每日安全资讯（2026-01-22）

• 安全客-有思想的安全新媒体
  • 珠穆朗玛峰勒索软件团伙据称宣称入侵了麦当劳印度系统
  • Google Gemini漏洞可被攻击者利用获取私人日历数据
  • 新型鱼叉式钓鱼攻击借阿根廷联邦法院裁决掩护，植入远程访问木马（RAT）
  • 密码学基础被攻破：GNU libtasn1中存在一字节溢出漏洞（CVE-2025-13151）
  • Apache Airflow漏洞导致敏感工作流数据面临潜在攻击风险
  • 亚马逊 100 亿美元押注 OpenAI，旨在推动AI驱动零售的变革
  • 德以两国承诺共建网络安全联盟
  • X开源Grok驱动的算法代码，揭秘内容传播机制
  • ImageMagick警报（CVE-2026-23876）：“XBM”图片上传触发大规模堆溢出
  • 埃隆・马斯克：特斯拉重启的Dojo3将用于 “天基AI计算”
• HackerNews
  • 麦当劳被勒索软件攻击，861GB 敏感数据失窃
  • WordPress 插件漏洞导致 10 万余个网站面临权限提升攻击风险
  • Linkedin 钓鱼攻击利用开源渗透测试工具，针对企业高管发起入侵
  • Telegram 非法“百亿美元级”黑市 Tudou Guarantee 停止交易
  • TP-Link VIGI 摄像头出现严重漏洞，可被远程接管监控系统
• 奇客Solidot–传递最新科技情报
  • Palantir CEO 称 AI 让大规模移民过时
  • 联合国报告称地球进入水资源破产时代
  • 肉税有助于降低环境足迹
  • 月球上的射电望远镜
  • cURL 因 AI Slop 将关闭 Bug 悬赏项目
  • 大多数 CEO 报告 AI 投资零回报
• paper - Last paper
  • SecureSplit：缓解拆分学习中的后门攻击
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • Reprompt 攻击现身：可劫持 Microsoft Copilot 会话实施敏感数据窃取
  • 国家网络安全通报中心：重点防范境外恶意网址和恶意IP
• 安全分析与研究
  • 伪装成薪资报表银狐黑产最新钓鱼样本分析

• 黑海洋Wiki

  Web开发工具包

  网络安全攻防实战

  区块链技术文档教程 - 免费资源平台

  • 特朗普AI负责人称加州财富税为资产没收
  • 苹果计划将Siri改造为其首款聊天机器人
  • 黄仁勋：AI机器人是欧洲千载难逢的机遇
  • Salesforce CEO 呼吁对人工智能进行监管
• SecWiki News
  • SecWiki News 2026-01-21 Review
• 黑鸟
  • 全球诈骗广告推送的隐秘版图
• 青衣十三楼飞花堂
  • 西城区2026初一上期末区统考数学压轴题
• 安全客
  • 研究显示：GPT-5.2可稳定量产零日漏洞利用
• 威努特安全网络
  • C++内存泄露问题定位实战分享
• 微步在线研究响应中心
  • Cursor配置有大坑，已被黑客组织“借刀杀人”
• 二道情报贩子
  • 揭露：欧洲领导人们之间有个小群，每当特朗普做出“疯狂”举动时集体发泄
• 代码卫士
  • Cloudflare 修复可绕过 WAF 访问源服务器的 ACM 验证漏洞
  • Anthropic MCP Git 服务器漏洞可用于访问文件和执行代码
• 看雪学苑
  • 深入浅出 Ollvm 混淆原理及反混淆技术
  • Redis 远程代码执行漏洞曝光：官方容器现“老式”栈溢出高危风险
  • 985安全硕士、10年逆向经验！无名侠亲授，7天吃透 IDA 9.0+AES 逆向
• 安全内参
  • 欧盟拟立法禁止外国高风险ICT供应商，实现关基行业“自主可控”
  • 美国会听证会讨论利用进攻性网络能力遏制外国网络威胁
• 灾难控制 局
  • 招高级应用安全工程师
• 雷神众测
  • 灵骓贺岁，雷神众测新年礼盒派发中～
• 青山青吖

  • [要冲5000点吗（20260121）

    黄金](https://mp.weixin.qq.com/s?__biz=MzI5NzAzMDg0NA==&mid=2650698653&idx=1&sn=053047021559d186e7c88b405f2dcaf2)

• DataCon大数据安全分析竞赛
  • 【论文分享】被滥用的信任：Windows 代码签名滥用测量研究
• 天黑说嘿话
  • DeepAudit——代码漏洞挖掘多智能体ai系统
• 安全学术圈
  • 复旦白泽 ｜ MCPZoo上线：让 MCP 生态第一次“看得见、摸得着”
• 软件安全与逆向分析
  • Frida17.6轻量级Hook技术方案解析
• 安全圈
  • 【安全圈】苹果 App Store、Apple TV 和 iTunes 商店出现服务中断，照片应用也受影响
  • 【安全圈】麦当劳被勒索软件攻击，861GB 敏感数据失窃
  • 【安全圈】WordPress 插件漏洞导致 10 万余个网站面临权限提升攻击风险
• 中国信息安全

  • [论坛·原创

    中国海外数字利益的特征属性与保护路径](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664257671&idx=1&sn=c391a3c40705552052fb7fe5983fb1fa)

  • [专家解读

    《人工智能拟人化互动服务管理暂行办法（征求意见稿）》的创新与完善](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664257671&idx=2&sn=23c3e8afd09320e792fe99d4c8a884a5)

  • [观点	数字时代构建网络空间安全、国家安全的路径](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664257671&idx=3&sn=12059eddd2c8ad931062757c5bf8ee78)

  • [评论	构建长效机制根治金融“黑灰产”违法犯罪](https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664257671&idx=4&sn=0cf3bb730260ff10c76fa7c995b14251)

• 极客公园
  • 当一个人的生活，完全「跑」在 Claude Code 里，会发生什么？
  • 在 WAIC UP！2026 上，我看到了 AI 的当下与未来
  • 谷歌：DeepSeek 靠「精神分裂」变强；传 iPhone18 全系 12GB 运存；淘宝闪购 20 亿补贴春节骑手｜极客早知道
• 滴滴安全应急响应中心
  • DSRC 2025年度白帽排行榜
  • DSRC 2025年度颁奖礼预告
• 奇安信 CERT
  • Oracle 2026年1月补丁日多产品高危漏洞安全风险通告
• 数世咨询
  • 2025年全球十大勒索软件攻击事件盘点
  • 《2026网络安全趋势报告》正式发布
• 复旦白泽战队

  • [人物访谈

    刘丰毓：从CTF队长到顶会杰出论文](https://mp.weixin.qq.com/s?__biz=MzU4NzUxOTI0OQ==&mid=2247497544&idx=1&sn=d228b880043e0bca3507eca119839914)

• 火绒安全
  • 火绒小问答 ——「个人版」功能使用类top问题解答
  • 诚邀渠道合作伙伴共启新征程
• 情报分析师
  • 情报式沟通的黄金技巧，引导式提问与积极倾听
  • “80%黑客攻击由AI完成”，2026情报战的新挑战
  • 美国军工产能瓶颈与战争可持续能力评估（2026）
• 国家互联网应急中心CNCERT
  • 网络安全信息与动态周报2026年第3期（1月12日-1月18日）
• 丁爸 情报分析师的工具箱
  • 【实战】利用谷歌地图实地查看美国的“斩杀线”
• 迪哥讲事
  • 你所不知道的CRLF
• 安全419
  • AI模糊测试：攻防双刃剑与生成式AI新挑战
• 嘶吼专业版
  • Reprompt攻击现身：可劫持Microsoft Copilot会话实施敏感数据窃取
  • 国家网络安全通报中心：重点防范境外恶意网址和恶意IP
• 360数字安全
  • 教育部AI教育新政落地，360 ADE认证成产教融合关键抓手
  • 全网警惕“喷子蠕虫”Penetrator：不勒索只辱骂，用覆盖攻击永久销毁文件！
• OPPO安全中心
  • 『跨年SRC联合狩猎翻倍盛典』最后一期！最后机会0积分把OSRC新年礼盒抱回家！
• 网络空间安全科学学报
  • 第五届“鹏城杯”联邦网络靶场协同攻防演练成功举办
• 安全行者老霍
  • 持续加强ChatGPT Atlas 抵御提示注入攻击的能力
• 云鼎实验室
  • 未来已来：漏洞挖掘智能体VulnAgent 发现两个Suricata 高危漏洞，并获官方致谢!
• 网安寻路人
  • 全球AI扩散新格局：底座不均衡、入口重塑与中国战略选择