[每日信息流] 2026-06-23

[chainreactorbot]

每日安全资讯（2026-06-23）

• Private Feed for M09Ic
  • huoji120 starred jessevig/bertviz
  • WAY29 starred stablyai/orca
  • joaoviictorti starred blacktop/ipsw-diffs
  • gh0stkey starred stablyai/orca
  • ZeddYu starred DietrichGebert/ponytail
  • gh0stkey starred headroomlabs-ai/headroom
  • DVKunion starred MetaCubeX/mihomo
• Microsoft Security Blog
  • Guarding AI memory
  • One intrusion, two cyberattackers: Uncovering parallel threat activity
• Doonsec's feed
  • 新开源网络安全平台CyberSentinel AI v3.0 正式亮相
  • 有无深圳做跨境电商，交流学习
  • LiteLLM存在远程命令执行漏洞CVE-2026-42271 附POC
  • 继 YunSeeIRs 之后，新一代安全运维（应急响应）利器 Wayfort 重磅登场
  • YunSeeIRs 应急响应工具
  • 打不死的网络犯罪品牌ShinyHunters：六年进化，从数据贩子到勒索团伙
  • 【AI情报】全球安全态势分析报告-中国视角
  • 攻防技战术动态一周更新 - 20260615
  • 第五章xa0-xa0重生之我是AI人：ReAct 决策循环 — LLM 怎么"思考"
  • 暗网情报对武器测试的辅助性意义
  • 阿里禾伙人上线！马云、吴泳铭、周靖人等下田插秧，“马稻成功”
  • 125G 内存被吃光！欧拉操作系统生产环境内存泄露 11 小时排查全记录
  • 百度闷声放大招！轻量OCR登顶全球第一，核心作者疑似DeepSeek出走大牛
  • 请求响应包都加密时，如何用大模型分析明文数据包来挖洞
  • 【AI安全】多轮越聊越危险！ToolShield反杀
  • 数据安全测评，新机构、新要求
  • Cloudflare 如何搭建 AI 漏洞发现流水线
  • 明天见
  • Anthropic Mythos可在数小时内攻破美国国安局（NSA）机密系统
  • 行之:我的大模型黑盒RCE挖掘之路
  • 没有爆破、没有注入，一个空参数就够了
  • 网络中的端口号是什么？
  • 官方预警丨银狐木马最新变种，专门针对中小企业！
  • gemma-4-12B-coder-fable5-composer2.5
  • 【会议活动】赛迪研究院参加2026全国低碳日工业产品碳足迹主题活动xa0助力工业碳数据体系建设
  • 【实验室】基础软件质量控制与技术评价工业和信息化部重点实验室2026年开放课题申请指南
  • 备战时间加码！2026 年“黄鹤杯”报名截止期延至7月15日！ AI攻防+实物靶标等你来战！
  • 2026FIC决赛（手机部分）
  • 奇安信AI安全系列新品发布周启幕，首发威胁分析数字专家
  • 媒体聚焦 | 拥抱数智时代 培育未来人才——“天枢杯”打造AI教育“以赛促学”新体系
  • 黑客冒充 Google Ads 中的 Node.js 安装程序来部署信息窃取恶意软件
  • 大模型+AI Agent双管控：深安AI Gateway上线！
  • 帮乌克兰打赢网络战的首席分析师也未能幸免：AI大潮下这群“安全特种兵”被裁了
  • 恶意 JetBrains 和 VS Code 扩展程序窃取 OpenAI、Anthropic 和 DeepSeek 的 API 密钥
  • 5月银行AI项目动态：浦发银行3.79亿采购信创算力服务器，智能体平台成布局重点
  • AI快讯：微信测试AI助手“小微”，豆包APP测试一键打车功能
  • 被同事问了一下午等保，我把答案都整理出来了
  • SkillSentinel — Skill 安全扫描哨兵
  • 中国电信云脉SASE入选IDC市场份额报告，排名跻身TOP3，增速领跑行业
  • 人人都要学大脑 ｜ 第5期
  • 《网络数据安全风险评估办法》：三方权责 + 企业落地建议
  • 匠心竞技收官！2026 年职业技能大赛暨贵阳市第五届 “筑城工匠杯” 职工职业技能竞赛圆满落幕
  • SecWiki周刊（第642期）
  • 通过 AI agent + 通用大模型，实现海量告警研判分析实践
  • 关于利用AI分析样本的一些疑问
  • Anthropic Mythos可在数小时内攻破美国国安局机密系统
  • Chrome扩展程序存在严重漏洞，攻击者可轻松入侵数百万浏览器
  • 黑客滥用Claude.ai共享聊天功能实施ClickFix攻击，窃取敏感数据
  • CyberSentinel AI整合33款黑客工具，实现本地离线执行高危扫描
  • 每周网安资讯 （6.16-6.22）|三部门联合发布《网络数据安全风险评估办法》，规范企业数据安全管理
  • 海外报告｜量子产业化关键时刻：强化美国量子供应链以形成可扩展化优势（译文）
  • 启明星辰荣获“华为终端安全奖励计划二等奖”
  • 活动预约 | 2026 AI安全 智在直播
  • 苏州银行领760.97万元开业以来最大罚单，涉网络安全与数据安全违规
  • 倒计时2天，ISC.AI 2026蓄势待发！
  • ISC.AI 2026 红衣课堂 议程抢先看
  • “不安全智能体”会带来什么后果？ISC.AI 2026将答案搬到现场
  • 内网仿真靶机《GreenTiger》wp
  • ELF GOT Hook 实战
  • Anthropic最强AI数小时攻破NSA全密级系统，美国次日紧急封杀模型
  • 大模型落地必学！提示词越狱与防御
  • 近八成中招设备防护缺位，360发布5月勒索软件态势报告
  • Anthropic旗舰AI遭禁的真相：“数小时攻陷NSA几乎所有机密系统”是禁令导火索，还是政治猎巫的完美借口？
  • 雳鉴 IAST AI 能力落地战报
  • 第149期|GPTSecurity周报
  • 国家网信办发布《促进分布式数字身份互通互认应用规定（征求意见稿）》
  • 国家金融监督管理总局发布《关于银行业保险业人工智能安全开发应用的指导意见》
  • 国家金融监督管理总局有关司局负责人就《关于银行业保险业人工智能安全开发应用的指导意见》答记者问
  • 实战速来，自动化破解密码技术解密
  • 【免费领】全网最贴近实战的Web安全开发测试指南
  • 【高危漏洞预警】FreeBSD KTLS本地权限提升漏洞(CVE-2026-45257)
  • 吃瓜速递|某国产AI软件，弹窗XSS
  • 聚铭网络受邀加入南京市雨花台区人工智能学会理事会成员单位
  • 银狐防不住、红蓝“秒破”？是时候洗牌你的终端防御架构了
  • 公安部计算机信息系统安全产品质量监督检验中心通报40款App违法违规收集使用个人信息
  • 60天倒计时⏰数据安全风险评估新规落地，企业如何有序适配？
  • 一年一评、保存3年，数据安全评估进入硬合规时代
  • 专家解读｜建立健全数据安全风险评估制度 筑牢国家数据安全屏障
  • 沙发搬到线上：火山引擎视频云如何用 RTC+直播打造一场“云上陪看房”？
  • 每日安全动态推送(26/6/22)
  • 关于使用Google竞价排名分享Claude对话的恶意投毒
  • 2026年6月12日职业技能等级认定评价结果公示
  • 豆包的xss漏洞复现(蹭热点版)
  • 工业网络安全周报-2026年第21期
  • 记录一下如何批量进行ICP备案查询
  • 安全简讯（2026.06.22）
  • 美国管理预算办公室提议对国际研究实施广泛限制
  • 拨开欧盟碳关税的规则迷雾
  • 关注｜国家网信办、工业和信息化部、公安部联合公布《网络数据安全风险评估办法》
  • 财政部突然发文“拉黑”46家美国企业
  • 我弹豆包
  • GraphQL授权检查缺失如何暴露了一台HealthTech独角兽的医疗记录
  • 两起真实案例：AI只是机械的代码生成器 缺乏真正的智能
  • 直播预约：ISC.AI 2026开幕式与未来峰会
  • 打开A页面但是跳转到B页面了？有可能是这个原因
  • 《网络数据安全风险评估办法》全文 | 关键要点浅析与全文速览
  • 安全热点周报 | 一周网络安全大事件盘点（2026/06/15-2026/06/19）
  • 交换机类型有哪些？
  • Who is json？
  • NGINX Open Source 中存在两个可导致RCE的严重漏洞
• Recent Commits to cve:main
  • Update Mon Jun 22 13:34:29 UTC 2026
• CXSECURITY Database RSS Feed - CXSecurity.com
  • KNX visualisering - Broken Access Control
  • vm2 < = 3.11.3 - NodeVM Builtin Denylist Bypass
  • SiYuan < = 3.5.9 Remote Code Execution via Malicious Bazaar Package
• SecWiki News
  • SecWiki News 2026-06-22 Review
• obaby 𝐢‍𝐧⃝ void
  • 饥荒
• 安全客-有思想的安全新媒体
  • Weaxor勒索软件又添Linux平台变种
  • 「文科生AI黑客松」专访：社会工作专业范心怡，和她那个会夸人的电子穿搭闺蜜
• Exodus Intelligence
  • Out of Shift: How a Shared State Bug in V8’s AsmJS Parser Broke the Ubercage
• Insinuator.net
  • Heads-up: TROOPERS Roundtable – Supply Chain Security
• Payatu
  • Bypass of Bypass in Mozilla Firefox – CVE-2026-8971
  • Top 10 Mobile App Penetration Testing Companies in India (2026)
  • Chronicles of a Pentester (Frida Edition)
• The Trail of Bits Blog
  • Introducing Patch the Planet
• Malwarebytes
  • Thousands of D-Link routers under control of AryStinger botnet
  • Document delivery scams: What are they and what’s their goal?
  • A week in security (June 15 – June 21)
• Securelist
  • A VBScript campaign distributed through WhatsApp deploying RMM software
• Reverse Engineering
  • /r/ReverseEngineering's Weekly Questions Thread
  • CAN bus reverse engineering with AI [Claude Code]
  • AirPlay 2 realtime audio sender, the encrypted RAOP/RTSP path reconstructed and documented
  • VAXD - 1.60
  • how reverse engineering a h3c inode vpn caused a security nightmare
  • HexWalk 2.1.0 Hex analyzer new release, new light theme, export analysis to csv, works both on Windows, Linux and MacOs, give it a try!
  • JavaScript Obfuscator
• Checkmarx
  • Checkmarx Named a Leader in Inaugural 2026 Gartner® Magic Quadrant™ for Software Supply Chain Security
• HackerNews
  • 德克萨斯州政府数据泄露，超 300 万张驾照信息外泄
  • 网络安全公司受 Klue 供应链攻击影响
  • CryptoBandits 恶意软件兼具后门功能，滥用 Tor
  • Splunk Enterprise 漏洞在披露数日后即遭攻击利用
  • 黑客利用 Gravity SMTP WordPress 插件漏洞泄露 API 密钥
  • Microsoft 将 Mastra AI 供应链攻击归因于朝鲜黑客
• 绿盟科技技术博客
  • 权威认可 | 绿盟科技入选国内入侵检测与防御市场排名前列
  • 国际认可 | 绿盟NF防火墙入选权威机构企业防火墙报告
• 奇客Solidot–传递最新科技情报
  • 回顾对 AUR 的攻击
  • HPV 疫苗将 30 岁前死于宫颈癌的风险降至几乎为零
  • Anthropic 对特定功能访问要求身份验证
  • Linux 7.2 内核完全移除 strncpy 函数
  • 霸王龙到 40 岁才完全成年
  • 日本宣布新超算理究
  • 美国芯片安全法案将强制性要求位置跟踪 AI 芯片
  • 10% 消费最高人群每年造成数万亿美元环境损害
  • Polymarket 付费给内容创作者制作假的押注获胜视频
  • Canonical 将为 Ubuntu 桌面加入语音文本转录 AI 功能
  • TikTok 向新账号推荐的视频近六成是 AI slop
• 黑海洋Wiki | AI机器人硬件开发 | 网络安全攻防实战 | 区块链技术文档教程 - 免费资源平台
  • 🖼 《泰坦之旅》等多款安卓游戏限时促销
• 腾讯玄武实验室
  • 每日安全动态推送(26/6/22)
• rtl-sdr.com
  • Cascade-SDR: A Web-Based Multimode Receiver App for RTL-SDR Dongles
• 黑鸟
  • 打不死的网络犯罪品牌ShinyHunters：六年进化，从数据贩子到勒索团伙
• 威努特安全网络
  • 破解制造业数字化难题：云桌面打造安全高效办公新模式
  • WinClaw限时全免！注册即享AI大模型免费额度
• 安全内参
  • 多地用户收到虚假警告信息！某国家应急警报平台疑遭入侵后下线
  • 国家金监总局发布《关于银行业保险业人工智能安全开发应用的指导意见》
• 代码卫士
  • NGINX Open Source 中存在两个可导致RCE的严重漏洞
  • 多家网络安全公司受 Klue 供应链攻击影响
• 奇安信 CERT
  • 【已复现】FreeBSD KTLS 本地权限提升漏洞(CVE-2026-45257)安全风险通告
• 安全分析与研究
  • 银狐黑产组织BYOVD攻击技术深度详解
• 天黑说嘿话
  • 详解《关于银行业保险业人工智能安全开发应用的指导意见》-7维/32项
• 看雪学苑
  • ELF GOT Hook 实战
  • Anthropic最强AI数小时攻破NSA全密级系统，美国次日紧急封杀模型
  • 大模型落地必学！提示词越狱与防御
• 中国信息安全
  • 专题 | 蚂蚁集团副总裁、大安全事业群首席技术官陈亮：AI智能体安全治理——风险、框架与实现路径
  • 国安部提示：谨防“间谍式”弹窗广告
  • 专家解读 | 赵精武：以风险评估为制度牵引 构建数据安全治理新格局
  • 关注 | 公安部计算机信息系统安全产品质量监督检验中心检测发现40款违法违规收集使用个人信息的移动应用
  • 聚焦 | @高考生和家长，考后防诈骗，看这里！
  • 评论 | 协同治理AI“投毒”
• 青衣十三楼飞花堂
  • 反对初中平面几何辅助线的神秘主义
• 数世咨询
  • 两起真实案例：AI只是机械的代码生成器 缺乏真正的智能
  • 直播预约：ISC.AI 2026开幕式与未来峰会
• 信息安全国家工程研究中心
  • 专家解读｜建立健全数据安全风险评估制度 筑牢国家数据安全屏障
• 安全圈
  • 【安全圈】13个字就能投毒AI搜索结果？ChatGPT和Gemini都中招了
  • 【安全圈】FortiBleed曝光：黑客正在收割FortiGate防火墙登录凭证
  • 【安全圈】Microsoft 将 Mastra AI 供应链攻击归因于朝鲜黑客
• 黑哥虾撩
  • 阿黑正传
• M01N Team
  • AI安全案例分析 | JetBrains插件供应链攻击窃取AI密钥事件
• 安全牛
  • 失控的"数字雇佣兵"：当AI智能体扛着100Gbps"大炮"打蚊子，谁来买单？
  • 中央网信办启动3 个月清朗专项，集中整治账号名称信息四大乱象；三部门发布《网络数据安全风险评估办法》| 牛览
• 奇安信威胁情报中心
  • INC勒索软件Rust双平台加密器技术演进与攻击链解构
• NOVASEC
  • 【工具】zipany 跨平台目录压缩打包工具
• 字节跳动安全中心
  • 明天见
• 极客公园
  • 给 AI 看的「P 站」，藏着关于「人与 AI」最大的「讽刺」
  • 美国版「幻方量化」，没做 DeepSeek，但押注 Anthropic 爆赚 50 倍
  • 马斯克行权获 7800 亿元收益；雷军回应「路边蹲坐吃早点被吐槽」；育碧创始人因飞机坠毁去世 | 极客早知道
• 阿里安全响应中心
  • 王牌A计划｜四月月度奖励
• 默安科技
  • 雳鉴 IAST AI 能力落地战报
• 字节跳动技术团队
  • 沙发搬到线上：火山引擎视频云如何用 RTC+直播打造一场“云上陪看房”？
• 情报分析师
  • 一家没人认识的美国公司刚刚买下了中亚的一张关键网络节点
• 微步在线
  • 微步技术合伙人黄雅芳：员工和虚拟员工带来的办公安全挑战
• IntelTechniques Blog
  • UNREDACTED Magazine 012
• Qualys Security Blog
  • CNAPP’s New Normal: Hyper-Prioritization and Autonomous Remediation at Cloud Scale
• 360数字安全
  • 近八成中招设备防护缺位，360发布5月勒索软件态势报告
• Over Security
  • WhatsApp phishing attack uses fake business docs to hack PCs
  • JaredFromSubway MEV bot hacked in $15 million crypto theft
  • FFmpeg fixes PixelSmash flaw in widely used video decoder
  • FortiBleed campaign used custom FortiGate sniffer to steal credentials
  • A new unpatchable flaw in Apple chips opens the door to an iPhone jailbreak
  • 8 Questions to Ask Before Choosing an Incident Response Retainer
  • Microsoft says Windows 11 26H2 is coming soon, details upgrade process
  • BackBox Labs Launches: Cybersecurity Company from the Open Source Ecosystem
  • Microsoft fixes AutoGen Studio flaw that enabled code execution
  • WhatsApp e crimeware: la convergenza tra malware, social engineering e strumenti leciti
  • Cyber Risk Assessment: come calcolare l’impatto economico degli incidenti IT
  • Il blocco di Claude Mythos: le implicazioni per le aziende italiane ed europee
  • Suspected cyberattack triggers false emergency alerts across parts of Brazil
  • A Glimpse into the “Search Your Target” Market for Stolen Credentials
  • Breaking Out of Chrome’s Sandbox: A Native Messaging Backdoor Observed in Italy
  • Rokarolla, il banking trojan Android che punta al controllo totale dello smartphone
  • Sunil Varkey Joins Hexaware Technologies as EVP & CISO
  • Data manipulation nei sistemi OT e IoT: il rischio cyber che i CDA non stanno governando
  • NordVPN antivirus, fino al 75% di sconto e 3 mesi extra: tutti i dettagli dell’offerta
  • A VBScript campaign distributed through WhatsApp deploying RMM software
  • Global Schools Group and FulcrumSec: A Massive Data Breach and the Worldwide Push to Suppress Reporting on It
  • Fantastic clear-text passwords and where to collect them (Part 1 - Linux)
  • http://localhost:1313/course/linux_rootkits/
  • macOS Extended Attributes: Case Study
  • Today I Learned - Protected Symlinks
  • BSides Kent: The Gist of Hundreds of Incident Response Cases
  • FIRST Technical Colloquium Amsterdam: In-Depth Study of Linux Rootkits
  • BSides Transylvania: From Zero to a Moderately Skilled MacOS Forensic Analyst
  • Linux Capabilities Revisited
  • SecurityFest: Anti-Forensics - You are doing it wrong
  • x33fcon: From Zero to a Moderately Skilled MacOS Forensic Analyst
  • Euskalhack: In-Depth Study Of Linux Rootkits
  • FIRST Conference: Anti-Forensics - You are doing it wrong
  • Troopers: Anti-Forensics - You are doing it wrong
  • Hack.lu: Anti-Forensics - You are doing it wrong
  • Today I learned: binfmt_misc
  • BSides Chisinau: Congratulations, You're Still Insecure!
  • BSides Berlin: Inside Mythic: Dissecting a Modern Attack Framework
  • Dissection of a PHP Backdoor leveraging php-win.exe
  • FIRST Technical Colloquium Paris: Inside Mythic: Dissecting a Modern Attack Framework
  • Botconf: Tomb Raider - In Search of the Lost Signatures
  • Brucon: Anti-Forensics (and Anti-Anti-Forensics) Techniques
  • Anatomy of a Deno-Based Proxy & RAT
  • L’AI non cambia solo la cyber, cambia gli equilibri geopolitici: la lezione di Roberto Baldoni
• 迪哥讲事
  • $7,000高危漏洞披露
• 安全419
  • AI重塑攻防格局 MDR亟需重新审视
  • 以赛促学，以赛促就：锻造复合型网安人才 ——第五届“复兴杯”全国大学生网络安全精英赛侧记
• 洞源实验室
  • Mythos彻底改变了安全工作，但并不只是加快了挖洞
• CNVD漏洞平台
  • CNVD漏洞周报2026年第24期
  • 上周关注度较高的产品安全漏洞(20260615-20260621)
• ICT Security Magazine
  • Human in the loop: il controllo finto e la responsabilità vera
  • IaC security: la falla nel cloud nasce nel codice che lo costruisce
• Javvad Malik
  • The Security Industry Stole My Motorbike
• BackBox.org Blog
  • BackBox Labs Launches: Cybersecurity Company from the Open Source Ecosystem
• SANS Internet Storm Center, InfoCON: green
  • Webshells Remain Popular, (Mon, Jun 22nd)
  • ISC Stormcast For Monday, June 22nd, 2026 https://isc.sans.edu/podcastdetail/9980, (Mon, Jun 22nd)
• IT Service Management News
  • Il DPO non paga i danni in caso di attacco informatico (aggiornamento)
  • Sanzione a Carrefour per accessibilità
  • Data broker e sanzione del Garante
• Coding Horror
  • Every Choice Changes Everything: The Show
• Security Affairs
  • WhatsApp Malware Campaign Hijacks Trust, Installs Legitimate Admin Tools
  • Texas Parks & Wildlife (TPWD) Data Breach impacts 3 Million People
  • Anthropic’s Mythos AI broke into almost all NSA classified systems in hours
  • FortiBleed: The Most Detailed Breakdown Yet of an Active Russian Credential-Harvesting Operation
  • 4,300+ Outdated Routers Hijacked in Stealthy Spy Infrastructure by AryStinger malware
  • usbliter8 Brings Unpatchable BootROM Exploit to Apple A12 and A13 Devices
• D3Lab
  • Breaking Out of Chrome’s Sandbox: A Native Messaging Backdoor Observed in Italy
• TorrentFreak
  • AI-Generated ‘FIFA World Cup’ DMCA Notices Ask Google to Delist Pirate Sites
• 吾爱破解论坛
  • 红魔多屏协同自动创建 E:\code_decodeew\pre_music_cut 文件夹 bug
• www.theregister.com - Articles
  • OpenAI: Yoo-hoo, look over here, we do that security stuff too!
  • Cloudflare teams up with big browsers to help websites tell welcome from unwelcome visitors
  • Security shops among the 'hundreds' of Klue hack victims
  • Canadian utility fesses up to data breach, but key details remain off-grid
  • Brazil probes emergency warning system after nationwide rogue alert
  • Health board apologizes for phishing staff with with bogus vacation day
  • Gizmodo readers hit with ClickFix malware prompts after account compromise
• The Hacker News
  • ShapedPlugin WordPress Pro Plugins Backdoored in Supply Chain Attack
  • Researchers Detail DifyTap Flaws in Dify That Could Expose AI Chats Across Tenants
  • 29-Year-Old Squid Proxy Bug 'Squidbleed' Can Leak Cleartext HTTP Requests
  • New OXLOADER Loader Uses Malicious Google Ads to Deliver CastleStealer
  • Google Sets Sept. 30 Deadline for Android Developer Verification in Four Countries
  • Stop Your Legacy Infrastructure from Hijacking Your AI Agents
  • ⚡ Weekly Recap: Browser Bugs, EDR Killers, TV Botnet, OpenBSD Flaw, Android Trojan, and More
  • Canada’s Spy Agency Used First-of-Its-Kind Warrant to Clean Botnet-Infected Devices
  • AryStinger Malware Infects 4,300 Legacy Routers to Build Reconnaissance Proxy Network
  • INTERPOL Warns Phishing, Ransomware, and AI Scams Are Rising Across Asia-Pacific
• NetSPI
  • Bypassing Microsoft Entra Conditional Access Policies via Nested App Authentication
• Security Weekly Podcast Network (Audio)
  • Navigating Shadow AI in the Enterprise, Verizon's SECOND 2026 report, and the news - Ankita Gupta - ESW #464