[每日信息流] 2026-04-29

[chainreactorbot]

每日安全资讯（2026-04-29）

• SecWiki News
  • SecWiki News 2026-04-28 Review
• Armin Ronacher's Thoughts and Writings
  • Before GitHub
• Doonsec's feed
  • 【培训】战鹰2026：铸基砺刃 赋能实战 打造涉网犯罪侦查的“实战精鹰”（文末有福利）
  • 【资料】东盟反诈骗政策和最佳实践指南
  • Hapi Inert lookupMap 原型污染实现无长度限制任意文件读取
  • 朝鲜黑客组织利用人脸深度伪造技术分析
  • 赋能自贸港 护航“走出去”——中资网安与海南国资委共商境外网络安全保障新路径
  • 我找老板加薪。老板把全公司1万人的薪资表摊给我看，我排第10。那一瞬间，我沉默了。。。
  • 百队竞技淬精英 数智筑盾护山河 | 第三届“长城杯”网数智安全大赛（防护赛）总决赛在福州顺利闭幕
  • 安天第九次蝉联CNCERT甲级（国家级）网络安全应急服务支撑单位
  • 7行代码让你搞定阿里云webshell沙箱
  • OpenWrt手机App新版本来了
  • 2026 这款Linux管理工具颠覆了我对服务器管理的认知，安全运维必备
  • LeakDetector：红队信息收集阶段的自动化利器
  • 抓包之后再也不用手动分析了！Anything Analyzer 来了
  • 清华大学 | 仅用1.0‰样本训练：基于跨模态特征融合的恶意流量检测
  • 春生万物，网安 “在线”！
  • 打印服务也犯错！最新CUPS漏洞可攻陷操作系统
  • 第九届数字中国建设峰会xa0| 安恒信息联合发起成立数据基础设施技术社群
  • AI快速浏览器内核与CEF源码分析定制开发
  • 9秒删光全库！AI把一家公司干碎，这不是段子，是真事故
  • 第四届白帽赏金挑战赛-倒计时3天！
  • 为安全正名：这才是“零信任”！从“边界防御”到“持续验证”的认知革命
  • 蝰蛇实验室2026年考核通过名单及颁奖仪式公告
  • 空天地海，率行不怠丨一图读懂盛邦安全2025年度报告
  • CertiK《2026全球数字资产监管报告》： 反洗钱执法力度升级，智能合约审计成为准入条件
  • CertiK | 2026 Consensus Miami参会指南
  • HunterMap：2026年4月海外Bug Bounty猎人X趋势分析
  • 今日最佳文案❤️
  • 智慧警务，焕新将至 | 4.29重磅发布！
  • FortiWeb 针对 Java 幽灵比特位（Ghost Bits）漏洞防护策略
  • 四城实车 · 即到即测：线下猎人招募
  • 企业管理在中国是伪命题吗？
  • 安全企业发布iOS漏洞攻击风险检测工具
  • 无径之径：Cairn AI 从渗透测试到通用问题的求解
  • fic2026初赛服务器部分wp
  • Mac高内存是当前本地大模型的性价比选择
  • 网络安全最大的敌人，可能不是黑客，而是形式主义
  • 【主流WAF沦陷】Java Ghost Bits新型WAF绕过
  • 受邀国内头部技术峰会 | 网易智企专家带来内容风控垂直领域大小模型研发实践分享
  • 影响面较大的新型 WAF 绕过详细解读
  • 【大赛】2026智能养老服务机器人应用大赛开启报名通道
  • 【赛迪热点】第十四届“赛迪杯”职工拔河比赛圆满举办
  • P是费马点，求BP+CP-AP最小值
  • 5月14日，新品首展！渊亭科技将亮相军事智能技术装备博览会
  • 博士级SQL注入智能体
  • 打造M+1+N大模型服务矩阵！浦发银行已在5大领域落地200+AI场景
  • AI快讯：即梦AI等被网信办点名，DeepSeek增资，3家中国AI公司入选全球AI影响力十强
  • 60万！杭州工商信托国企融资业务财报智能分析系统采购项目
  • 4.29晚上七点密评考试题库不收费的公益答疑，具体内容看文章
  • 大模型进工厂：一场以攻促防的体检，戳破“虚假安全感”
  • AI编程默认不安全：知名AI公司发生重大数据泄露
  • 奇安信SRC 关于AI生成漏洞报告的处置公告
  • AI赋能安全 | 2026未来CSO训练营第二期即将开课
  • 网信部门依法查处“剪映”App等生成合成内容标识违法问题网站平台
  • 中国信通院工业互联网与物联网研究所联合揭牌成立嘉兴产品数字护照（DPP）测评及能力建设中心
  • 关于征集《产品数字护照（DPP）技术发展报告（2026年）》参编单位的通知
  • 关于33款App个人信息收集使用问题的通报
  • 2026网络安全岗位“从夯到拉”大排名
  • 各位开发者，你们最喜欢的编码工具是什么？
  • 安全服务不打烊 · 锦岳智慧五一守护不停歇
  • Gemini CLI 严重漏洞可触发 RCE 攻击和软件供应链风险
  • Pipecat 语音代理可遭严重 RCE 漏洞利用劫持
  • 工具推荐 | 检测你的skills是否安全
  • 国家网信办发布《中国网络法治发展报告（2025年）》
  • 金融产品网络营销管理办法
  • 副会长动态 | 武汉安域荣获第十一届CNCERT网络安全应急服务支撑单位
  • Android从ELF-Loader到自定义Linker的实现及原理
  • 9秒删库！Claude Opus 4.6 编程 Agent 误删生产数据库
  • 直播更新 | 系统0day安全-IOT设备漏洞挖掘（第6期）
  • AI智能体攻击面分析
  • 热度再创新高！权威媒体关注2026年C3安全大会
  • 喜报！亚信安全入选福建省网信系统2026-2027年度网络安全技术支撑单位
  • 【授权渗透】某药业集团授权测试技巧通杀
  • 网御星云亮相 2026 智慧校园广州论坛，共创教育安全新生态
  • 网安新手小白入门友好攻略，看这一就够了！
  • 国安部披露：某境外组织大力资助“躺平网红”，系统性开展“躺平洗脑”
  • 发布 | 国家网信办发布《中国网络法治发展报告（2025年）》（附下载）
  • 专家解读 | 林维：以人民为中心：网络法治的民生温度与公平正义
  • 前沿 | 中方禁止Manus并购案，禁止的是什么？
  • 关注 | 网信部门依法查处“剪映”App等生成合成内容标识违法问题网站平台
  • OSRC助力 | 你敢信，他们都来了！HPW白帽世界大会2026全议程发布（文末含转发福利）
  • 【CVE-2026-22077】OPPO钱包可信域绕过导致敏感信息泄露漏洞的致谢公告
  • 五一劳动节放假通知
  • 启明星辰双项入选！蝉联十一届CNCERT甲级网络安全应急服务支撑单位
  • 大可：不必恐慌Claude Mythos
  • [工具推荐]AI自动化 Web 漏洞扫描Burp插件Zack-AI-Scanner
  • 来啦！4月30号19：00第一节公开课
• Private Feed for M09Ic
  • anthropics released v2.1.122 at anthropics/claude-code
  • bolucat released 202604282148 at bolucat/Archive
  • modelcontextprotocol released v1.7.3 at modelcontextprotocol/registry
  • github released v0.8.2 at github/spec-kit
  • kpcyrd contributed to kpcyrd/acme-micro
  • oiweiwei released v1.4.0 at oiweiwei/go-msrpc
  • safedv starred soxoj/maigret
  • joaoviictorti starred RhinoSecurityLabs/pacu
  • wh0amitz starred SnailSploit/Claude-Red
  • shmilylty starred jiswordsman/mac_software
  • Mel0day starred nexu-io/open-design
  • mitre-attack released v19.0 at mitre-attack/attack-stix-data
  • Mel0day starred mattpocock/skills
  • ZeddYu starred skills/secure-code-game
  • uknowsec starred Tech-Melon/GmgnTwitterTgAlert
  • gh0stkey starred huggingface/candle
  • 0xbug starred guokaigdg/animal-island-ui
  • agentscope-ai released v1.0.19.post1 at agentscope-ai/agentscope
  • zema1 starred insistanan/GPT_Image_Playground
  • kyxiaxiang starred m417z/winbindex
  • niudaii starred Mouseww/anything-analyzer
  • LoRexxar contributed to LoRexxar/Kunlun-M
• 先知安全技术社区
  • 2026DCIC数字中国创新大赛网安赛道初赛部分题解
• Sucuri Blog
  • What is online gambling spam and what can I do about it?
• obaby 𝐢‍𝐧⃝ void
  • Keep Moving
• ElcomSoft blog
  • Digital Triage Masterclass
• Microsoft Security Blog
  • Simplifying AWS defense with Microsoft Sentinel UEBA
• Recent Commits to cve:main
  • Update Tue Apr 28 11:33:50 UTC 2026
• Cerbero Blog
  • ROMFS Format Package
• Bug Bounty in InfoSec Write-ups on Medium
  • Abused an MCP Server to Perform Lateral Movement | Critical Finding | MCP Testing Methodology
  • I Changed One Number… and Got Access to Citizens’ ID and Address Proofs
• Horizon3.ai
  • Project Glasswing & NodeZero® factsheet
  • Horizon3.ai Research Reveals Growing Divide Between Security Leaders and Practitioners
  • The State of Assumed Security
• blog.avast.com EN
  • How bail bond scams are using AI to target families
• VMRay
  • Why simple phishing is dying, and what that means for your SOC
• Malwarebytes
  • Fake CAPTCHA scam turns a quick click into a costly phone bill
  • Chinese engineer stole US military and NASA software for years
• Reverse Engineering
  • Building a perfect clone of 1993 game SimTower (via RE)
  • How I reverse-engineered a SQLite WAL database inside a VS Code extension - custom merge engine, header byte patching, and protobuf decoding without a schema
  • Example structure for evidence-based vulnerability reports
  • DeepZero - Automated Vulnerability Research
  • AI solved our CTF in 6min
• PortSwigger Blog
  • PortSwigger recognized at the Northern Tech Awards 2026.
• Wallarm
  • 6 Lessons Security Leaders Must Learn About AI and APIs
• text/plain
  • Smart App Control
• rtl-sdr.com
  • Detecting Hidden GPS Trackers via Electromagnetic Unintentional Emissions with a HackRF
  • Bending the Flipper Zero’s CC1101 Into an APRS Transmitter
  • Fixing a Locked-Up RTL-SDR 700 km Away Using uhubctl USB Power Cycling
• 绿盟科技技术博客
  • 北京市海淀区工商联领导一行莅临绿盟科技调研指导
  • 第68期《绿盟+》《安全+》上线啦~
• 黑海洋Wiki | AI机器人硬件开发 | 网络安全攻防实战 | 区块链技术文档教程 - 免费资源平台
  • OpenAI回击增长质疑：一切业务“运转如飞”
• HackerNews
  • Robinhood č´Śćˆˇĺˆ›ĺťşćź�ć´žé�­ĺˆŠç”¨ďźŒč˘Ťç”¨äşŽĺ�‘é€�ç˝‘çťœé’“éąźé‚Žäťś
  • ShinyHunters 厣称盗辰蜅 900 万ć�ĄčŽ°ĺ˝•ďźŒMedtronic éš�ĺ�ŽčŻ�厞厉全事䝜
  • â€œĺšťĺ˝ąć ¸ĺżƒâ€� ĺˆŠç”¨ TrueConf ćź�ć´žĺ…Ľäžľäż„ç˝—ć–Żç˝‘çťœ
  • “Pack2TheRootâ€�ďźšć˜“č˘ŤĺˆŠç”¨çš„ Linux ćź�ć´žĺ�Żč‡´čŽˇĺž— root ć�ƒé™�
  • ç�Ťç‹�ćź�ć´žĺ�Żč‡´ Tor ç”¨ćˆˇč˘ŤćŒ‡çşščŻ†ĺˆŤ
  • OpenSSH ćź�ć´žćš—č—� 15 ĺš´ďźŒĺ�Żč‡´ĺŽŒĺ…¨ root ć�ƒé™�莿闎
• 奇客Solidot–传递最新科技情报
  • 调查显示对接种疫苗犹豫的人更可能阅读新右派新闻
  • 尼安德特人和现代人类大脑之间主要是外观上的差异
  • 肥胖的记忆会长时间留在免疫系统中
  • Mercor 4TB 语音样本被盗
  • 三星家电业务计划退出中国
  • 网易运营的《暗黑4》国服限时免费
  • ZSNES 原作者推出 Super ZSNES
  • GitHub Copilot 切换到基于使用量的计费方式
  • 研究发现三分之一新网站是 AI 生成或使用 AI 辅助
  • pgBackRest 作者宣布停止维护该项目
  • Notepad++ 有了原生 macOS 版本
• 腾讯玄武实验室
  • 每日安全动态推送(26/4/28)
• 黑鸟
  • 朝鲜黑客组织利用人脸深度伪造技术分析
• 雷神众测
  • 雷神众测漏洞周报2026.4.20-2026.4.26
• 威努特安全网络
  • AI时代来临！高校算力、网络、安全该如何全面升级？
• 代码卫士
  • Gemini CLI 严重漏洞可触发 RCE 攻击和软件供应链风险
  • Pipecat 语音代理可遭严重 RCE 漏洞利用劫持
• 绿盟科技研究通讯
  • OpenClaw安全实战系列(四)：幽灵连通性 — 揭秘CVE-2026-32038沙箱网络隔离绕过与靶标实战
• 青衣十三楼飞花堂
  • P是费马点，求BP+CP-AP最小值
• 腾讯安全应急响应中心
  • TSRC助力 | 你敢信，他们都来了！HPW白帽世界大会2026全议程发布
• 全频带阻塞干扰
  • 加拿大警方“灯塔计划”行动破获伪基站团伙
• 安全研究GoSSIP
  • G.O.S.S.I.P 阅读推荐 2026-04-28 Wsl9x!
• 安全学术圈
  • 清华大学 | 仅用1.0‰样本训练：基于跨模态特征融合的恶意流量检测
• 丁爸 情报分析师的工具箱
  • 【培训】战鹰2026：铸基砺刃 赋能实战 打造涉网犯罪侦查的“实战精鹰”（文末有福利）
  • 【资料】东盟反诈骗政策和最佳实践指南
• 安全内参
  • 隐秘战争：利用网络武器破坏精密计算，欲锁死对手国家科技上限
  • 北约“锁定盾牌”网络防御演习重点关注技术防御和危机管理
• 微步在线研究响应中心
  • LiteLLM SQL注入漏洞可无条件触发
• 网安杂谈
  • [指南]联合国教科文组织《法院和法庭使用人工智能系统指南》
• 安全圈
  • 【安全圈】“幻影核心” 利用 TrueConf 漏洞入侵俄罗斯网络
  • 【安全圈】朝鲜黑客通过伪装Excel文件向制药公司投放恶意软件
  • 【安全圈】OpenSSH 漏洞暗藏 15 年，可致完全 root 权限访问
• 长亭安全应急响应中心
  • 【WAF集体沦陷】Java "幽灵比特位"（Ghost Bits）引发的新型 WAF 绕过与注入攻击
• 看雪学苑
  • Android从ELF-Loader到自定义Linker的实现及原理
  • 9秒删库！Claude Opus 4.6 编程 Agent 误删生产数据库
  • 直播更新 | 系统0day安全-IOT设备漏洞挖掘（第6期）
• 青藤云安全
  • AI智能体攻击面分析
• 微步在线
  • 发了条小某书，SSH私钥就被拖走了
• 阿里安全响应中心
  • 先知联合发起ACTF 2026 | 巅峰对决，战书已至！
• 补天平台
  • 【议题征集】BCS“新一代AI攻击技术与实战应用论坛”邀您开讲！
• 极客公园
  • OpenAI 硬件负责人的闭门分享，向我们揭示了为什么硬件「终点」仍是智能手机
  • 汽车的「OpenClaw 时刻」，到了？
  • 小红书：内容添加 AI 标识，反对 AI 造假；小米全新机器人亮相；微信 15 周年皮肤衣开卖，238 元 | 极客早知道
• 数世咨询
  • 报告发布 |《全球数据泄露态势月度报告》（2026年3月）| 附下载地址
  • 权威统计｜安全玻璃盒连续两年稳居国内软件供应链安全市场全国第二，引领AI驱动软件供应链安全赛道，增长势头迅猛
• 火绒安全
  • 抽奖啦 | 五一遇五四 好运不缺席
  • 诚邀渠道合作伙伴共启新征程
• 国家互联网应急中心CNCERT
  • CNVD漏洞周报2026年第16期
• OPPO安全中心
  • OSRC助力 | 你敢信，他们都来了！HPW白帽世界大会2026全议程发布（文末含转发福利）
  • 【CVE-2026-22077】OPPO钱包可信域绕过导致敏感信息泄露漏洞的致谢公告
  • 五一劳动节放假通知
• 安全牛
  • 重磅｜否决 Meta 收购 Manus：中国 AI 安全审查亮剑，核心技术绝无 “例外通道”
  • AI代理失控怎么办？一套"玻璃箱"审计体系，让自主决策全程可追溯
• 奇安信威胁情报中心
  • 良性首发-信任积累-更新投毒：GlassWorm 恶意软件通过 73 个 OpenVSX "沉睡者"扩展卷土重来
• 枇杷熟了
  • WAF 说绕也就绕了！
• 迪哥讲事
  • csrf删除用户
• 吴鲁加
  • 一餐不只是一餐
• 字节跳动技术团队
  • 两大成果入选 | 火山引擎AI安全研究亮相Black Hat Asia 2026
• 0x727开源安全团队
  • 语言的界限，就是职业的界限（随笔）
• JUMPSEC
  • Bugs & Betrayal – Vect Analysis
• 360数字安全
  • 环球时报报道：全球紧张“AI挖漏洞”，中国提供新方案
  • 节前预警：新型Sorry勒索软件活跃，或迎攻击高峰
• IT Service Management News
  • IT-Grundschutz 2022
• 白帽子章华鹏
  • AI安全岗上新｜字节/平安/安克等大厂直推（含实习岗）
• Securityinfo.it
  • I dati sono recuperabili (troppo) facilmente dalle auto moderne
• Luca Mercatanti
  • Quando gli ingegneri dell’AI sabotano i propri modelli
• Schneier on Security
  • What Anthropic’s Mythos Means for the Future of Cybersecurity
• CyberWatch
  • Atlantic Security Conference 2026
• SANS Internet Storm Center, InfoCON: green
  • HTTP Requests with X-Vercel-Set-Bypass-Cookie Header, (Tue, Apr 28th)
  • ISC Stormcast For Tuesday, April 28th, 2026 https://isc.sans.edu/podcastdetail/9908, (Tue, Apr 28th)
• ICT Security Magazine
  • Stato e mercato nella dimensione underwater
  • Dalla teoria alla realtà: cosa manca davvero nella gestione delle crisi cyber
  • Automotive Cybersecurity: dal Regolamento UN R155 alla realtà delle officine italiane
• Troy Hunt's Blog
  • Weekly Update 501
• The Hacker News
  • Researchers Discover Critical GitHub CVE-2026-3854 RCE Flaw Exploitable via Single Git Push
  • Brazilian LofyGang Resurfaces After Three Years With Minecraft LofyStealer Campaign
  • VECT 2.0 Ransomware Irreversibly Destroys Files Over 131KB on Windows, Linux, ESXi
  • Why Secure Data Movement Is the Zero Trust Bottleneck Nobody Talks About
  • Critical Unpatched Flaw Leaves Hugging Face LeRobot Open to Unauthenticated RCE
  • After Mythos: New Playbooks For a Zero-Window Era
  • Chinese Silk Typhoon Hacker Extradited to U.S. Over COVID Research Cyberattacks
  • Microsoft Patches Entra ID Role Flaw That Enabled Service Principal Takeover
  • Microsoft Confirms Active Exploitation of Windows Shell CVE-2026-32202
• Deeplinks
  • The Open Social Web Needs Section 230 to Survive
• Technical Information Security Content & Discussion
  • The Bot Left a Fingerprint: Detecting and Attributing LLM-Generated Passwords
  • [Research] Full-chain RCE in Microsoft Semantic Kernel & Agent Framework 1.0 (6 Bypasses)
  • 89 vulnerabilities in XAPI / Citrix XenServer
• Social Engineering
  • Se ha caido X ??? Sam Altman??? 👀
• Lenny Zeltser
  • The Personal AI Stack: A Power User's Guide
• TorrentFreak
  • Filmmakers Drop Piracy Liability Lawsuit Against ISP RCN
• GRAHAM CLULEY
  • French police arrest 21-year-old “HexDex” hacker over 100 alleged data breaches
• Tor Project blog
  • New Release: Tor Browser 15.0.11
• Computer Forensics
  • Pursuing the CCE Certification
  • Tracehound and the case for a forensic readiness
• Information Security
  • Most leaders think compensation keeps people. It doesn’t. Culture does.
  • APT28 Exploits Windows Shell Flaw to Steal NTLMv2 Hashes in Zero-Click Attacks
  • Is CCNA worth it for a security career?
  • What’s the best way to gain real experience without a job?
  • Vulnerability management reports with 200 findings. Engineering reads 30% of them. how do you fix this?
  • Effectiveness of behavioral pattern data in abuse detection logic
• The Register - Security
  • Don't pay Vect a ransom - your data's likely already wiped out
  • Have I Been Pwned claims Pitney Bowes hit by 8.2M email address leak
  • SUSE's sovereignty pitch meets an inconvenient $6 billion question
• Security Affairs
  • CVE-2026-3854 GitHub flaw enables remote code execution
  • Signal Phishing Campaign Targets German Officials in Suspected Russian Operation
  • Microsoft fixes Entra ID flaw enabling privilege escalation
  • New Android spyware Morpheus linked to Italian surveillance firm
  • NCSC launches SilentGlass, a plug-in device to secure HDMI and DisplayPort links
• netsecstudents: Subreddit for students studying Network Security and its related subjects
  • Is the tradeoff of decentralized P2P routing actually safer for SOHO network security?
  • 17 y/o, dropped out to go all-in on pentesting — is my roadmap realistic? (THM → eJPT → HTB → OSCP)
• Your Open Hacker Community
  • OverTheWire Help
  • Somebody help me, the app Todaii:german. Where can i find it hacked. ESPECIALLY THE AI FEATURES, i found it with every feature but not AI, if anyone knows a better app for learning german i’ll be grateful.
  • Can I hack back into my hacked Discord account?
  • Listening to other's phone calls
  • I need help fast there these hackers that managed to get into my mom's Facebook
  • My google mail was hacked
  • Is what im trying to achieve even feasible?
• Security Weekly Podcast Network (Audio)
  • Elfsmasher, PYPI, Facebook, Glassworm, Medtronic, OpenSSH, Sararimen, Aaran Leyland - SWN #576
  • Top 10 Web Hacking Techniques of 2025 and a Hint for 2026 - James Kettle - ASW #380