每日安全资讯（2025-10-01）

• SecWiki News
  • SecWiki News 2025-09-30 Review
• HackerNews
  • 黑客声称入侵了以色列卫星运营商数据系统
  • 哈罗德百货第三方供应商数据泄露
  • NRA 之友支持者数据在谷歌上泄露
  • 零日漏洞导致近 20 万台思科设备暴露
  • LLM 生成 SVG 文件绕过邮件安全防护
  • 恶意服务器伪装成 Postmark-MCP 包窃取邮件
• 先知安全技术社区
  • 解密利器：破解SSH加密会话的终极指南！
  • SunshineCTF 2025 Web 题解
  • 从用友U8Cloud-FileManageServlet反序列化漏洞开始的0day挖掘之旅
  • xxl-job api未授权Hessian2反序列化复现研究与javachain打法超详细过程
  • 构建私域AI Prompt提升Python开发效率
  • 直接系统调用 VS 间接系统调用
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • ​LastPass提醒macOS用户：假冒热门软件的恶意程序通过虚假GitHub仓库传播
  • AI部署热潮下潜在的网络安全风险
• 奇客Solidot–传递最新科技情报
  • 阿富汗断网超过一天
  • Linus Torvalds 从 Linux 6.18 中完全移除了 Bcachefs
  • 世界最高大桥花江峡谷大桥通车
  • CS 教授警告毕业生难找到工作
  • 因 AI 需求大涨 DRAM 价格翻倍
  • 微塑料可能削弱骨骼
• 绿盟科技研究通讯
  • 论文解读：《面向合规数据泄露通知的隐私数据分类法的自动扩展》
• 威努特安全网络
  • 威努特国庆&中秋假期业务保障通知
• 丁爸 情报分析师的工具箱
  • 【资料】美国生物战之：昆虫战风险评估
• 全频带阻塞干扰

  • [RC²隐私保护联盟

    东莞 网宇商检 • 高级隐私保护联合认证中心成立](https://mp.weixin.qq.com/s?__biz=MzIzMzE2OTQyNA==&mid=2648958873&idx=1&sn=0f741c69b013f344537b45c66cdcea60)

• 君哥的体历
  • CDN恶意流量防御方案与企业网络安全定责探讨｜总第301周
• 安全学术圈

  • [西安电子科技大学

    GlareShell: 一种基于图学习工业互联网的Web服务器PHP Webshell检测](https://mp.weixin.qq.com/s?__biz=MzU5MTM5MTQ2MA==&mid=2247493841&idx=1&sn=ad3bfd491329a9352f03680a05daf79a)

• 虎符智库
  • AI时代的安全未来：利用AI原生打破网络杀伤链
• 数世咨询

  • [《全球数据泄露态势月度报告》（2025年8月）

    附下载地址](https://mp.weixin.qq.com/s?__biz=MzkxNzA3MTgyNg==&mid=2247540444&idx=1&sn=1a28f50974d134cbddeda6aafc8e5cee)

• 安全圈
  • 【安全圈】CISA警告：Linux/Unix系统关键 Sudo 漏洞已被在野利用
  • 【安全圈】日本最大啤酒制造商因网络攻击暂停生产
  • 【安全圈】荷兰两名17岁少年因涉嫌为亲俄黑客从事间谍活动被捕
  • 【安全圈】伪造 Postmark MCP 服务器 npm 包窃取数千封邮件，仅凭一行恶意代码
• 安全牛
  • 私有云安全资源池适合哪些用户

  • [工信部提示：立即排查、防范PS1Bot恶意软件风险；日本最大啤酒制造商因网络攻击导致关键业务运营中断

    牛览](https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651138887&idx=2&sn=2906b5324f60bc4fff5549e2de788c22)

• 天黑说嘿话
  • 渗透测试工具Yakit使用指南：从安装到实战
• 长亭科技
  • “智能安全”守护数字未来｜长亭科技即将亮相2025中国移动全球合作伙伴大会
• 看雪学苑

  • [智能时代·可信AI安全

    京东安全，助力第九届安全开发者峰会（SDC2025）](https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458601619&idx=1&sn=4e07bbce32776c17c02cf954f33be706)

  • 港湾杯决赛–babyshark
  • Apple 字体解析器漏洞允许恶意字体破坏进程内存
• 火绒安全
  • 双节期间，火绒将持续为您保驾护航
• 极客公园
  • OpenAI 刚刚发布了「AI 原生版」抖音，还有 Sora 2

  • [DeepSeek V3.2发布，API成本减半；特斯拉员工被机器人打伤，索赔5100万美元；Claude新模型登场

    极客早知道](https://mp.weixin.qq.com/s?__biz=MTMwNDMwODQ0MQ==&mid=2653087693&idx=1&sn=6ad4574238108c04d71fab861f5f6c71)

• 嘶吼专业版
  • AI部署热潮下潜在的网络安全风险
  • ​LastPass提醒macOS用户：假冒热门软件的恶意程序通过虚假GitHub仓库传播
• 慢雾科技
  • 中秋将至，慢雾送上团圆心意与特别周边
• 中国信息安全
  • 中国信息安全测评中心主任彭涛：凝聚共治合力 筑牢反诈防线
• 代码卫士
  • 谷歌披露可导致ASLR绕过的苹果漏洞
• dotNet安全矩阵
  • .NET 调用系统 API 在目标进程中获取屏幕内容
  • [ .NET 安全代码审计 ] 从零基础到高阶实战，开启漏洞赏金之路
  • .NET内网实战： 通过LNK 文件实现目标权限持久化
• 软件安全与逆向分析
  • 安卓开发与逆向第一阶段完结，全部App代码兼容安卓16，蓝色锁头icon可爱又迷人，第二阶段开更！免费送知识星球一年！
• 奇安信威胁情报中心
  • 揭秘魔罗桫（confucius）组织武器库源代码
• 迪哥讲事
  • 某度某处ssrf可漫游内网
• 360数字安全
  • 双节安全不缺位! 360数字安全集团7*24H智能守护
• OPPO安全中心
  • OSRC国庆中秋放假通知
• 白帽子章华鹏
  • 链接一批优质安全岗位及安全人才｜9月30日更新