[每日信息流] 2026-01-08

[chainreactorbot]

每日安全资讯（2026-01-08）

• SecWiki News
  • SecWiki News 2026-01-07 Review
• 奇安信攻防社区
  • 学习一个价值4.7w刀的提示词注入思路
• 安全客-有思想的安全新媒体
  • 新型谷歌云钓鱼骗局曝光：结合电话呼叫与伪造客服邮件实施攻击
  • 麒麟勒索软件攻击圣约医疗波及47.8万名患者
  • 国产热门实用工具遭劫持，被用于投放浏览器恶意软件
  • PHALT#BLYX组织利用伪造蓝屏与DCRat恶意软件瞄准酒店行业
  • CVE-2025-67732漏洞通告:Dify发布补丁修复高风险明文API密钥泄露问题
  • 谷歌修复Chrome 143版本中高危级别的WebView漏洞
  • 英伟达于2026年国际消费电子展发布维拉・鲁宾人工智能超级计算机
  • 法院判令OpenAI在《纽约时报》版权诉讼案中披露2000万条ChatGPT对话日志
  • CVE-2025-14026:Forcepoint数据防泄漏(DLP)漏洞致使攻击者可绕过受限Python环境限制
  • 微软将Edge浏览器打造为集成Copilot的人工智能指挥中心
• Doonsec's feed
  • 【高危漏洞预警】jsPDF本地文件包含漏洞CVE-2025-68428
  • 【高危漏洞预警】ComfyUI-Manager远程代码执行漏洞CVE-2025-67303
  • 新突破:30B Qwen大模型在树莓派5上流畅运行
  • 记一次的点到为止攻防
  • 25种被动收入，你有几种？
  • 刷小红书看笑了，仔子都会提示词注入了
  • 自从进了这个京东捡漏群，拿了很多低价商品！
  • 强推一款非常牛叉的专业网络流量分析工具
  • 春节前该布局大模型概念股了
  • 一台服务器搭建矩阵代理池，一个端口绑定一个住宅IP，实现矩阵式代理
  • 网安杂谈知识记录本2026.1.7
  • 《某虎数字安全销售！！！这就是你说的“随便打打”？活干完了，现在想赖账？》
  • 【接口漏洞第三章第二节】解锁API漏洞宝藏：从请求方法与内容类型切入
  • 【接口漏洞第三章第三节】API漏洞挖掘实录：从GET到PATCH，我是如何实现“0元购”的
  • CVE-2025-55182 - Next.js-Exploit-Tool 图形化综合利用工具
  • VulnHunter AI - 漏洞猎人：一款颠覆性的AI智能漏洞扫描工具
  • 小白5min部署玩转CosyVoice！！！算力不够有共绩算力！
  • 深入分析AuraSteale-MaaS混淆与对抗技术
  • 每日课程更新
  • Linux 运维：删除大日志文件时避免磁盘 IO 飙升，echo 空文件 vs truncate 命令对比实操
  • 网络安全项目实施之踩坑记录
  • 【攻防实战9】记一次某人民医院的点到为止
  • 讲讲网络电信诈骗
  • 会话密钥实现OTA的设备认证
  • 圆满落幕∣新春首场汽车AI安全与出海合规专题沙龙在沪成功举办
  • 聚焦eSIM新时代下的产业变革，首届中国eSIM技术创新与产业应用峰会将在3月隆重召开
  • 全国网信办主任会议在京召开
  • 从五个“高”要求读懂2026年网信工作新部署
  • 权限维持总翻车？2026年实操指南建议收藏反复看
  • MS08067实验室 承接各类网络安全业务~
  • 八部门联合发布《“人工智能+制造”专项行动实施意见》
  • 工信部印发《工业互联网和人工智能融合赋能行动方案》
  • 利用 ADCS 攻击启用 HTTPS 的 WSUS 客户端
  • 黑客侦察能力训练营
  • 网络空间武器效能漫谈（一）
  • SRC 靶场实战课-只有最低，没有更低！
  • 告别低效！Pentest Copilot +RAG
  • 超六千万次！这款小程序何以值得信赖？
• Private Feed for M09Ic
  • anthropics released v2.1.1 at anthropics/claude-code
  • bolucat released 202601071941 at bolucat/Archive
  • Mr-xn forked Mr-xn/single_php_filehost_docker from Rouji/single_php_filehost_docker
  • DVKunion contributed to DVKunion/SeaMoon
  • niudaii starred WinMin/evil-opencode
  • CHYbeta starred shareAI-lab/learn-claude-code
  • gh0stkey starred linshenkx/prompt-optimizer
  • CHYbeta starred WinMin/evil-opencode
  • PrefectHQ released 3.6.10.dev4 at PrefectHQ/prefect
  • WAY29 starred smallmain/vscode-unify-chat-provider
  • Ridter starred AndyMik90/Auto-Claude
  • 0xbug starred AnmolSaini16/mapcn
  • gh0stkey starred tonsky/FiraCode
  • Ridter starred K-Dense-AI/claude-scientific-skills
  • LoRexxar starred anthropics/claude-code
  • pydantic released v1.40.0 at pydantic/pydantic-ai
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • 一“鉴”识破AI虚假内容！国投智能股份以真护航资本市场稳健发展
  • 2025年十大网络安全事件盘点：数字风险已闯入寻常生活
  • CSTIS：关于防范SleepyDck恶意软件的风险提示
• obaby@mars
  • 荒漠化
• Microsoft Security Blog
  • Explore the latest Microsoft Incident Response proactive services for enhanced resilience
• Recent Commits to cve:main
  • Update Wed Jan 7 11:24:21 UTC 2026
• CXSECURITY Database RSS Feed - CXSecurity.com
  • River_Past_Video_Cleaner - Buffer Overflow (SEH)
  • MP3 Convert Lord V1.0 Local Seh Exploit
  • mrrb.bg-APP - XSS-Reflected
  • SigInt-Hombre v1 / dynamic Suricata detection rules from real-time threat feeds
• Bug Bounty in InfoSec Write-ups on Medium
  • How One “Safe” Optimization Feature Became a Critical Security Failure ⚙️
  • Subdomain Takeover in 2025  — New Methods + Tools
  • One Link, One Report, One Four-Digit Bounty
• Horizon3.ai
  • Horizon3.ai Appoints Andres Botero as Chief Marketing Officer to Drive Strategic Growth and Category Leadership
• Der Flounder
  • Deploying Apple beta program tokens using Blueprints in Jamf Pro
• daniel.haxx.se
  • curl 8.18.0
• Thomas Reed Photography
  • Introducing Backroads Bear!
• Malwarebytes
  • One million customers on alert as extortion group claims massive Brightspeed data haul
• rtl-sdr.com
  • Touchstone Networks in Terminals (TNT): Visualize Touchstone S-Parameter Files in Terminal ASCII
  • Mykola: A New Fast Multichannel Scanner Application for RTL-SDR, Airspy and HackRF
  • SDRSharp Frequency Manager Python Application
• Security Blog | Praetorian
  • Where AI Systems Leak Data: A Lifecycle Review of Real Exposure Paths
• Dhole Moments
  • Practical Collision Attack Against Long Key IDs in PGP
• 奇客Solidot–传递最新科技情报
  • 美国气象局使用 AI 生成了不存在的城镇
  • 青少年周末补觉有助于防止抑郁
  • ePSXe 模拟器在时隔十年后释出新版本
  • 全球逾半数新数据中心位于美国
  • 美国学校通常不再要求学生阅读整本小说
  • 美国青少年在校期间使用手机时长超一小时
  • 水母的睡眠模式与人类相似
  • 惠普推出集成在键盘内的商用 PC
  • Discord 秘密申请 IPO
  • Manjaro 26.0 释出
  • Google 将每年只发布两次 Android 源代码
• 安全分析与研究
  • Image图片类银狐最新攻击样本分析
• HackerNews
  • 研究员聚焦 WhatsApp 元数据泄露：Meta 已悄悄开始修补
  • D-Link 多款老旧 DSL 网关路由器被曝命令注入 0day，已遭野外利用
  • n8n 曝 9.9 分严重漏洞：已登录用户可远程执行系统命令
  • 英国政府罕见认错：多年网络安全政策失败，宣布“重启”
• 黑鸟
  • 新突破:30B Qwen大模型在树莓派5上流畅运行
• 安全内参
  • 金融行业数据安全风险监测运营体系建设实践
  • 委内瑞拉互联网中断事件中的BGP异常分析
• Black Hills Information Security, Inc.
  • Deceptive-Auditing: An Active Directory Honeypots Tool
• 安全客
  • 英国斥资2.1亿英镑重置国家网络安全战略，坦言既往政策失败
• 代码卫士
  • D-Link：遗留 DSL 路由器中存在已遭利用漏洞，速修复
  • VS Code 分支版本推荐不存在的扩展，在 Open VSX 中引发供应链风险
• 奇安信 CERT
  • 【已复现】ComfyUI-Manager 远程代码执行漏洞(CVE-2025-67303)安全风险通告
• 二道情报贩子
  • 春节前该布局大模型概念股了
• 软件安全与逆向分析
  • 基于编译器Pass技术对安卓DEX混淆代码与花指令进行优化
• 吾爱破解论坛
  • 无源NFC墨水屏制作
• 中国信息安全
  • 论坛·算法治理 | 智能社会的算法治理独立性与体系性研究
  • 发布 | 交通运输部：加快交通运输公共数据资源开发利用
  • 专家解读 | 系统强化拟人化互动服务安全能力 持续推进人工智能安全治理体系完善
  • 发布 | 中国信通院发布《互联网法治研究报告（2025年）》（附下载）
  • 评论 | 多措并举营造清朗有序的网络空间
• 看雪学苑
  • 深入浅出 Capstone 框架学习
  • 安卓音频解码组件曝高危漏洞，可致恶意代码执行，谷歌紧急发布补丁
  • 预售加购中...实战驱动：Windows 内核与高级调试
• 网安杂谈
  • 网安杂谈知识记录本2026.1.7
• 火绒安全
  • 火绒小问答 ——「个人版」功能使用类top问题解答
  • 诚邀渠道合作伙伴共启新征程
• 极客公园
  • 对话高德扫街榜产品经理：真正的「活」榜单是怎样炼成的？
  • CES 2026 正式开幕；英伟达挑战特斯拉FSD，马斯克：希望他们成功；小米公布 KOL 事件处理结果｜极客早知道
  • CES 2026 最疯狂的 25 个脑洞，全在这里了
  • 告别「傻大黑粗」，大疆这款史上最小 1 度电电源，把细节卷到了极致
• 阿里安全响应中心
  • 先知通用软件漏洞收集及奖励计划第十期 正式开始！
• 数世咨询
  • 电信行业安全重启：零信任正在成为唯一出路
• 安全圈
  • 【安全圈】美军进攻委内瑞拉前当地电信公司BGP路由发生异常 流量被引导至不安全的路线
  • 【安全圈】两款Chrome扩展窃取90万用户与ChatGPT的对话记录
  • 【安全圈】0Day漏洞Chronomaly可获取Linux内核root权限
  • 【安全圈】D-Link 多款老旧 DSL 网关路由器被曝命令注入 0day，已遭野外利用
• 丁爸 情报分析师的工具箱
  • 【情报】美国空军近两日有异常活动
  • 【培训】中国刑事科学技术协会2026年专业技术培训班预报名开启
  • 【培训】第16期开源情报能力培训班1月北京开班
• 黑伞安全
  • 当 AI 安全赛变成了 Web 捡漏局：第三届数信杯参赛思考与“模型防御”题的非预期解
  • 大模型安全定制服务上线
• XCTF联赛
  • LilacCTF 2026丨破晓首战，竞启新章
• 嘶吼专业版
  • 2025年十大网络安全事件盘点：数字风险已闯入寻常生活
  • CSTIS：关于防范SleepyDck恶意软件的风险提示
• 安全牛
  • OpenAI拉响“高危”警报，CTF胜率从27%飙升至76%！
  • 网络安全报告 | 让安全智赋®企业 AI 数智革新与出海远航
• 补天平台
  • 马年赴新程，补天众测迎新礼|新年礼盒大派送！
• OnionSec
  • EmEditor带毒事件的反思与应对
• 360数字安全
  • 360独家发布《银狐木马年度报告》，深度剖析网络威胁“隐形炸弹”
  • 喜讯！360终端安全智能体入选《第九届软件和信息服务业年度案例成果展示册》
• 安全419
  • 安全419企业探营 | 带你了解一家全新的数据安全企业
• Over Security - Cybersecurity news aggregator
  • New GoBruteforcer attack wave targets crypto, blockchain projects
  • OpenAI says ChatGPT won't use your health information to train its models
  • Critical jsPDF flaw lets hackers steal secrets via generated PDFs
  • Spanish airline Iberia attributes recent data breach claims to November incident
  • Illinois state agency exposed personal data of 700,000 people
  • ChatGPT is losing market share as Google Gemini gains ground
  • Stalkerware operator pleads guilty in rare prosecution
  • Logitech Options+, G HUB macOS apps break after certificate expires
  • Max severity Ni8mare flaw lets hackers hijack n8n servers
  • Scoperto falso portale del Ministero dell’Interno: phishing su permesso di soggiorno
  • Due estensioni Chrome hanno compromesso le chat di ChatGPT e DeepSeek
  • In 2026, Hackers Want AI: Threat Intel on Vibe Hacking & HackGPT
  • Microsoft: Classic Outlook bug prevents opening encrypted emails
  • La cyber security è la sicurezza del paziente: un imperativo clinico per tutti
  • Alleged cyber scam kingpin arrested, extradited to China
  • Linee guida NIS : il nuovo quadro normativo per la risposta agli incidenti
  • ownCloud urges users to enable MFA after credential theft reports
  • Backdoors in VStarcam cameras
  • New Veeam vulnerabilities expose backup servers to RCE attacks
  • Cyberattack forces British high school to cancel classes and delay reopening
  • Google Search AI hallucinations push Google to hire "AI Answers Quality" engineers
  • CryptPad e paradigma zero-knowledge: binomio vincente per la sicurezza dei dati aziendali
  • UK announces plan to strengthen public sector cyber defenses
  • CPR come zone offline: quando la cyber security diventa esclusione sociale
  • How Cisco Talos powers the solutions protecting your organization
  • OpenAI is reportedly getting ready to test ads in ChatGPT
  • Ecco come organizzare una difesa preventiva contro i ransomware
  • Ghost Tapped: Tracking the Rise of Chinese Tap-to-pay Android Malware
  • OpenAI is rolling out GPT-5.2 “Codex-Max” for some users
• 迪哥讲事
  • 攻防演练中的快速打点思路小结
• ICT Security Magazine
  • Genesis Mission: l’America si prepara a dominare il mondo e il futuro del potere globale
• 国家互联网应急中心CNCERT
  • 网络安全信息与动态周报2026年第1期（2025年12月29日-2026年1月4日）
• Qualys Security Blog
  • Agent Grant: From Identity Signals to Measurable Risk Reduction
• bellingcat
  • Inside the Strike: The US Munition That Hit a Residential Building in Venezuela
• Securityinfo.it
  • Due estensioni Chrome hanno compromesso le chat di ChatGPT e DeepSeek
• Schneier on Security
  • The Wegman’s Supermarket Chain Is Probably Using Facial Recognition
• 希潭实验室
  • 第150篇：美国NSA网络战：震网病毒0.5早期版本入侵伊朗核工厂的技术细节拆解（第5篇）
• Troy Hunt's Blog
  • Weekly Update 485
• The Hacker News
  • Webinar: Learn How AI-Powered Zero Trust Detects Attacks with No Files or Indicators
  • Black Cat Behind SEO Poisoning Malware Campaign Targeting Popular Software Searches
  • Critical n8n Vulnerability (CVSS 10.0) Allows Unauthenticated Attackers to Take Full Control
  • n8n Warns of CVSS 10.0 RCE Vulnerability Affecting Self-Hosted and Cloud Versions
  • The Future of Cybersecurity Includes Non-Human Employees
  • Veeam Patches Critical RCE Vulnerability with CVSS 9.0 in Backup & Replication
  • Microsoft Warns Misconfigured Email Routing Can Enable Internal Domain Phishing
  • Ongoing Attacks Exploiting Critical RCE Vulnerability in Legacy D-Link DSL Routers
• NetSPI
  • Webinar Recap: The AI Balancing Act: Benchmarking LLMs for Usability vs. Security
• SANS Internet Storm Center, InfoCON: green
  • A phishing campaign with QR codes rendered using an HTML table, (Wed, Jan 7th)
  • ISC Stormcast For Wednesday, January 7th, 2026 https://isc.sans.edu/podcastdetail/9756, (Wed, Jan 7th)
• The Register - Security
  • IBM's AI agent Bob easily duped to run malware, researchers show
  • ESA calls cops as crims lift off 500 GB of files, say security black hole still open
  • Stalkerware slinger pleads guilty for selling snooper software to suspicious spouses
  • Microsoft scraps Exchange Online spam clamp after customers cry foul
  • Ministry of Justice splurged £50M on security – still missed Legal Aid Agency cyberattack
  • Jaguar Land Rover wholesale volumes plummet 43% in cyberattack aftermath
  • HSBC app takes a dim view of sideloaded Bitwarden installations
  • HackerOne 'ghosted' me for months over $8,500 bug bounty, says researcher
• Deeplinks
  • ICE Is Going on a Surveillance Shopping Spree
• Security Affairs
  • Ni8mare flaw gives unauthenticated control of n8n instances
  • Misconfigured email routing enables internal-spoofed phishing
  • Veeam resolves CVSS 9.0 RCE flaw and other security issues
  • Hackers actively exploit critical RCE flaw in legacy D-Link DSL routers
  • Fake Booking.com lures and BSoD scams spread DCRat in European hospitality sector
• TorrentFreak
  • GitHub Restores Repo of GTA Mod ‘Multi Theft Auto’ After Take-Two Fails to Sue
• Daniel Miessler
  • Everything I've Said About AI Since 2016: A Retrospective
• Security Weekly Podcast Network (Audio)
  • CISO Lessons from a Children’s Novel as Cybersecurity Outgrows IT and Building Talent - Tom Arnold - BSW #429

[energypantry]

Hi! I can take this on with a fast turnaround. Do you accept USDC/USDT (any EVM chain) for payment? If yes, I can start immediately.