[每日信息流] 2026-02-19

[chainreactorbot]

每日安全资讯（2026-02-19）

• SecWiki News
  • SecWiki News 2026-02-18 Review
• Private Feed for M09Ic
  • mgeeky starred adversa-ai/secureclaw
  • github released v0.0.97 at github/spec-kit
  • anthropics released v2.1.47 at anthropics/claude-code
  • mgeeky starred google-research/camel-prompt-injection
  • bolucat released 202602182004 at bolucat/Archive
  • strands-agents released v1.27.0 at strands-agents/sdk-python
  • Teach2Breach starred dobin/AwesomeMalDevLinks
  • timwhitez starred sipeed/picoclaw
  • gh0stkey starred jsattler/BetterCapture
  • spf13 starred sipeed/picoclaw
  • Rvn0xsy starred moltis-org/moltis
  • CHYbeta starred volcengine/OpenViking
  • liamg contributed to infracost/go-getter
  • gh0stkey starred AlexsJones/llmfit
  • PrefectHQ released 3.6.18.dev5 at PrefectHQ/prefect
  • pydantic released v1.61.0 at pydantic/pydantic-ai
  • FunnyWolf starred vintasoftware/django-react-boilerplate
• Der Flounder
  • Using Self Service+ as a privilege elevation tool
• Doonsec's feed
  • OWASP TOP10 LLM安全布局全解析
  • 我下载了整个公司”：一个备份文件如何让我在SRC赚到18.7万
  • 日程邀请类钓鱼邮件攻击频发
  • upload_forge：CTF利器-文件上传漏洞扫描工具
  • 【商密测评】密码标准体系框架
  • 今年春节，到底哪家AI赢了？
  • [实战笔记] 打了 50 台靶机，我学到了什么？
  • 金融机构数据安全合规“大考”来临，应该如何破题
  • 通讯录被爆？别怕！教你精准维权，直接制止违法催收
  • 春节专享，节后删
  • 手机越来越卡？关掉这3个设置，跟新买的一样
  • 伪装成某端口排查工具红队样本分析
  • 技贯山河·荣耀加冕｜北山学院2025年度SRC&安全众测战绩全榜
  • 航空工业西安航空计算技术研究所: 航空嵌入式系统信息安全防护技术研究
  • 航电系统信息安全防护工程培训课程2026
  • 北京航天自动控制研究所: 航天嵌入式软件安全性验证技术
  • 在 Firefox 中，将“|”误写为“&”会导致零日远程代码执行漏洞
  • 新年好 -- Heavenly自动化生成白加黑免杀工具
  • 【AI安全】炸裂！利用统计学“物理降维”击穿 Llama-3 防线
  • 回乡总结，混得好的同学无非这几条
  • OpenClaw日志投毒漏洞可致恶意内容注入
  • macOS木马DigitStealer活动激增，暴露关键基础设施弱点
  • VulnCheck获2500万美元融资，强化实时漏洞利用情报平台
  • CVE-2025-40536&CVE-2025-40551｜SolarWinds Web Help Desk未授权远程代码执行漏洞（POC）
  • CVE-2026-24061｜Telnetd存在远程认证绕过漏洞（POC）
  • 大模型侧信道攻击简述
  • 简历被"6秒扫描"淘汰？我发现：改对这8个维度，30分钟从70分飙到99分
  • VS Code 亲民AI 编程方案：省钱、国产、更强！
  • 抓包神器Wireshark：从入门到精通，这一篇就够了！
  • 渗透利器 | 一款New自动化加解密Tools（附下载）
  • 吉林大学人工智能学院2024级博士生杨哲健的论文被CCF-A类会议WWW接收
  • 业绩预测：三未信安 预计2025年度营收5.28亿至5.82亿，同比增长11.76%至 22.94%，但利润同比出现亏损
  • 业绩预告：吉大正元 预计2025年度营业收入3.9亿至4.3亿区间，净利润亏损：9,000万元–11,500万元，同比减亏
  • 业绩预告：安博通 预计2025年度营业收入5.36亿至5.92亿区间，同比减少19.65%至27.25%，净利润继续亏损
  • 业绩预告：任子行 预计2025年度净利润为1,400万元至2,100万元，同比扭亏为盈
  • 业绩预告：中孚信息 预计营业收入为7.1亿至7.8亿区间，净利润为-1.1亿至0.9亿元区间，同比减亏
  • 业绩预告：永信至诚预计2025年度营业收入2.7亿至3.0亿区间，较上年度同比下降15.81%至24.23%，同比由盈转亏
  • 业绩预告：麒麟信安预计2025年年度实现营业收入约3.1亿，净利润为-5,700万元，由盈转亏
  • 业绩预告：绿盟科技 2025年度营收预计24亿至26亿区间，预计净利润为负值
  • Prtstrike-轻量化C2框架
  • 美军在委内瑞拉行动中运用联合综合火力中心协调网络火力
  • 一图一表揭秘“三保一评”：等保、分保、关保和密评
  • 罗兰贝格：2030年中国车企海外份额将占15%—20%
  • 一🐎当先，驰骋千里
  • 【2026春节】解题领红包活动开始喽，解出就送论坛币！\n\n🎁 第一题：送分题，有手就行（真的不用动脑哦）！目前已有 1077位会员 轻松完成，你还在犹豫什么？\n\n⏰ 第二题：Windows 初级题，今天 14:00 准时上线！题目超简单，哪怕你是逆向分析小白，也能借此机会入门尝试。让这次活动成为你技能提升的阶梯，边玩边学，收获满满！\n\n快来挑战吧，红包和技术双丰收！
  • 新年快乐哟
  • Impacket 开发指南：第二部分 - 系统中的 RPC 发现与安全机制解析
  • Zen-AI-Pentest、Brutus、OpenClaw扫描器、Allama介绍
  • TrueSightKiller：超过2500种可绕过微软防御的武器化安全工具变种
  • 算力界 孤品春晚刷屏的硅立方凭什么独一份
  • 【红队必备】自动化管理漏洞扫描工作流(Workflow+Finger+Dir+POC+自动生成Workflow)
  • 新春特辑丨全球信息领域2025年发展态势及2026年趋势展望
  • 雨水润物细无声，网警为您撑起“网络安全伞”
  • 广东省人工智能与机器人产业政策汇编（2025年）
  • 100页PPT 数字化转型企业架构设计手册
  • 几种绕过邮箱验证的实战技法
  • 警惕！国家级黑客把Gemini当“武器库”，AI时代的网络攻防战已打响
  • 中奖详情
  • 2025年总结：微光如盏，谦以致远，万家灯火中的一小盏
  • 支付宝口令红包成为黑产生财手段【文末红包】
  • 大年初二：马年行运乐无边
  • 第三方集成崩盘：Salesforce 可预测 ID 枚举 + Zendesk 前端 admin token 泄露 265 万记录
  • 师傅们，新年快乐！
  • 某系统存在Beetl反序列化模板注入RCE漏洞
  • GLM-5 编程能力如何
  • 《网络战》第四集：元数据与SIM卡如何被用于定位并击杀恐怖嫌疑人
  • 0APT勒索软件组织声称已造成200组织被攻击但未能交付任何真实数据
  • 春节特刊 | 古城灯火里，藏着我的春节
  • AYA，图形化ADB桌面应用神器
  • 阿根廷63万驾照数据遭叫卖：指纹、签名、照片仅售700美元
  • 【证书挖掘】手把手EDUSRC、CNVD挖洞技巧分享
  • OpenClaw第一款安全扫描器，检测企业自主AI Agent活动
  • 盲目自信，63%的IT负责人认为公司可以从网络攻击中恢复
  • 绕过防火墙，实现权限横向移动？
  • 渗透测试工具包 | 实战攻防工具 | 漏洞扫描、漏洞利用、后/域渗透等
  • AI助手沦为“帮凶”——Copilot和Grok被滥用作恶意软件C2代理
  • 肯尼亚当局被指使用Cellebrite破解异见人士手机
  • 网安早报【20260218】042期
  • 暗网快讯【20260218】042期
  • 网络安全常用设备大盘点
  • 网警提醒：节日期间“年终福利发放”“年会邀请”“年度账单”？小心陷阱！
  • 马踏祥云携福，初二迎尽好运
  • 大年初二 | 马年皆顺意，阖家常欢喜
  • 雨水｜润物无声 雨落成诗
  • 大年初二丨快马加鞭破威胁
  • 正月初二| 福马驮财 岁岁安康
  • 捷普基础产品线，守护基础设施安全
  • 【AI焕新】捷普下一代防火墙
  • 二十四节气：今日雨水
  • 新型Keenadu安卓固件级后门揭开跨僵尸网络协同攻击链条
  • 一套超有料的马年安全定制壁纸！等你来收！
  • 正月初二
  • 来自“表哥带我”的小公告
  • 《工作岗位是否可以被AI代替自测表》
  • 论文一直投不中？退稿十几次，大牛帮选刊投稿后，被拒的5篇SCI全中了！
  • 二层冗余方案，STP、MLAG、堆叠，到底该怎么选？
  • tcpdump抓包那点事：少抓、精抓
  • 初二 | 回门拜望双亲乐 金马添喜笑开颜
  • 雨水 | 万物滋润 向新而行
  • 基于零信任的 API 场景安全技术体系概览
  • 大年初二 | 马跃新程，福满“午”方
  • 云原生安全动态防御体系：告别“卡点式”检测，构建闭环主动防护
  • 大年初二 | 驭马而行 共赴未来
  • 一款超级无敌的跨平台应急响应自动化分析工具
  • 华为星河AI网络安全拜年神曲来袭
  • 雨水｜初二逢雨，百事顺遂
  • 好雨知时润九州 火绒相伴护无忧
  • 诚邀渠道合作伙伴共启新征程
  • 初二 | 回门·安心
  • 雨水 | 雨水纳福 云堤守护
  • 正月初二归宁暖！亚信安全祝大家瑞马迎春
  • 初二 · 归宁 | 携福，回门去
  • 网安原创文章推荐【2026/2/17】
  • 光纤跳线的分类有哪些？别再买错用错了
  • 开源情报如何有力补充传统秘密情报
  • 雨水润物，马蹄声碎。\n\n大年初二，回娘家的日子到了。\n\n愿这一路的风景，都为你铺陈好运；\n\n愿这一顿团圆饭，暖了胃也暖了心。\n\n2026，愿你我皆能奔腾在热爱的生活中。\n\n你回娘家了吗？或者正在赶往哪里？留言区分享你的春节故事吧”。
  • 企业路由器配置IPv6家用宽带的PPPoE拨号示例
  • 泉州银行因“第三方合作数据安全风险管控”等被罚625万 一人禁业终身
  • 欧洲议会以数据隐私为由禁止在公务设备上使用AI功能
  • 虚拟货币在电诈洗钱中的“链上行为模式”与追踪溯源技术研究
  • 沙澧河畔的网安卫士：李旭阳的不凡之路
  • 【初二】五福临门，马上高升
  • 【情报分析】为什么驻日美海军陆战队士兵要去餐厅盗窃现金？
  • 【情报】美国海军现役舰队约三分之一已集结在中东-要开打了吗？
  • 今年春晚没人味
  • URL重定向挖掘技巧，含实战案例
  • 大年初二｜阖家同行，岁岁欢愉
  • 正月初二 | 归家暖
  • 山石网科·一卷藏天下｜正月初二，喜回娘家
  • 【初二】笑语连心贺团圆 数据护航安万家
  • 分享图片
  • 第一次遭到 AI 攻击 【文末有红包】
  • 🏠 T00ls祝大家 阖家团圆 💞-附红包封面
  • 一个六位数的验证码，我拿到了全站用户的明文密码
  • 创宇大模型网关：模型接入无壁垒，安全防护
  • NOVASEC给大家拜年了!!!
  • 新型 GlassWorm 攻击利用被入侵的 OpenVSX 扩展程序攻击 macOS
  • 黑暗中的安全：识别隐藏信息的迹象
  • 英国CAF网络评估框架4.0：原则A1治理
  • openEuler与其他发行版Linux的区别及应用场景
• ElcomSoft blog
  • Forensic Analysis of Windows 10 and 11 Event Logs
• Recent Commits to cve:main
  • Update Wed Feb 18 11:30:51 UTC 2026
• Cerbero Blog
  • Memory Analysis Package 0.9
• Bug Bounty in InfoSec Write-ups on Medium
  • Unauthenticated Image Access and EXIF Location Leak, Easy P4, you can find under 2 mins
• Horizon3.ai
  • CVE-2026-1603
• Malwarebytes
  • Betterment data breach might be worse than we thought
  • Job scam uses fake Google Forms site to harvest Google logins
  • Scammers use fake “Gemini” AI chatbot to sell fake “Google Coin”
• SentinelOne
  • OneClaw: Discovery and Observability for the Agentic Era
• The Trail of Bits Blog
  • Carelessness versus craftsmanship in cryptography
• Reverse Engineering
  • Mac Malware and You: An Introduction to Dylib Injection and Function Hooking
  • Enhanced Android dynamic lib injector
  • Android 30 different SSL pinning Bypass Frida
• Wallarm
  • From Shadow APIs to Shadow AI: How the API Threat Model Is Expanding Faster Than Most Defenses
• 黑海洋Wiki | AI机器人硬件开发 | 网络安全攻防实战 | 区块链技术文档教程 - 免费资源平台
  • Gemini上线音乐模型 一句话即可生成歌曲
  • 熊猫外卖骑手在悉尼组织抗议 中国警方威胁其国内家人
• 锦行科技
  • 初二 · 归宁 | 携福，回门去
• 黑鸟
  • 日程邀请类钓鱼邮件攻击频发
• Black Hills Information Security, Inc.
  • OSINT: How to Find, Use, and Control Open-Source Intelligence
• Shostack & Friends Blog
  • Vulnerability Finding: An Inflection Point
• M01N Team
  • 一🐎当先，驰骋千里
• 极客公园
  • 春晚之后，中国智造的「未来」选择了追觅
  • 春晚机器人从跳舞到干活，这家公司把马斯克吹过的牛实现了
  • 王兴兴春晚后接受采访：人形机器人进入大众市场还要更多时间；Meta 眼镜年出货量突破 700 万；苹果多终端新增视频播客功能 | 极客早知道
• 火绒安全
  • 好雨知时润九州 火绒相伴护无忧
  • 诚邀渠道合作伙伴共启新征程
• 迪哥讲事
  • 几种绕过邮箱验证的实战技法
• 360数字安全
  • 大年初二 | 马跃新程，福满“午”方
• 安全行者老霍
  • Zen-AI-Pentest、Brutus、OpenClaw扫描器、Allama介绍
• Over Security - Cybersecurity news aggregator
  • Hacking conference Def Con bans three people linked to Epstein
  • Fed agencies ordered to patch Dell bug by Saturday after exploitation warning
  • Critical infra Honeywell CCTVs vulnerable to auth bypass flaw
  • AI platforms can be abused for stealthy malware communication
  • Data breach at fintech giant Figure affects close to a million customers
  • Davvero si può fare “jailbreak” a un caccia F-35?
  • New backdoor found in Android tablets targeting users in Russia, Germany and Japan
  • Texas sues TP-Link, alleging it allows China to hack into routers
  • Microsoft: Anti-phishing rules mistakenly blocked emails, Teams messages
  • Telegram channels expose rapid weaponization of SmarterMail flaws
  • L’EDPS rafforza il ruolo del DPO nelle istituzioni europee: le regole operative
  • Identità della Digos esfiltrate, allarme nazionale: ecco come limitare il rischio
  • Poland bans Chinese-made cars from entering military sites
  • Predator spyware used to infect phone belonging to Angolan journalist, report says
  • Data breach at fintech firm Figure affects nearly 1 million accounts
  • One Process, Every Metric: How Better Alert Enrichment Transforms SOC Performance
  • Responsible AI at Scale Demands Cyber Readiness, Experts at India AI Impact Summit Warn
  • Microsoft says bug causes Copilot to summarize confidential emails
  • 1-15 February 2026 Cyber Attacks Timeline
  • Data breach di Odido: quando il social engineering batte qualsiasi firewall
  • Deepfake su X, l’autorità irlandese apre l’indagine: la prova del fuoco per il DSA
  • “Good enough” emulation: Fuzzing a single thread to uncover vulnerabilities
  • Glendale man gets 5 years in prison for role in darknet drug ring
  • OpenAI’s New Enterprise Security Mode Locks Down ChatGPT Against Prompt Injection
  • Fusion Fireside #16: Nearly 28 years on the Front Line of Fraud with Anton Jan Cozijnsen
  • La privacy by design del whistleblowing e come realizzarla
  • Attackers Deploy Dormant Backdoors in Ivanti EPMM to Bypass Patching of Latest 0-Days
  • Zero-Day in Dell RecoverPoint Exploited by Chinese Hacker Group
  • Figure - 967,178 breached accounts
  • Intellexa’s Predator spyware used to hack iPhone of journalist in Angola, research says
• Qualys Security Blog
  • New: AI-Powered Patch Reliability Scoring—Predict Patch Impact Before You Deploy
• T00ls安全
  • 🛡️ T00ls祝大家 岁岁平安 🍎
• Securityinfo.it
  • Davvero si può fare “jailbreak” a un caccia F-35?
• Have I Been Pwned latest breaches
  • Figure - 967,178 breached accounts
• ICT Security Magazine
  • Zero-day febbraio 2026: la crisi della patch management che ha rotto il modello patch-and-pray
  • La Belt and Road Initiative
• Schneier on Security
  • AI Found Twelve New Vulnerabilities in OpenSSL
• Javvad Malik
  • The Art of One-Upmanship
• HACKMAGEDDON
  • 1-15 February 2026 Cyber Attacks Timeline
• SANS Internet Storm Center, InfoCON: green
  • Tracking Malware Campaigns With Reused Material, (Wed, Feb 18th)
  • ISC Stormcast For Wednesday, February 18th, 2026 https://isc.sans.edu/podcastdetail/9814, (Wed, Feb 18th)
• 娜璋AI安全之家
  • 2025年总结：微光如盏，谦以致远，万家灯火中的一小盏
• 吾爱破解论坛
  • [【2026春节】解题领红包活动开始喽，解出就送论坛币！

🎁 第一题：送分题，有手就行（真的不用动脑哦）！目前已有 1077位会员 轻松完成，你还在犹豫什么？

⏰ 第二题：Windows 初级题，今天 14:00 准时上线！题目超简单，哪怕你是逆向分析小白，也能借此机会入门尝试。让这次活动成为你技能提升的阶梯，边玩边学，收获满满！

快来挑战吧，红包和技术双丰收！](https://mp.weixin.qq.com/s?__biz=MjM5Mjc3MDM2Mw==&mid=2651143652&idx=1&sn=4688bc9fe0df6670a0f04c4dd7f5c890)

• The Hacker News
  • Citizen Lab Finds Cellebrite Tool Used on Kenyan Activist’s Phone in Police Custody
  • Grandstream GXP1600 VoIP Phones Exposed to Unauthenticated Remote Code Execution
  • Critical Flaws Found in Four VS Code Extensions with Over 125 Million Installs
  • Cybersecurity Tech Predictions for 2026: Operating in a World of Permanent Instability
  • Dell RecoverPoint for VMs Zero-Day CVE-2026-22769 Exploited Since Mid-2024
  • 3 Ways to Start Your Intelligent Workflow Program
  • Notepad++ Fixes Hijacked Update Mechanism Used to Deliver Targeted Malware
  • CISA Flags Four Security Flaws Under Active Exploitation in Latest KEV Update
• Security Affairs
  • French Ministry confirms data access to 1.2 Million bank accounts
  • Notepad++ patches flaw used to hijack update system
  • VS Code extensions with 125M+ installs expose users to cyberattacks
  • China-linked APT weaponized Dell RecoverPoint zero-day since 2024
  • U.S. CISA adds Google Chromium CSS, Microsoft Windows, TeamT5 ThreatSonar Anti-Ransomware, and Zimbra flaws to its Known Exploited Vulnerabilities catalog
  • Keenadu backdoor found preinstalled on Android devices, powers Ad fraud campaign
• TorrentFreak
  • DISH Sues ‘DMTN IPTV’ in $21m Piracy Lawsuit; Operator Posed as Breaking Bad Creator
• Instapaper: Unread
  • What happens to a car when the company behind its software goes under
  • Ext4 Forensics Block Bitmaps
  • Hackers steal OpenClaw configuration in emerging AI agent threat
• Deeplinks
  • EFF to Wisconsin Legislature: VPN Bans Are Still a Terrible Idea
• NetSPI
  • Ready for Red Teaming? How to Design Realistic, Intelligence-Driven Scenarios
• GRAHAM CLULEY
  • Dutch police arrest man for “hacking” after accidentally sending him confidential files
• The Register - Security
  • Adidas investigates third-party data breach after criminals claim they pwned the sportswear giant
  • ShinyHunters allegedly drove off with 1.7M CarGurus records
  • Fraudster hacked hotel system, paid 1 cent for luxury rooms, Spanish cops say
  • Texas sues TP-Link over China links and security vulnerabilities
  • Deutsche Bahn back on track after DDoS yanks the brakes
  • Your AI-generated password isn't random, it just looks that way
  • Notepad++ declares hardened update process 'effectively unexploitable'
  • You can jailbreak an F-35 just like an iPhone, says Dutch defense chief
  • HackerOne 'updating' Ts&Cs after bug hunters question if they're training AI
  • Palo Alto CEO says AI isn’t great for business, yet
  • China-linked snoops have been exploiting Dell 0-day since mid-2024, using 'ghost NICs' to avoid detection
• Security Weekly Podcast Network (Audio)
  • Security Money: The Index and NASDAQ Diverge - BSW #435