每日安全资讯（2025-01-05）

• SecWiki News
  • SecWiki News 2025-01-04 Review
• Der Flounder
  • Suppressing the Welcome to Mac screen with a configuration profile on macOS Sequoia
• Private Feed for M09Ic
  • kpcyrd starred khaleesicodes/Matilda
  • ZeddYu released v0.1.7 at ZeddYu/hugo-theme-stack
  • ZeddYu released v0.1.6 at ZeddYu/hugo-theme-stack
  • ZeddYu released v0.1.5 at ZeddYu/hugo-theme-stack
  • zer0yu starred louis-e/arnis
  • zer0yu started following psyyz10
  • ZeddYu released v0.1.4 at ZeddYu/hugo-theme-stack
  • ZeddYu released v0.1.3 at ZeddYu/hugo-theme-stack
  • ZeddYu released v0.1.2 at ZeddYu/hugo-theme-stack
  • ZeddYu released v0.1.1 at ZeddYu/hugo-theme-stack
  • niudaii starred ginuerzh/gost
  • niudaii starred Tencent/AI-Infra-Guard
• Doonsec's feed
  • （滥用） ClickOnce 实现可信任意代码执行
  • 专家解读之一 | 以标准引领建设，加速数字经济高质量发展
  • 专家解读之二 | 打造国家数据标准体系，形成国家数据基础设施框架
  • 专家解读之三 | 加强数据标准化建设，引领数据产业高质量发展，为全面推进数字中国建设提供有力支撑
  • 未履行网络安全保护义务，河南3家公司被约谈
  • 通过模糊测试收获$35,000赏金奖励
  • 为什么说内存马正在改变Web安全格局？8年技术进化史
  • Tuya IoT on 阿里云：企业级物联平台新选择
  • .NET 2024.12月度红队武器库和资源汇总
  • 【2025-01-04】每日安全资讯
  • 泰晓资讯xa0:xa02025xa0年 1xa0月xa0第xa0一xa0期
  • OSDT Weekly 2024-12-25 第286期
  • 【社团活动】Dozer社团2024年度总结：回顾荣耀，展望未来
  • 安天AVL SDK反病毒引擎升级通告（20250104）
  • 重点关注 | Security and Safety (S&S) 2024年第四期目录
  • 聚焦 | 美国对中国人工智能、量子技术等新兴科技领域的战略反应与立法提案
  • 【一周安全资讯0104】《银行保险机构数据安全管理办法》发布；Siri窃听引发集体诉讼，苹果斥资9500万美元赔偿用户
  • 【全球首发】【6w$赏金】微软身份漏洞-未授权强制解绑任意微软账户邮箱（全球微软账户邮箱或受影响)
  • 一次webshell绕过记录
  • 如何将iPhone中的照片导出到电脑
  • 教你用deepseek API做一个简单的问答机器人，人人都能学会
  • 周鸿祎称超95%中国电脑都装了360？用户笑嘻嘻
  • 登上美国制裁榜：这家网络安全公司火了
  • 5th域安全微讯早报【20250104】004期
  • WeChatMsg：生成你的 2024 微信年报
  • 遗憾！某漏洞挖掘者错失$60000微软奖金！
  • 通过密评需要哪些安全设备？
  • FreeBuf周报 | 超过300万台未加密的邮件服务器暴露；WPA3协议存在安全漏洞
  • Agneyastra：一款Firebase 错误配置检测工具包
  • 今晚9点30 | misc —是crush的微信还是诈骗的二维码
  • Steam假入库深入解析
  • 2024年度漏洞态势分析报告
  • 网络攻击新途径与新方法
  • 黑客能不能修改饭卡水卡？
  • 计算机专业找工作没方向？零基础入门到精通，收藏这一篇就够了！
  • 美军网络战略与网络战术脱节的三大核心问题
  • 网络安全资讯周报(2024/12/30 - 2025/01/03)
  • 新型 AI 越狱方法“Bad Likert Judge”将攻击成功率提升 60% 以上
  • 俄罗斯命令 Yandex 删除战略炼油厂的地图和图片
  • 2024美亚杯资格赛程序逆向详解
  • 收藏！2024年国内网络安全领域重要标准速览
  • 中国2025年网络安全发展趋势
  • 《网络数据安全管理条例》解读四：新形势下公安机关网络数据安全保护工作定位及着力点
  • 看大盘｜2024年，网络安全上市公司股价走势大盘点
  • 【MalDev-14】恶意软件常用算法
  • 公安部第三研究所2025年第一季度招聘
  • 帮会限时优惠卷
  • 最新国产远程访问软件
  • 是我没处理好
  • 漏洞预警 | Apache MINA反序列化漏洞
  • 漏洞预警 | 博斯外贸管理软件SQL注入漏洞
  • 漏洞预警 | 卓软计量业务管理平台任意文件读取漏洞
  • 工具 | Metasploit
  • 即刻预约！长亭“WAF+AI”再度跃迁，1月7日语义3.0发布会邀您共启新篇
  • edu挖掘从弱口令到RCE
  • 大众80万用户数据泄露，工信部预警SafePay病毒 | 一周特辑
  • 警报升级！超 15,000 台 Four-Faith 路由器正遭黑客攻击，利用默认密码即可入侵！
  • 【oscp】Tr0ll 靶机全系列（1-3），FTP被玩坏了
  • 平安社区人脸识别管理系统方案（附下载）
  • 使用 Azure 上的 Dapr 保护微服务：实现端到端安全性
  • 无文件恶意软件 – 检测、响应和预防
  • 《国家政务信息化项目建设管理办法》涉7条密码应用要求！
  • 三法二条例！2025年强合规来临，附资料
  • 2025年第一季度，是时候安排个证了！
  • 【神兵利器】红队浏览器凭据提取工具
  • JAVA安全之Java Agent打内存马
  • 2025年Zui值得关注的网络安全新威胁
  • 每周文章分享-193
  • 原创—给唱吧音乐产品设计升级的建议
  • IP Recorder v1.2
  • 数据是什么（第八章）
  • 安卓app抓包总结
  • 攻防靶场(31)：日志投毒与文件包含漏洞 Solstice
  • 苹果因为 Siri 这次赔偿了 9500 万美元和解金
  • 未经同意的跟踪：美国特勤局丑闻
  • 双击劫持：攻击者可以悄无声息地窃取用户账户
  • 数百万电子邮件服务仍以纯文本形式发送未加密的密码
  • 新的“DoubleClickjacking”攻击针对 OAuth 进行帐户接管
  • 分享图片
  • 基于内存的攻击：无文件恶意软件如何在不留痕迹的情况下运行
  • 大华智能物联综合管理平台RCE远程代码执行漏洞-影响资产8000+| 漏洞预警
  • 美国 里士满大学医学中心个人敏感数据泄露
  • 主动防护视角下的API安全实践
  • 【漏洞复现】方正畅享全媒体新闻采编系统imageProxy存在任意文件读取漏洞
  • 【吃瓜】网安？保安！！！
• 一个被知识诅咒的人
  • 【Python运维】使用Python与Docker进行高效的容器化应用管理
  • Python中的多线程与多进程：并发编程的最佳实践
• Security Boulevard
  • Confidently Secure: Leveraging PAM for Enhanced Protections
  • Stay Assured: Critical Insights into Secrets Rotation
  • DEF CON 32 – The Interplay between Safety and Security in Aviation Systems3
  • Privacy Roundup: Week 1 of Year 2025
  • Top 5 Mistakes SAQ A-EP Merchants Are Making in 2025 That Will Knock Them Out of PCI 4.0 Compliance
• Recent Commits to cve:main
  • Update Sat Jan 4 20:07:20 UTC 2025
  • Update Sat Jan 4 12:15:55 UTC 2025
  • Update Sat Jan 4 04:04:16 UTC 2025
• Hacking Dream
  • Understanding PE Headers: A Complete Guide to the Windows Portable Executable Format
• Bug Bounty in InfoSec Write-ups on Medium
  • P4 Bugs and POC | Part 1
  • P4 Bugs and PoC | Part 2
  • P4 Bugs and PoC | Part 3
• print("")
  • LL(1) 文法
• Intigriti
  • Hunting for blind XSS vulnerabilities: A complete guide
• FreeBuf网络安全行业门户
  • 盘点万亿市值的Palantir在2024年拿下的至少87亿的美军合同都是啥
• 奇客Solidot–传递最新科技情报
  • 美国卫生局局长呼吁为酒加入致癌警告
  • 黑客通过钓鱼攻击入侵数十个 Chrome 扩展植入后门
• 安全内参
  • 美军网络战略与网络战术脱节的三大核心问题
• 丁爸 情报分析师的工具箱
  • 【资料】美军出版物系列（2）
• 威努特安全网络
  • 大众80万用户数据泄露，工信部预警SafePay病毒 | 一周特辑
• 安全分析与研究
  • 威胁情报与威胁狩猎资源网站汇总
• 看雪学苑
  • 强网杯2024 solve2-apk-赛题解析
  • 欢迎加入【看雪课程讲师】团队！分享知识的同时，打造个人IP
• 安全研究GoSSIP
  • G.O.S.S.I.P 2025年1月投稿指南
• 情报分析师
  • 北约冲突风险升级？俄罗斯军事文件曝光攻击日韩计划
  • 美舰挑衅黄岩岛：南海军事紧张局势与中美战略博弈分析
• 安全圈
  • 【安全圈】印度出手！多款VPN应用被谷歌苹果下架，Cloudflare也未能幸免
  • 【安全圈】开源终端工具曝重大安全漏洞，输入信息可能被窃取！
  • 【安全圈】微软 Win11 BitLocker 存在物理接触即可绕过的重大漏洞
• 极客公园
  • 用 GPT 总结 2024 年的人，全破防了
  • 微信测试「语音信息倍速播放」； BBC 怒斥苹果 AI 通知摘要频频出错；谷歌 AI 科学家自杀离世｜极客早知道
• dotNet安全矩阵
  • .NET 2024.12月度红队武器库和资源汇总
  • 国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习交流社区
  • .NET | SCM权限维持在红队实战中的应用
• 火绒安全
  • 【火绒安全周报】苹果天价和解Siri偷听集体诉讼/哈雷疑似发生数据泄露事件
  • 诚邀渠道合作伙伴共启新征程
• 山石网科安全技术研究院
  • 山石安研院2024年度代表性原创0day漏洞
• 白泽安全实验室
  • 黑客组织滥用google服务进行网络钓鱼攻击活动
• 迪哥讲事
  • 通过模糊测试收获$35,000赏金奖励
• IT Service Management News
  • European accessibility act (EAA)
  • Cyber resilience act
• Over Security - Cybersecurity news aggregator
  • Nuclei flaw bypasses template signature checks to execute commands
  • Nuclei flaw bypasses template signature checks to execute code
  • New FireScam Android malware poses as RuStore app to steal data
  • Google Chrome is making it easier to share specific parts of long PDFs
• The Register - Security
  • Encryption backdoor debate 'done and dusted,' former White House tech advisor says
  • Atos denies Space Bears' ransomware claims – with a 'but'
• Security Affairs
  • Malicious npm packages target Ethereum developers
  • US Treasury Department sanctioned Chinese cybersecurity firm linked to Flax Typhoon APT
• Technical Information Security Content & Discussion
  • AWS introduced same RCE vulnerability three times in four years
• The Hacker News
  • Researchers Uncover Nuclei Vulnerability Enabling Signature Bypass and Code Execution
  • PLAYFULGHOST Delivered via Phishing and SEO Poisoning in Trojanized VPN Apps
  • U.S. Sanctions Chinese Cybersecurity Firm for State-Backed Hacking Campaigns
• Hacking Exposed Computer Forensics Blog
  • Daily Blog #707: Surviving the Breach Podcast
• Your Open Hacker Community
  • Network Sniffing in the wild
  • Evil Portals in public
  • Is a USB WiFi adapter necessary to monitor network traffic?
  • How to install Vega Vulnerability Scanner
  • Should I use John the Ripper in --Prince mode to recover my password?
  • .dat file decryption
  • Kind of lost
  • Kali install no network connection URGENT HELP
  • How do I make my rf jam source strong enough to jam a subwoofer and soundbar? I have an antenna and an amplifier. But it's only jamming my sony headphones.
  • Help with hashcat
  • Tricking website
  • Guys how does people obtain or make these 'root kits' and also how do they find the hardware compiler file to execute it?
  • Hashes
  • How to approach getting into a Windows account without a pin, without erasing all the credentials?
  • how to deal with https?
  • Someone has been harassing me for a couple of years and has made my life miserable
• Trend Micro Research, News and Perspectives
  • What We Know About CVE-2024-49112 and CVE-2024-49113
• Social Engineering
  • My Way of Social Engineering Without Masking my Neurodivergence- I Call it "Wearing Make-Up"
• Computer Forensics
  • Magnet Forensics recertification- Anyone?
  • I cant get binwalk or scalpel to extract data from a .db file.
• Deep Web
  • Anybody got any sites like tor.taxi ? Used to use dark.fail but dont really trust it
• TorrentFreak
  • HiAnime Outranks DisneyPlus in the U.S. With a Record 364m Monthly Visits