每日安全资讯（2025-08-13）

• 信息安全知识库
  • 大模型驱动安全升级：腾讯代码安全应用实践（QCon2504）
• SecWiki News
  • SecWiki News 2025-08-12 Review
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • 新恶意软件 Plague Linux 允许攻击者获得 SSH 访问权限
  • ISC AI 2025 “共筑智能新生态，共创AI新未来”论坛召开，助力赋能产业变革
• paper - Last paper
  • PLA：针对文本到图像生成模型的提示学习攻击
• 奇客Solidot–传递最新科技情报
  • 有 133 亿年历史的最古老黑洞
  • 柯达可能停止运营
  • 星际译王会将 X11 剪切板数据发送到远程服务器
  • 极端高温可能导致热带鸟类数量急剧下降
  • 大模型的模拟推理能力只是一种脆弱的幻觉
  • 沃茨对 YouTube 的欺诈诉讼停滞不前
  • CEO 辞职，GitHub 不再在微软内部独立运营
  • 高危 WinRAR 0day 正被利用
• 奇安信 CERT
  • 【已复现】Cherry Studio 命令注入漏洞(CVE-2025-54074)安全风险通告
• 看雪学苑
  • CVE-2014-0038内核漏洞exp分析
  • 智能公交系统漏洞曝光：攻击者可远程操控车辆
  • Windows内核漏洞分析与EXP编写技巧
• 青衣十三楼飞花堂
  • 微软实用工具PowerToys
• 天御攻防实验室
  • 美俄巴情报机构黑客的物理近源渗透手法
• 信安之路
  • AI 靶场上新，玩儿靶场瓜分三十万赏金！
• 代码卫士
  • 速修复！WinRAR 0day已遭活跃利用
  • 施乐紧急修复两个高危漏洞
• 信息安全国家工程研究中心
  • 携手鹏城实验室，赋能关键基础设施安全，工程中心获授“鹏城靶场分靶场”
• dotNet安全矩阵
  • 实战组合拳：剖析 SharePoint 和 Exchange 两个产品漏洞攻击链
  • .NET 内网攻防实战电子报刊
  • 通过 Sharp4ExecMemory 实现内存远程加载 .NET 文件绕过终端安全防护
• vivo千镜
  • 【vivo助力】移动业务安全对抗实战：金融木马、应用变脸与广告陷阱丨FightFraudCon2025议题
• 安全圈
  • 【安全圈】重大泄密！台外事部门机密文件再次在暗网被打包售卖
  • 【安全圈】疑似朝鲜黑客的9GB数据，曝光攻击工具与行动记录遭泄露
  • 【安全圈】维基百科败诉，或将纳入英国《在线安全法》最严格监管范围
  • 【安全圈】智能公交系统曝出严重漏洞 可被远程跟踪与控制
• 安全内参
  • 研究员现场展示黑掉卫星的“一万种方法”
  • AI工具“沉浸式翻译”被曝泄露隐私，用户保单、合同遭公开
• 极客公园
  • 苹果 AI 下半场：年底问世的新 Siri，要彻底改变 iPhone 的交互
  • 告别「偏科生」时代！36 万的坦克 500，让对手从此无路可走
• 安全牛
  • AI Agent原生企业落地的技术路径之二

  • [细思极恐！央媒起底英伟达芯片中可能存在的安全隐患；Zscaler等多家知名厂商零信任产品中均曝严重安全漏洞

    牛览](https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651138287&idx=2&sn=3e493cdafabfba15544bf44e46829728)

• 微步在线

  • [CSOP2025看点

    微步技术合伙人赵林林：实战攻防中如何“拿高分”？](https://mp.weixin.qq.com/s?__biz=MzI5NjA0NjI5MQ==&mid=2650184434&idx=1&sn=72fbe89348c169ffe060e4ec4a1278b0)

• 情报分析师
  • 如何用开源情报解读将要举行的美俄阿拉斯加峰会
  • 【独家解析】印度战略力量司令部（SFC）发展与核威慑能力分析
• 嘶吼专业版
  • 新型恶意软件 Plague Linux 允许攻击者获得 SSH 访问权限

  • [XCon2025议题

    LLM时代的安全新范式](https://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247584227&idx=2&sn=0af18547c969b4e061e71b011f96b0b1)

• HackerNews
  • 超 2.9 万台微软 Exchange 服务器未修复高危漏洞​​
  • ​​朝鲜黑客组织 Kimsuky 内部数据遭泄露​
• 山石网科安全技术研究院
  • 山石网科勇夺香港网络攻防大赛三项殊荣-以攻防实战赋能香港数字未来
• 中国信息安全
  • 刘烈宏：以法治之力推动政务数据价值充分释放
  • 专家解读｜让人民群众在信息化发展中有更多获得感、幸福感、安全感——从公众和企业视角看2024年我国信息化发展特点

  • [通知	数据基础设施3项技术文件、可信数据空间3项技术文件公开征求意见](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664247388&idx=3&sn=1bd1afadeba0090904133d19631b891a)

  • [关注	加快公共数据资源开发利用，北京发布20条实施意见](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664247388&idx=4&sn=c1c6ee40e1f08e039cbc041949e4cc14)

• 国家互联网应急中心CNCERT
  • CNVD漏洞周报2025年第30期
• 数世咨询
  • 微软发布Project Ire自主 AI 代理，可对恶意软件进行逆向工程
• 360数字安全
  • ISC.AI 2025威胁情报技术论坛落幕 大情报生态联盟启幕安全新篇
  • 网安行业AI应用落地元年 360提出了“以模制模”的战术打法
• 安全419
  • 从“N公司”芯片事件，看AI算力供应链的安全与合规博弈
• 安全客-有思想的安全新媒体
  • 破局大模型安全困局 可信华泰“可信+AI”前沿成果亮相ISC.AI 2025
• 天黑说嘿话
  • 收集内网密码全网最系统思路
• 谛听ditecting

  • [谛听 工控安全月报

    7月](https://mp.weixin.qq.com/s?__biz=MzU3MzQyOTU0Nw==&mid=2247496005&idx=1&sn=d0702b6838fe6b4f352cbd68b28246c8)