每日安全资讯（2025-06-28）

• paper - Last paper
  • Smart-LLaMA-DPO：用于可解释智能合约漏洞检测的强化大型语言模型
• SecWiki News
  • SecWiki News 2025-06-27 Review
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • 力推创新普惠，ISC.AI携手光华基金会启动“阅读Agent”创作赛事
  • BreachForums黑客论坛运营者在法国被捕
  • 金融安全“卡脖子”破局！CACTER邮件安全网关获评优秀解决方案
• 安全客-有思想的安全新媒体
  • 黑客滥用 Microsoft ClickOnce 和 AWS 服务进行隐蔽攻击
  • 谷歌的 Gemini AI 更新引发隐私辩论
  • BreachForums已死–网络犯罪最大的帝国刚刚被击败
  • 联邦法官支持Meta在版权书籍上训练AI模型的诉讼
  • CISA警告ControlID iD安全车辆控制软件存在严重缺陷
  • CISA、FBI、NSA敦促软件行业：采用内存安全语言来大幅削减漏洞
  • CISA警告MICROSENS NMP Web+中的关键漏洞：攻击者可能获得完全系统访问权限
  • 打印机安全警报：Rapid 7发现Multi Brother型号中的关键缺陷（CVSS9.8）
  • 当分公司突遭漏洞通报……如何揪出安全管理“暗礁”？
  • 新一轮 “虚假面试 ”利用 35 个 npm 软件包传播恶意软件
• 先知安全技术社区
  • 阿里云jtools详解及codeql分析调用链
  • .NET 红队通过 Sharp4ArchiveZip 批量压缩打包文件
  • yonkies_keygenme_4 代码混淆
• HackerNews
  • 评分10.0！思科警告 ISE 曝最高危 RCE 漏洞
  • 澳洲一大学生连续作案 4 年，暗网兜售母校学生信息
  • 肯塔基放射诊断中心遭数据泄露，影响超 16.7 万患者
  • 知名交友软件 Bumble 新功能被指控违反欧盟隐私规则
  • 伊朗核设施旧数据被“翻新”倒卖，黑客借冲突升温欺诈买家
  • ​​供应链事件波及格拉斯哥市政服务，关键数据面临风险​
  • 伊朗 APT35 黑客组织利用 AI 实施钓鱼攻击，针对以色列技术专家​
  • WhatsApp 推出 AI 生成摘要功能，可快速预览未读消息
• 奇客Solidot–传递最新科技情报
  • 笑声也会感染倭黑猩猩
  • 数字主权始于桌面：欧洲 Linux 桌面时代有望到来
  • AMD 成为 Debian 开发者大会的白金赞助商
  • 丹麦以赋权公民的方式打击深度伪造
  • 当美国人遇到新闻付费墙很少有人愿意付费
  • 研究发现大模型用户理解能力较弱
  • 微软正将杀毒软件移出 Windows 内核
  • Google DeepMind 发布 AlphaGenome
  • 美国计算机科学专业入学人数出现下降趋势
• 腾讯安全应急响应中心
  • TSRC盛夏众测开启！4倍奖励+单个漏洞最高10+万赏金，挑战心跳夏天
• 代码卫士
  • Open VSX Registry中的严重漏洞可用于发动供应链攻击，影响数百万开发人员
  • 思科提醒注意 ISE 中的满分 RCE 漏洞
• 安全分析与研究
  • 采用多层加密的CS样本分析
• 威努特安全网络

  • [主流AI平台共享用户敏感数据，牛津市议会遭黑客入侵

    一周特辑](https://mp.weixin.qq.com/s?__biz=MzAwNTgyODU3NQ==&mid=2651133820&idx=1&sn=766c35ee2b678be5274329537c862a22)

  • 平台性能测试调优实战
• 奇安信病毒响应中心
  • 每周勒索威胁摘要
• 绿盟科技CERT
  • 【漏洞通告】WebSphere Application Server远程代码执行漏洞（CVE-2025-36038）
• 安全内参
  • AI首次成为美国头号白帽黑客，背后公司近一年融资超8亿元
  • 2022-2024年俄罗斯针对乌克兰网络战的发展演变
• 奇安信威胁情报中心
  • 每周高级威胁情报解读(2025.06.20~06.26)
• 天御攻防实验室
  • 微软将杀毒软件供应商移出Windows内核
• 虎符智库
  • 2025以伊战争中的网络攻击、黑客行动和虚假信息
• 安全客
  • Open VSX 漏洞重创扩展生态，数百万开发者面临供应链劫持
• 看雪学苑
  • 对Windows启动中bootmgfw.efi的分析
  • 巴黎迪士尼数据泄露！64GB 机密文件被黑客曝光
  • 新职位更新！找工作的看过来啦
• 天黑说嘿话
  • 【已复现】用Notepad++提权漏洞社工钓鱼控制系统最高权限
• 腾讯科恩实验室
  • 科恩KHash@ISSTA2025论文解读｜基于函数语义的二进制文件安全分析
• 信息安全国家工程研究中心
  • 关键信息基础设施商用密码使用管理规定 （国家密码管理局、国家互联网信息办公室、公安部令第5号），自2025年8月1日起施行
• 唯品会安全应急响应中心
  • VSRC夏日安全进行时
• 安全牛

  • [ChainIQ遭网络攻击，影响UBS和KPMG等知名企业；IBM WebSphere高危RCE漏洞允许攻击者完全控制系统

    牛览](https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651137338&idx=2&sn=2b54725eb21fda1feeedac82b273d938)

  • 揭秘BAS安全数字罗盘：四大维度量化指标让你的防护看得见，说得清！
• 字节跳动安全中心
  • 抖音生活服务专测上线！单个漏洞奖金15万元！
• 中国信息安全

  • [关注	市场监管总局公布五起网络不正当竞争典型案例](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664244904&idx=2&sn=90452f0d1672fdcb9bc37a673aac52c4)

  • [专家解读

    构建可信数据生态体系 激活我国数据资源价值](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664244904&idx=3&sn=b6339c0960bafad982b69163b71a76ae)

  • [评论	谨防AI滥用侵害未成年人权益](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664244904&idx=4&sn=bafb11a83cc277406a7628010b434d75)

  • [专题·人工智能安全

    政府部门DeepSeek私有化部署的安全管理策略研究](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664244904&idx=1&sn=71778e197a88e2cc3589a7b08522e136)

• M01N Team
  • 每周蓝军技术推送（2025.6.21-6.27）
• 嘶吼专业版
  • BreachForums黑客论坛运营者在法国被捕

  • [嘶吼安全产业研究院

    2025中国网络安全「制造行业」优秀解决方案汇编](https://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247583344&idx=1&sn=25661de684be56759b37a75a25757df9)

• dotNet安全矩阵
  • 分析和挖掘 .NET 系统全局权限访问绕过漏洞
  • .NET 安全攻防知识交流社区
  • .NET 2025年第 77 期工具库和资源汇总
• 火绒安全
  • 【火绒安全周报】黑客校友持续攻击母校被捕/恶意软件伪装WordPress插件窃密
  • 诚邀渠道合作伙伴共启新征程
• 极客公园
  • 小米 AI 眼镜首发体验：对于国内用户，这可能是更好的 Meta Ray-Ban
  • 小米 YU7 发布，一小时大定 28.9万台；英伟达一夜涨 1.2 万亿，重回市值第一；索尼推进《社交网络 2》制作｜极客早知道
• 复旦白泽战队

  • [夏日防暑指南

    Secsys实验室温馨提醒](https://mp.weixin.qq.com/s?__biz=MzU4NzUxOTI0OQ==&mid=2247494992&idx=1&sn=3e54b86ad48ced2769de6edcad1891af)

• 吴鲁加
  • 李继刚老师之前在即刻发了一条“知识星球是时间的朋友”
• 白帽子章华鹏
  • 安全团队是一群给业务找麻烦的人？
• 360数字安全
  • 360荣膺华为终端安全杰出生态伙伴奖！
• 娜璋AI安全之家
  • [AI安全论文] (40)CCS24 PowerPeeler：一种通用的PowerShell脚本动态去混淆方法
• 悬镜安全
  • 权威科研认可︱悬镜安全入选“软件融合应用与测试验证工信部重点实验室2025年度开放课题”
• Yak Project
  • SyntaxFlow 实战：数据流分析与高级过滤技巧
• 安全419
  • 区块链在网络安全中的实际应用与局限