaborazione su OpenAI: 3 consigli per le aziende
- CrashFix, l’inganno silenzioso delle estensioni browser: come difendersi
- What an AI-Written Honeypot Taught Us About Trusting Machines
- Cyberattack disrupts digital systems at renowned Dresden museum network
- Microsoft: Outlook for iOS crashes, freezes due to coding error
- Germany expels Russian diplomat accused of spying on Ukraine war effort
- Hackers get $1,047,000 for 76 zero-days at Pwn2Own Automotive 2026
- Cybersecurity Package UE: quando l’ambizione regolatoria si scontra con la sostenibilità
- Fortinet confirms critical FortiCloud auth bypass not fully patched
- Il caso booking.com dimostra che il cyber crimine vince perché ci mancano le basi
- La resilienza sistemica come linea strategica: ecosistemi, fornitori e dipendenze nel DORA
- Kimwolf Botnet Lurking in Corporate, Govt. Networks
- ICT Security Magazine
- 白泽安全实验室
- Securityinfo.it
- 悬镜安全
- Dark Space Blogspot
- Yak Project
- The Hacker News
- CISA Updates KEV Catalog with Four Actively Exploited Software Vulnerabilities
- Fortinet Confirms Active FortiCloud SSO Bypass on Fully Patched FortiGate Firewalls
- TikTok Forms U.S. Joint Venture to Continue Operations Under 2025 Executive Order
- Phishing Attack Uses Stolen Credentials to Install LogMeIn RMM for Persistent Access
- Microsoft Flags Multi-Stage AitM Phishing and BEC Attacks Targeting Energy Firms
- The Register - Security
- Patch or die: VMware vCenter Server bug fixed in 2024 under attack today
- Surrender as a service: Microsoft unlocks BitLocker for feds
- ShinyHunters claims Okta customer breaches, leaks data belonging to 3 orgs
- AI-powered cyberattack kits are 'just a matter of time,' warns Google exec
- Fortinet admits FortiGate SSO bug still exploitable despite December patch
- London boroughs limping back online months after cyberattack
- Marching orders delayed: Veterans' Digital ID off to a slow start
- TorrentFreak
- 白帽子章华鹏
- SANS Internet Storm Center, InfoCON: green
- Instapaper: Unread
- Deeplinks
- Security Affairs
- Fortinet warns of active FortiCloud SSO bypass affecting updated devices
- U.S. CISA adds Prettier eslint-config-prettier, Vite Vitejs, Versa Concerto SD-WAN orchestration platform, and Synacor Zimbra Collaboration Suite flaws to its Known Exploited Vulnerabilities catalog
- Investigation underway after 72M Under Armour records surface online
- Schneier on Security
- Security Weekly Podcast Network (Audio)