[每日信息流] 2026-04-04

[chainreactorbot]

每日安全资讯（2026-04-04）

• SecWiki News
  • SecWiki News 2026-04-03 Review
• Private Feed for M09Ic
  • joaoviictorti starred ergrelet/windiff
  • bolucat released 202604032057 at bolucat/Archive
  • PrefectHQ released 3.6.25 at PrefectHQ/prefect
  • IC3-CR3AM starred paoloanzn/free-code
  • CHYbeta starred praetorian-inc/vespasian
  • Mr-xn starred Mr-xn/sunlogin_rce
  • su18 starred yaklang/memfit-home
  • Ridter starred Muz1K1zuM/kslkatz_bof
  • rabbitmask made this repository public
  • PrefectHQ released 3.6.25.dev7 at PrefectHQ/prefect
  • 0xbug starred microsoft/VibeVoice
  • Mr-xn contributed to Mr-xn/mr-xn.github.io
  • gh0stkey starred khoj-ai/khoj
  • mgeeky starred elastic/supply-chain-monitor
  • CHYbeta starred noperator/slice
  • timwhitez starred timwhitez/ida-pro-skill
  • kyxiaxiang starred ghostbyt3/nday-automation-ai
  • Mel0day starred therealXiaomanChu/ex-skill
  • rebeyond forked rebeyond/DeepLearning from Mikoto10032/DeepLearning
  • 0xbug starred anthropics/knowledge-work-plugins
  • Wh0ale starred CTFTraining/CTFTraining
  • gh0stkey starred logancyang/obsidian-copilot
• CXSECURITY Database RSS Feed - CXSecurity.com
  • astrojs/vercel < = 10.0.0 - Unauthenticated x-astro-path Header Path Override
  • Microsoft SQL Server Privilege Elevation Through
• paper - Last paper
  • GUARD‑SLM：面向小语言模型、基于令牌激活的越狱攻击防御方法
• Tenable Blog
  • The developer credential economy: Why exposure data is the new front line in the supply chain war
• 安全客-有思想的安全新媒体
  • 科技云报到：AI算力革命，终结云计算20年降价史
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • 邮件安全网关选型怎么做？企业采购避坑指南与评估清单
  • 应对iOS安全威胁新挑战，梆梆安全 “源到源” 加固全面护航移动应用安全
  • 国家计算机病毒应急处理中心通报71款应用违规背后：隐私合规风险全面下沉，合规审计刻不容缓
  • PolyShell高危漏洞可致电商Magento系统遭遇未授权远程代码执行
  • 嘶吼安全动态｜中央网信办等三部门开展2026年个人信息保护系列专项行动 Axios供应链攻击事件系朝鲜黑客组织所为
• Doonsec's feed
  • Chrome浏览器的Dawn组件0day漏洞已被利用
  • 【紧急呼吁】告别高息网贷！工行、邮储、交行、北京银行、南京银行五大行低息贷来了，最高1000万救企于水火，助力中小微破浪前行！
  • 来来来， 让我手把手教你如何正确配置OpenClaw，让微信机器人稳定跑起来嘛～
  • 国内首次发布AI红队！谋乐Elliot开创人机攻防新赛道
  • 朝鲜黑客通过Axios供应链攻击OpenClaw
  • 漏洞发布2026年第四期
  • 2025年 第3卷 第5期
  • 誓立目标 使命必达｜渝融云2026年一季度工作总结大会圆满召开
  • 思科大震荡：起底ShinyHunters漏洞事件与Trivy供应链崩塌
  • harmonyOS开发基础之标题栏（HdsNavigation）
  • [漏洞播报]紧急提醒！！！工信部呼吁立即升级，iphone的这些iOS版本存在高危漏洞
  • AI挖洞让赏金模式停摆？——HackerOne暂停漏洞收购的分析
  • 废墟中的破碎与重构:一些碎碎念
  • PHPJM混淆解解析与还原
  • 反蒸馏
  • ubuntu勒索病毒应急 - vulntarget-n
  • Claude code cheatsheet
  • 网安行业首发！长亭系列产品 CLI 开源发布！
  • iPhone高危漏洞！立刻升级
  • Claude Code 这10个Skills最能打，装完效率直接起飞
  • AI推荐投毒，操纵AI助手记忆牟利
  • 对标一下！NASA 阿尔忒弥斯任务控制中心，到底用了哪些 IT 设备？
  • 每天烧掉120万亿Token，字节跳动在赌什么？
  • 藏不住了！虎符技术专家李俊君，在全区AI智能体大赛中脱颖而出
  • 关于手搓C2这回事
  • 白帽成长培养体系上线！BSRC奖励规则v9.0来咯！
  • 深圳网安协会权威发布！极安云荣耀入选《2026年网络与信息安全行业全景图》，护航数字中国！
  • 重磅 | 《自动化博览》2026年3月刊上线！聚焦新质生产力、智能制造~
  • 征求意见丨《数据 基础术语（征求意见稿）》等22项国家标准
  • 黑客利用 React2Shell 漏洞入侵了 700 多台 Next.js 服务器
  • 国内网络监管升级，“机场”频频被查，灰色产业收紧，从“翻墙整治”到互联网生态重塑，一次讲清背后的逻辑
  • TP-Link 多个漏洞使攻击者能够触发拒绝服务攻击并导致路由器崩溃
  • 工行大模型体系落地500+AI应用场景，将升级为数智工行（AI-ICBC）
  • AI快讯：银联发布智能体支付开放协议框架，谷歌发布Gemma 4开源大模型
  • 金智维中！万家基金2026年度RPA系统服务项目
  • WMPFDebugger 微信小程序调试神器
  • 【提权基础入门第十节】在Windows Credentials Manager里发现的“定时炸弹”
  • 员工未授权访问客户数据超2年，银行巨头被罚超2.5亿元
  • 美国政府通过“破例”与“破壁”全面升级全球亲美信息战
  • 苹果发布iOS 18.7.7更新以防御DarkSword漏洞
  • 星巴克漏洞事件
  • 记某edusrc相同站点相同打法的二次高危挖掘
  • 专题·具身智能安全 | 具身智能保险箍：从风险感知到风险熔断
  • 通知 | 十部门印发《人工智能科技伦理审查与服务办法（试行）》（附全文）
  • 通知 | 国家网信办就《小型个人信息处理者个人信息保护简化措施规定（征求意见稿）》公开征求意见
  • 通知 | 国家网信办就《数字虚拟人信息服务管理办法（征求意见稿）》公开征求意见
  • 专家解读｜黄永峰：筑牢数字虚拟人安全屏障 引领产业创新融合发展
  • 安全争锋・QFSRC 众测挑战
  • Web前端组件漏洞总结，安服水洞必备
  • 清明节值守安排
  • 中央网信办、工业和信息化部、公安部关于开展2026年个人信息保护系列专项行动的公告
  • 【成功复现】OpenCode远程代码执行漏洞(CVE-2026-22812)
  • 捷普清明节放假保障通知请查收！
  • Cocos2d-x iOS游戏逆向分析实战
  • 2026春季招聘-点击投递
  • React2Shell漏洞被批量利用：超700台Next.js服务器凭证大规模失窃
  • 本周更新-环境篇！冰与火的战歌：Windows内核攻防实战
  • APP不做等保会出现的危害
  • 图解信息安全技术 网络安全等级保护基本要求第7部分:大数据系统安全扩展要求
  • 【放假通知】清明安康，假期服务不停歇！
  • CSA大中华区大会｜观安信息斩获双项殊荣 解码智能体安全之道
  • BlockSec 安全周报｜八起攻击，漏洞都藏在哪？（3.23–3.29）
  • 有赞SRC清明活动
  • Google gemma 4速度还是可以的
  • 图解安全意识：OpenClaw平台深度安全体系建设
  • 当篮球遇见AI：阿里云为“我的NBA手办”装上AI安全护栏
  • 免费赠送 | 企业办公安全意识培训科普素材（第二十一期）
  • 数据中心机架架构
  • Memfit AI 长期记忆：让渗透 Agent 告别 “失忆”，练就实战肌肉记忆
  • 从开源仓库到链上C2：一起利用GitHub与AI热点的规模化攻击活动分析
  • 低空产业高质量发展路径与策略研究报告
  • 国际观察 | 78% 制造企业有攻击经历，制造业安全防线亟待加固
  • 金盾资讯丨数据要素要闻播报 2026年4月（总第4期）
  • 国家网信办发布《数字虚拟人信息服务管理办法（征求意见稿）》
  • 国家网信办发布《小型个人信息处理者个人信息保护简化措施规定（征求意见稿）》
  • 给大模型通过RAG挂上知识库
  • 【免费领】SQL Server最佳安全配置实操教程（含检测及修复）
  • 「AI开源组件安全风险」系列二：VulnAgent发现 NVIDIA 3个AI基础设施漏洞，并获官方致谢
  • 2026盘古石取证-清明假期值班安排
  • 专题•特别策划｜美国人工智能产业全球扩张的LLMs-NVIDIA模式及对我影响
  • 最高检：14人侵犯Wi-Fi芯片商业秘密，主犯获刑六年
  • 警惕弱口令，否则你的账号会“门户大开”！
  • Mercor 卷入 LiteLLM 供应链攻击，Lapsus$ 叫卖 4TB 招聘数据
  • 安全热点周报：谷歌修复了第四个在 2026 年被利用的 Chrome 零日漏洞
  • 2.8 亿美元一夜归零 | DeFi 热潮下，你漏掉了这几道安全锁
  • 烽火狼烟丨暗网数据及攻击威胁情报分析周报（03/30-04/03）
  • 网络安全信息与动态周报2026年第13期（3月23日-3月29日）
  • 以智御变，实战向新：盛邦安全研发体系全面拥抱AI
  • OffSec与德勤葡萄牙宣布建立战略合作伙伴关系
  • 别被热点晃了眼，普通人还是平淡地活下去吧
  • 反蒸馏skill
  • 增强espscan对openclaw的指纹识别
  • 告别"假闭环"，看大型央企的漏洞管理真实践
  • 实力见证！魔方安全入选《2026年网络与信息安全行业全景图》
  • 前沿 | 在数字时代修路架桥——世界数据组织成立的现实意义与中国贡献
  • CNNVD | 通报OpenClaw多个安全漏洞
  • 合合信息亮相2026金融AI联盟大会，携手阿里云共同启动“超级智能体计划”
  • 安全预警丨OpenClaw 多项高危安全漏洞预警
  • 零检出威胁再升级：蔓灵花APT2026新型攻击链与高级逃逸技术深度分析
  • hw开始了，第一批开始招人
  • Flocks狂撒万亿Token，奖励为安全奋战的你
  • 一次渗透学员母校捡漏通杀？
  • 苹果扩展iOS 18.7.7更新到更多设备以阻止暗剑漏洞
  • 2026-3月Solar应急响应公益月赛排名及官方题解
  • 阿里P7被裁3年，现在小国企年薪28万！收入巅峰永远停在了2022年，125万
  • 议程抢先看 | 美国2026 RSAC热点研讨暨第十八届信息安全高级论坛诚邀莅临
  • 绿盟科技斩获CSA 2025多项大奖，实力引领AI安全新征程
  • 国际认可 | 绿盟科技跻身亚太区OT安全代表厂商
  • 安全资讯汇总：2026.3.30-2026.4.3
  • 网警打谣记 | 公安部网安局公布3起网络谣言典型案例
  • AI大模型API网关
  • 丝享Talk沙龙·人机共潮生｜四叶草安全朱利军解析智能体安全核心解法
  • Kali 2026.1 重磅发布！来看看都更新了什么
  • 信息安全漏洞周报【第068期】
  • 教育部教育管理信息中心教育信创实验室天津适配测试中心工作推进会召开
  • 【北京】教育系统网络安全保障专业人员（ECSP-G）培训开班信息
  • 【江苏】教育系统网络安全保障专业人员（ECSP-M/AISEC）培训开班信息
• Recent Commits to cve:main
  • Update Fri Apr 3 11:21:16 UTC 2026
• ElcomSoft blog
  • Compelled Decryption: The East Asian Region
• Cerbero Blog
  • UBI Format Package
• Bug Bounty in InfoSec Write-ups on Medium
  • Reverse Engineering a WhatsApp 0-Click Vulnerability: A Deep Dive into CVE-2025–43300
• Reverse Engineering
  • Open source runtime that deep-inspects AI agent protocol traffic (MCP/ACP) — Rust
• The Trail of Bits Blog
  • Simplifying MBA obfuscation with CoBRA
• NVISO Labs
  • The Axios npm supply chain incident: fake dependency, real backdoor
• SentinelOne
  • The Good, the Bad and the Ugly in Cybersecurity – Week 14
• Malwarebytes
  • That dream job offer from Coca-Cola or Ferrari? It’s a trap for your passwords
  • Blocking children from social media is a badly executed good idea
• 绿盟科技技术博客
  • 绿盟科技斩获CSA 2025多项大奖，实力引领AI安全新征程
  • 国际认可 | 绿盟科技跻身亚太区OT安全代表厂商
• rtl-sdr.com
  • Echo: KiwiSDR, OpenWebRX, WebSDR and FM-DX iOS Browser App now Officially Released
• Offensive Security Blog: Latest Trends in Hacking | Praetorian
  • Meet Vespasian. It Sees What Static Analysis Can’t.
• 黑海洋Wiki | AI机器人硬件开发 | 网络安全攻防实战 | 区块链技术文档教程 - 免费资源平台
  • ElevenLabs发布了一款全新AI音乐生成应用
  • OpenAI COO转岗，AGI业务负责人因病休假
  • 同人小说网站AO3历经17年终于结束公测
  • 爱尔兰测试数字身份以验证社媒用户年龄
  • 全日空与日航拟上调国际航线燃油附加费
  • 中国机器人企业开出逾1亿高薪招聘科学家
• 奇客Solidot–传递最新科技情报
  • 微软更新服务条款声明 Copilot 仅供娱乐
  • 可再生能源新增装机容量占全球新增装机容量的八成以上
  • 考古学家在北美发现距今至少 1.2 万年的骰子
  • 人们日常说话的单词量比上一年减少 300 个单词
  • AO3 结束公测
  • 最富 0.1% 人口的离岸财富超过最穷半数人口的财富总和
  • 雄章鱼交接腕兼具感觉和交配功能
  • Artemis II 的厕所是月球任务的一大里程碑
  • Google 发布开放权重模型 Gemma 4
  • Artemis II 宇航员发现电脑上有两个 Outlook 但没有一个能用
• 奇安信 CERT
  • 今日（2026年4月3日）OpenClaw 最新安全动态总结
• 黑鸟
  • Chrome浏览器的Dawn组件0day漏洞已被利用
• 代码卫士
  • 思科 IMC 中存在严重的认证绕过漏洞，可用于获取管理员权限
  • Progress ShareFile 漏洞可用于发动预认证 RCE 攻击
• 威努特安全网络
  • 定义第三代防火墙：AI智能体安全网关（ASG）
• 安全分析与研究
  • UAC绕过技术——权限提升的艺术
• 安全内参
  • 员工未授权访问客户数据超2年，银行巨头被罚超2.5亿元
  • 美国政府通过“破例”与“破壁”全面升级全球亲美信息战
• 看雪学苑
  • Cocos2d-x iOS游戏逆向分析实战
  • 2026春季招聘-点击投递
  • React2Shell漏洞被批量利用：超700台Next.js服务器凭证大规模失窃
  • 本周更新-环境篇！冰与火的战歌：Windows内核攻防实战
• 绿盟科技研究通讯
  • 开放与安全的博弈：OpenClaw爆火后的安全挑战
• 奇安信病毒响应中心
  • 每周勒索威胁摘要
• 奇安信威胁情报中心
  • 每周高级威胁情报解读(2026.03.27~04.02)
• 电子物证
  • 【数字世界，一切皆有痕迹】
  • 【关于数字资产强制执行的几点思考】
• 中国信息安全
  • 前沿 | 在数字时代修路架桥——世界数据组织成立的现实意义与中国贡献
  • CNNVD | 通报OpenClaw多个安全漏洞
• 安全圈
  • 【安全圈】星巴克数据泄露事件：攻击者宣称窃取10GB源代码
  • 【安全圈】AI 招聘公司 Mercor 遭 LiteLLM 供应链攻击，Lapsus$ 声称窃取 4TB 数据
  • 【安全圈】研究人员发现利用 ISO 诱饵传播远控木马和挖矿程序的运营活动
• 极客公园
  • 对话特赞范凌：我亲手「杀死」了过去的自己，AI 时代所有的留恋都是负担
  • vivo X300 Ultra 体验：「V 单」第二年，vivo 开始构建一套「影像系统」
  • 当 AI 视频创作进入「下半场」
  • 谷歌发布新一代「最智能」开源模型 Gemma4；曝豆包二季度发布二代 AI 手机；商务部回应 Manus 收购案 | 极客早知道
• 长亭科技
  • 网安行业首发！长亭系列产品 CLI 开源发布！
• 网络空间安全科学学报
  • 2025年 第3卷 第5期
• 补天平台
  • 4月补天战神榜奖励继续！千元现金等你来拿！
• 数世咨询
  • 人工智能的确很重要，但尚未看到回报
  • 中央网信办、工业和信息化部、公安部关于开展2026年个人信息保护系列专项行动的公告
• 百度安全应急响应中心
  • 白帽成长培养体系上线！BSRC奖励规则v9.0来咯！
• 嘶吼专业版
  • PolyShell高危漏洞可致电商Magento系统遭遇未授权远程代码执行
  • 嘶吼安全动态｜中央网信办等三部门开展2026年个人信息保护系列专项行动 Axios供应链攻击事件系朝鲜黑客组织所为
• 火绒安全
  • 火绒安全终端防护数据月报（2026-03）
  • 火绒小问答——「企业版」离线升级工具如何使用
  • 【火绒安全周报】思科开发环境遭黑客攻破/美国FBI局长邮箱遭入侵
  • 诚邀渠道合作伙伴共启新征程
• 情报分析师
  • 俄在暗中出手了，向伊朗输送无人机，中东战争或生变局
  • 五角大楼"金融特种部队"，美式国家资本主义的战略逻辑与对我博弈新棋局
  • 一个谷歌翻译，摧毁了俄罗斯最机密的杀手特工部队
  • 首尔想绕开华盛顿，用法国技术造核潜艇
• M01N Team
  • 每周蓝军技术推送（2026.3.28-2026.4.3）
• 腾讯安全威胁情报中心
  • 借"码"行凶 | Claude Code 源码泄露引爆供应链投毒，窃密木马暗度陈仓
• 迪哥讲事
  • sql注入新思路
• 威胁猎人Threat Hunter
  • 2026年3月全球恶意手机号趋势报告
• 360数字安全
  • 智能体自动篡改敏感文件？360龙虾卫士一键防治资产“裸奔”
• Over Security - Cybersecurity news aggregator
  • LinkedIn secretely scans for 6,000+ Chrome extensions, collects data
  • CISA gives agencies two weeks to patch video conferencing bug exploited by Chinese hackers
  • FCC proposes $4.5 million fine for voice service provider hosting ‘suspicious’ foreign call traffic
  • EU cyber agency attributes major data breach to TeamPCP hacking group
  • Hims & Hers warns of data breach after Zendesk support ticket breach
  • Do not get high(jacked) off your own supply (chain)
  • Uffizi nel mirino degli hacker: si riaccende il dibattito sulla cyber security del patrimonio culturale
  • Axois NPM Supply Chain Incident
  • Die Linke German political party confirms data stolen by Qilin ransomware
  • Europe’s cyber agency blames hacking gangs for massive data breach and leak
  • Sintesi riepilogativa delle campagne malevole nella settimana del 28 marzo – 3 aprile
  • Rilasciati su Telegram oltre 500 MB di documenti d’identità italiani rubati
  • Derapate AI-driven
  • Strategia cybersecurity USA verso un modello più assertivo e industriale
  • L’Attacco alla Supply Chain di Axios e il RAT Multipiattaforma di Sapphire Sleet
  • Massachusetts emergency communications system impacted by cyberattack
  • Evolution of Ransomware: Multi-Extortion Ransomware Attacks
  • Ukraine warns Russian hackers are revisiting past breaches to prepare new attacks
  • Venom Stealer: la nuova era del cybercrime e l’industrializzazione del furto digitale
  • Microsoft still working to fix Exchange Online mailbox access issues
  • Il primo computer quantistico si avvicina: urgente la transizione alla crittografia post-quantistica
  • Man admits to locking thousands of Windows devices in extortion plot
  • Cyber security: perché è centrale l’autonomia strategica europea
  • Microsoft now force upgrades unmanaged Windows 11 24H2 PCs
  • The Cyber Express Weekly Roundup: Ransomware, and Supply Chain Breaches Surge
  • NIS2, arrivano le categorizzazioni: cosa cambia davvero per aziende, PA e risk analysis
  • Operation NoVoice: Rootkit Tells No Tales | McAfee Blog
  • CERT-EU: European Commission hack exposes data of 30 EU entities
  • Drift loses $280 million North Korean hackers seize Security Council powers
• 字节跳动技术团队
  • 让老手机刷抖音也流畅：我们做对了这三件事
• Securityinfo.it
  • Strategia cybersecurity USA verso un modello più assertivo e industriale
• Javvad Malik
  • Breach of Confidence: 3 April 2026
• 安全行者老霍
  • LotAI：攻击者如何利用AI助手进行数据窃取
• ICT Security Magazine
  • Prompt injection negli agenti AI aziendali: il nuovo vettore che i SOC non stanno monitorando
• 白泽安全实验室
  • APT28组织利用多个Windows 0Day漏洞开展攻击活动分析
• 云鼎实验室
  • 「AI开源组件安全风险」系列二：VulnAgent发现 NVIDIA 3个AI基础设施漏洞，并获官方致谢
• Schneier on Security
  • Friday Squid Blogging: Jurassic Fish Chokes on Squid
  • Company that Secretly Records and Publishes Zoom Meetings
• SANS Internet Storm Center, InfoCON: green
  • TeamPCP Supply Chain Campaign: Update 006 - CERT-EU Confirms European Commission Cloud Breach, Sportradar Details Emerge, and Mandiant Quantifies Campaign at 1,000+ SaaS Environments, (Fri, Apr 3rd)
  • ISC Stormcast For Friday, April 3rd, 2026 https://isc.sans.edu/podcastdetail/9878, (Fri, Apr 3rd)
• Yak Project
  • Memfit AI 长期记忆：让渗透 Agent 告别 “失忆”，练就实战肌肉记忆
• The Hacker News
  • China-Linked TA416 Targets European Governments with PlugX and OAuth-Based Phishing
  • Microsoft Details Cookie-Controlled PHP Web Shells Persisting via Cron on Linux Servers
  • UNC1069 Social Engineering of Axios Maintainer Led to npm Supply Chain Attack
  • Why Third-Party Risk Is the Biggest Gap in Your Clients' Security Posture
  • New SparkCat Variant in iOS, Android Apps Steals Crypto Wallet Recovery Phrase Images
  • Drift Loses $285 Million in Durable Nonce Social Engineering Attack Linked to DPRK
• GRAHAM CLULEY
  • Nigerian romance scammer jailed after being caught out by fellow fraudster
• The Register - Security
  • Trump wants to take a battle axe to CISA again and slash $707M from budget
  • Hybrid work, expanded risk: what needs to change
• Blackhat Library: Hacking techniques and research
  • Axios supply chain attacks initial access revealed (insane North Korean tactic)
  • Infostealers ULP (url:login:password) Data Is Burning Out SOC Teams and Killing Automation
• Full Disclosure
  • SEC Consult SA-20260401-0 :: Broken Access Control in Open WebUI
  • SEC Consult SA-20260326-0 :: Local Privilege Escalation in Vienna Assistant (MacOS) - Vienna Symphonic Library
  • Apple OHTTP Relay: 14 Third-Party Endpoints, 6 Countries, Zero User Visibility
  • [KIS-2026-06] MetInfo CMS <= 8.1 (weixinreply.class.php) PHP Code Injection Vulnerability
  • [CVE-2026-33691] OWASP CRS whitespace padding bypass vulnerability
• Instapaper: Unread
  • Hackerata Gmail del direttore FBI, la 2FA non basta più. Serve attivare la Protezione Avanzata
  • Italian spyware vendor creates Fake WhatsApp app, targeting 200 users
  • Kubernetes forensics 13 what the container
  • Rilasciati su Telegram oltre 500 MB di documenti d’identità italiani rubati
  • iOS Lockdown mode and forensic analysis a technical perspective
  • Arrested by AI
• Information Security
  • Built a self-hosted expiration monitoring tool for certificates, secrets, API keys, and licenses
  • Is cyber security training with job placement actually worth it, or just marketing hype?
  • Open source runtime security for AI agents — zero trust model with 8 deterministic layers
• TorrentFreak
  • Yout.com Hopes Supreme Court’s Cox Ruling Helps Its Case; RIAA Disagrees
• Technical Information Security Content & Discussion
  • Using undocumented AWS CodeBuild endpoints to extract privileged tokens from AWS CodeConnections allowing lateral movement and privilege escalation through an organisation's codebase
  • ShieldNet Trust Posture
  • A threat actor who goes by the name "Mr. Raccoon" has claimed to hack Adobe support via 3rd party Indian BPO firm
  • New RCE in Control Web Panel (CVE-2025-70951)
  • Claude Code Found a Linux Vulnerability Hidden for 23 Years
• Social Engineering
  • Every Path Leads Here.
• Desync InfoSec
  • 微软深度分析：威胁行为者将AI从工具升级为网络攻击表面
• Trend Micro Research, News and Perspectives
  • Weaponizing Trust Signals: Claude Code Lures and GitHub Release Payloads
• Security Affairs
  • North Korea–linked hackers drain $285M from Drift in sophisticated attack
  • CrystalX RAT: new MaaS malware combines spyware, stealer, and remote access
  • Pro-Iran Handala group breached Israeli defence contractor PSK Wind Technologies
• netsecstudents: Subreddit for students studying Network Security and its related subjects
  • I built a penetration testing assistant that uses a fine-tuned Qwen 3.5 model via Ollama — runs 100% offline
  • Is T-Pot actually worth deploying on a small VPS?
• Computer Forensics
  • At what point does a PDF stop being trustworthy as financial evidence?
• Deeplinks
  • Triple Header for Privacy’s Defender in New York
  • The FAA’s “Temporary” Flight Restriction for Drones is a Blatant Attempt to Criminalize Filming ICE
  • Tech Nonprofits to Feds: Don’t Weaponize Procurement to Undermine AI Trust and Safety
  • Double Shot of Privacy's Defender in D.C.
• Your Open Hacker Community
  • Found a vulnerability and got admin access to a website, what to do now?
  • NEED HELP
  • Getting into cybersecurity — Flipper Zero or T-Embed?
  • OverTheWire Bandit: How do you improve problem-solving, not just commands?
  • Android 15
  • Got scammed on “CarPlay/Android Auto” head unit — any way to get CarPlay working on a fake Android unit?
  • BBA Graduate Trying to Enter Cybersecurity — Is It Possible
  • HYPOTHETICAL STUDENT COUNCIL ELECTION FRAUD
  • is there anyway to hack into a wifi without a pc iknow hackibg into wifi is almost impossible but can anyone help me
  • How to exploit a vulnerabilitie
  • I’m building an iPhone app to hack WPA3 WiFi. Do you think I can get it into the App Store?
• 白帽子章华鹏
  • 聊聊Claude code和Agent运行时安全
• DEFION Research Labs
  • Ruckus Unleashed: Multiple vulnerabilities exploited
  • Pwn2Own Automotive 2024: Hacking the Autel MaxiCharger
  • Pwn2Own Automotive 2024: Hacking the JuiceBox 40
  • Pwn2Own Automotive 2024: Hacking the ChargePoint Home Flex (and their cloud...)
  • DoNex/DarkRace Ransomware Decryptor
  • CVE-2024-20693: Windows cached code signature manipulation
  • Bringing process injection into view(s): exploiting all macOS apps using nib files
  • Don’t Talk All at Once! Elevating Privileges on macOS by Audit Token Spoofing
  • Getting SYSTEM on Windows in style
  • Technical analysis of the Genesis Market
  • Bad things come in large packages: .pkg signature verification bypass on macOS
  • Pwn2Own Miami 2022: ICONICS GENESIS64 Arbitrary Code Execution
  • Pwn2Own Miami 2022: Unified Automation C++ Demo Server DoS
  • Pwn2Own Miami 2022: AVEVA Edge Arbitrary Code Execution
  • Process injection: breaking all macOS security layers with a single vulnerability
  • Pwn2Own Miami 2022: Inductive Automation Ignition Remote Code Execution
  • Pwn2Own Miami 2022: OPC UA .NET Standard Trusted Application Check Bypass
  • CoronaCheck App TLS certificate vulnerabilities
  • Sandbox escape + privilege escalation in StorePrivilegedTaskService
  • Proctorio Chrome extension Universal Cross-Site Scripting
  • Zoom RCE from Pwn2Own 2021
  • Adobe Acrobat privilege escalation
  • iOS VPN support: 3 different bugs
  • Sign in with Apple - authentication bypass
  • Jenkins - authentication bypass
  • DNS rebinding for HTTPS
  • Spring Security - insufficient cryptographic randomness
  • XenServer - path traversal leading to authentication bypass
  • Volkswagen Auto Group MIB infotainment system - unauthenticated remote code execution as root
  • NAPALM - command execution on NAPLM controller from host
  • MySQL Connector/J - Unexpected deserialisation of Java objects
  • Ansible - command execution on Ansible controller from host
  • Observium - unauthenticated remote code execution
  • cSRP/srpforjava - obtaining of hashed passwords
  • StartEncrypt - obtaining valid SSL certificates for unauthorized domains
• 安全攻防团队
  • 「AI开源组件安全风险」系列二：VulnAgent发现 NVIDIA 3个AI基础设施漏洞，并获官方致谢