[每日信息流] 2026-05-05

[chainreactorbot]

每日安全资讯（2026-05-05）

• CXSECURITY Database RSS Feed - CXSecurity.com
  • Erugo 0.2.14 Remote Code Execution (RCE)
  • Linux Kernel Local Privilege Escalation via Memory Handling and Access Control Weakness
  • Green Hills INTEGRITY RTOS IPCOMShell TELNET Format String Vulnerability - Realistic Full Chain Attack on F-16 Avionics (Ground
  • Linux Kernel proc_readdir_de() 6.18-rc5 Local Privilege Escalation
• SecWiki News
  • SecWiki News 2026-05-04 Review
• Tenable Blog
  • Security for AI: A strategic framework for closing the AI exposure gap
• Doonsec's feed
  • 网安原创文章推荐【2026/5/3】
  • 以色列电信如何被利用来追踪全球用户
  • 全球市值30强出炉：英伟达登顶，腾讯上榜，阿里落榜
  • 分享图片
  • Hermes的应用（六）：Feynman科研代理
  • lodash库原型污染漏洞（CVE-2019-10744）
  • 全球三起安全厂商收购案深度分析：重新定义AI基础设施战场
  • 代码不再只是代码：Google CodeWiki 如何重塑软件工程认知
  • 郭庭宇（武汉人，95后华科学霸），从警不到3年，荣获个人二等功1次、三等功1次
  • Apache Camel 远程代码执行漏洞 | CVE-2026-40453复现&研究
  • GitNexus：给 AI 编程装上一个"代码大脑"
  • AI代码带毒！两大安全神器彻底全瞎
  • 终局已定：AI智能体将吞下整个安全产业——为什么XDR、态势感知和所有你熟悉的安全产品都将消失
  • 我做了一个开源的豆包手机
  • 明天结束，再发一下吧
  • 使用Khazix-Skills对Hiclaw和clawith进行横纵对比
  • FingerprintJS源码分析与V8针对性定制教程
  • 计算机高新就业岗位全揭秘
  • cPanel关键漏洞已被用于攻击政府和MSP网络
  • 恶意 TanStack 软件包滥用安装后脚本窃取开发者机密
  • 【禅宗公案】洞山大事
  • 拉个中转站的群[吃瓜]
  • 东盟，下一个全球投资避风港？
  • 思科设备果然牛逼
  • 什么是网络专线？
  • 农行、兴业、浦发银行等多家银行已部署DeepSeek-V4！
  • 金智维、润和软件、信雅达中选！乌鲁木齐银行AI大模型技术服务人力外包供应商入围采购项目
  • 结合AI挖掘Rhino反序列化利用链
  • AutoSAR PNC和ComM
  • 关于车载以太网理解
  • 今日（2026年5月4日）热点网络安全漏洞动态
  • 划重点！青年网民网络安全的5大重点+4个关键
  • Xingrin星环暂停更新的四个月，我做了什么
  • 天命战队 DeSCTF Devil.exe 逆向思路分析
  • 深入讲解RSA、AES、流密码等现代密码原理与典型攻击手法
  • TailVNC：藏在Tailscale里的远程桌面后门
  • 记一次SSRF+文件上传组合拳进行getshell
  • 基于FPGA结构的软件无线电的硬件组成(一)---标准SDR架构
  • 用任何模型都能挖出零日漏洞
  • 为什么十年的漏洞检测逻辑编写经验让 Mythos 的漏洞数字显得不那么可怕
  • 【工具推荐】一键搭建钓鱼演练平台
  • 渗透测试基础总结，建议收藏！（附PDF）
  • DeepAudit - 人人拥有的 AI 审计战队，让漏洞挖掘触手可及
  • 速度与激情4，威胁猎手【深狩】：静默不是清白，是我在翻你的上一页
  • 重要数据性质的再认识：级别概念 vs. 类别概念
  • AI中转站存在0元购漏洞
  • 豆包官宣收费：标准版68元/月，专业版每月500元！免费版还香吗？官方回应来了
  • 安全天书课程来袭｜助力实战免杀钓鱼
  • 【资料】如何开展全源情报分析：情报分析的认知框架
  • 【资料】情报分析的认知框架PPT
  • Sub2Api 网关平台存在0计费bug漏洞
  • 裸辞已是背水一战，一份高薪offer却险些让我坠入深渊
  • e0e1-wx重构gui大更新
  • 单播和组播有啥区别？
  • 使用升降桌的人是如何处理线缆的呢？
  • 在地下_马识途
  • 识别AI威胁
  • 2026北京车展深度观察总结报告（完整版）
  • 证书和技术，到底哪个更重要？
  • 数据安全治理：管理+技术才是王道
  • 2025长城杯vvvmmm复现
  • cPanelSniper：CVSS 10.0的cPanel认证绕过漏洞利用框架
  • 安全运维手边这7个工具，我用了3年还在用
  • 核方法：从线性到非线性的"升维打击"
  • 五四青年节|青春运算法则：网络安全=青春×（警惕+理性+担当)
  • 紧急预警！全球5219台工业设备“裸奔”，伊朗APT紧盯，美国占7成！你的工控系统安全吗？
  • 烛焰
  • 敏感目录扫描（二）扫描工具 + 资产搜索引擎活用
  • 紧急预警 | 黑客组织密集发布高危漏洞工具，某地公安平台、支付平台、短视频平台等多平台数据面临泄露风险
  • 1,2,3号机发生异响，正在排查中
  • Docker入门之最轻量的编排神器docker compose
  • 什么是防火墙？
  • 网信部门严管“自媒体”未规范标注信息来源行为 处置违规账号9.8万余个
  • “亲友”视频可能是AI伪造 网警提醒：牢记“四不一核实”
  • 年报解读：奇安信（网安一哥）2025年度营收43.91亿，同比减亏1111万元，人均创收59.19亿
  • 年报解读：启明星辰 2025年营收23.26亿，同比下降29.49%，亏损5.72亿，缩编优化898人
  • 年报解读：深信服 2025年营收80.43亿，同比增长6.96%，创近五年新高；其中安全业务营收30.40亿。
  • 年度报告：三六零 2025年度实现营收86.93亿，收入较上年同期增加9.37%；净利润为2.63亿元
  • 年报解读：亚信安全-安全业务收入14.28亿，同比下滑16.8%；安全业务占整体营收比重为18.50%
  • 2026 年 20 款最佳应用程序性能监控工具
  • 盲sssrf典型测试方法
  • 漏洞赏金会消失吗？
  • 威胁模拟实战指南：从理论到自动化测试
  • 这个开源项目，把“AI 写网文”做成了真正能跑的系统
  • 假冒Mullvad VPN分发Powershell-Loader恶意软件
  • 1v1论文指导！985/211专业对口导师手把手指导至录用！SCI/SSCI/EI/中文核心/毕业论文
  • 网络安全毕业生，薪资情况公开第5期！别入行了，快走！
  • 100%开源，LightInk 墨水屏智能手表，基于ESP32 主控3D打印外壳，支持蓝牙、LoRa、GPS定位，太阳能供电，续航长达10个月
  • 青年节 | 青春炽热 护网同行
  • 诚邀渠道合作伙伴共启新征程
  • 实战复现：公交系统未授权登录 + SQL 注入漏洞利用全解
  • 漏洞复现 | OpenCode 存在远程命令执行漏洞（CVE-2026-22812）
  • 装都不装了，美国引领进入AI战争时代
  • 远程篡改政府招投标数据，判二年
  • Apache OpenNLP 曝出一组高危漏洞，包括XXE注入
  • Metasploit 新模块：DHCP耗尽配合DNS劫持，内网渗透组合拳
  • 华夏金租企业AI智能体应用系统开发项目供应商征集
  • 金智维34万单一！广发银行信息科技类RPA托管软件许可采购项目
  • 2026年了，6000-10000块买啥手机拍得远？聊聊这几台潜望长焦
  • 五四青年节｜每一行安全代码，都是青年的五四答卷
  • 青年节 | 永远赤忱如青年 奔赴星辰与大海
  • 特朗普家族如何用数千万美元撬动哈萨克钨矿实现套利
  • 五四青年节·隐私篇：青春不“漏”，拒绝当“隐私透明人”
  • RFC 813 之 Deepseek 总结版
  • RFC 813 之 Kimi 总结版
  • 五四青年节·谣言篇：青春不“谣”，拒绝当“谣言扩音器”
  • 以青春之名，赴数智之约
  • JWT：渗透测试姿势全解析（含实战）
  • 高价招募护网简历，等你来投递
  • （59）内部审核 — 企业信息安全负责人必读系列丛书书稿《ISO/IEC 42001: 2023人工智能管理体系的标准谬误辨析与实施详解》
  • （58）人工智能管理体系的试运行—企业信息安全负责人必读系列丛书书稿《ISO/IEC 42001:2023人工智能管理体系的标准谬误辨析与实施详解》
  • （57）风险评估的策划和实施 — 企业信息安全负责人必读系列丛书书稿《ISO/IEC 42001:2023人工智能管理体系的标准谬误辨析与实施详解》
  • （56）AI系统影响分析的策划和实施—企业信息安全负责人必读系列丛书书稿《ISO/IEC 42001:2023人工智能管理体系标准谬误辨析与实施详解》
  • （55）影响分析和风险评估培训 — 企业信息安全负责人必读系列丛书书稿《ISO/IEC 42001:2023人工智能管理体系的标准谬误辨析与实施详解》
  • （54）文件的设计和编制 — 企业信息安全负责人必读系列丛书书稿《ISO/IEC 42001: 2023人工智能管理体系的标准谬误辨析与实施详解》
  • （53）人工智能目标的确定 — 企业信息安全负责人必读系列丛书书稿《ISO/IEC 42001: 2023人工智能管理体系的标准谬误辨析与实施详解》
  • （52）风险和机遇的识别和应对— 企业信息安全负责人必读系列丛书书稿《ISO/IEC 42001: 2023人工智能管理体系的标准谬误辨析与实施详解》
  • 八巨头入局，Anthropic遭“封控”：五角大楼加速AI军事化的新格局
  • 土耳其情报新架构：预防性行动、情报外交与“土耳其学派”的崛起
  • 暗网快讯【20260504】106期
  • 使用DHCPv6前缀代理（DHCPv6-PD）为大型广播网络中的每个客户端分配唯一的IPv6前缀
• Armin Ronacher's Thoughts and Writings
  • Content for Content’s Sake
• Microsoft Security Blog
  • Breaking the code: Multi-stage ‘code of conduct’ phishing campaign leads to AiTM token compromise
• Recent Commits to cve:main
  • Update Mon May 4 11:19:22 UTC 2026
• Private Feed for M09Ic
  • anthropics released v2.1.128 at anthropics/claude-code
  • killeven starred microsoft/lib0xc
  • github released v0.8.5 at github/spec-kit
  • mgeeky starred blackarrowsec/talks
  • lz520520 starred forrestchang/andrej-karpathy-skills
  • modelcontextprotocol released v1.7.7 at modelcontextprotocol/registry
  • mgeeky starred wudidike/pentest_skill
  • L-codes starred matz/spinel
  • IC3-CR3AM starred farion1231/cc-switch
  • liamg contributed to reeflective/readline
  • WAY29 forked WAY29/public-apis from public-apis/public-apis
  • WAY29 starred public-apis/public-apis
• ZeddYu’s Blog
  • DOM Clobbering Five Years On - New Sinks, New Bypasses, and Why Sanitizers Still Miss Them
• Bug Bounty in InfoSec Write-ups on Medium
  • How I Found an Unprotected Login Portal on a Federal VDP (and Why It Still Got P5)
• Securelist
  • “Legitimate” phishing: how attackers weaponize Amazon SES to bypass email security
• Reverse Engineering
  • /r/ReverseEngineering's Weekly Questions Thread
  • Reverse-engineering Final Fantasy X (PS3) trophy system with Ghidra
  • IDA-MCP Is Now RE-MCP With Ghidra Support
  • [CrackMe] PyVMP v6 : The Fortress. I dare you to break it (again x2).
  • [WIP] Resolve indirect calls in Binary Ninja with DynamoRIO instrumentation
  • Reverse-engineered the BLE protocol of the LuckPrinter-SDK family of thermal pocket printers (DP-L1S) — Python CLI + Web Bluetooth client + full command reference
  • Where do i find reverse engineers for actuators? Ideally in Shenzhen
• Malwarebytes
  • Cyberattacks are raising your prices (Lock and Code S07E09)
  • Thousands of Facebook accounts stolen by phishing emails sent through Google
  • The 2026 World Cup scam economy is already running before the first whistle
  • A week in security (April 27 – May 3)
• Exploit-DB.com RSS Feed
  • [local] Linux Kernel proc_readdir_de() 6.18-rc5 - Local Privilege Escalation
  • [local] Linux nf_tables 6.19.3 - Local Privilege Escalation
  • [hardware] Linksys E1200 2.0.04 - Authenticated Stack Buffer Overflow (RCE)
  • [webapps] MindsDB 25.9.1.1 - Path Traversal
  • [local] Windows 11 24H2 - Local Privilege Escalation
  • [webapps] Traccar GPS Tracking System 6.11.1 - Cross-Site WebSocket Hijacking (CSWSH)
• Wallarm
  • Introducing Wallarm Middle East Cloud: Built for Data Residency Compliance
• 奇客Solidot–传递最新科技情报
  • 科学家发现咖啡如何影响肠道和大脑
  • 天文学家发现 27 颗围绕双恒星运行的候选行星
• 黑海洋Wiki | AI机器人硬件开发 | 网络安全攻防实战 | 区块链技术文档教程 - 免费资源平台
  • 马斯克与联邦政府就推特诉讼案达成和解
• rtl-sdr.com
  • L-Band Weather Imagery Soon Coming Back to Western Europe via Elektro-L3
  • P25-Survey: A Tool for Scanning and Logging P25 Control Channels with an SDR
  • Portable ADS-B Receiver Firmware for the ESP32-P4 Based LILYGO T-Display-P4 with RTL-SDR
• Les1ie
  • 智能化渗透测试随想
• Dancho Danchev's Blog - Mind Streams of Information Security Knowledge
  • Bulgarian Parcel Shipping Company Speedy Under Phishing Attack - An Analysis
• 黑鸟
  • 以色列电信如何被利用来追踪全球用户
• Shostack & Friends Blog
  • May the Fourth Be With You!
• Flanker论AI
  • 我做了一个开源的豆包手机
• 丁爸 情报分析师的工具箱
  • 【资料】如何开展全源情报分析：情报分析的认知框架
  • 【资料】情报分析的认知框架PPT
• 锦行科技
  • 五四・青春｜以梦为马，不负时代
• 青衣十三楼飞花堂
  • 在地下_马识途
• 极客公园
  • 在中国市场搞「付费订阅」，豆包咋想的？
  • Anthropic 搞了个全是 AI 的闲鱼群，大模型在里面互割起了韭菜
  • 传小米新 SU7 锁单突破 7 万；微信输入法测「隔空发图」功能；豆包二代 AI 手机上半年发布 | 极客早知道
• 安全圈
  • 【安全圈】Wireshark 高危漏洞可致攻击者通过畸形数据包执行任意代码
  • 【安全圈】微软杀毒软件把系统“身份证”当病毒删了
  • 【安全圈】月下载量超100万的 Python 工具被植入恶意代码
• 看雪学苑
  • 天命战队 DeSCTF Devil.exe 逆向思路分析
  • 深入讲解RSA、AES、流密码等现代密码原理与典型攻击手法
• 安全行者老霍
  • MCP 漏洞披露：AI时代的 “Open Redirect” 时刻
• 火绒安全
  • 青年节 | 青春炽热 护网同行
  • 诚邀渠道合作伙伴共启新征程
• 吴鲁加
  • 我们一位研发同事，自己 vibe 了个小程序
• Tails - News
  • Tails 7.7.2
• IT Service Management News
  • UNI 11621-8:2026 sui profili di ruolo professionale relativi all'Intelligenza Artificiale (IA)
• Forensic Focus
  • AI-Generated CSAM: Staying Ahead Of The Threat
• Have I Been Pwned latest breaches
  • Reborn Gaming - 126 breached accounts
• ICT Security Magazine
  • Cyber range e formazione immersiva: preparare i team all’incidente reale
  • Trellix conferma l’accesso non autorizzato al codice sorgente: il vendor XDR avvia l’indagine forense
  • Cyber mercenari: il nuovo volto della guerra ibrida
  • IBM Italia colpita da Salt Typhoon: il cyberspionaggio cinese entra nella PA
• SANS Internet Storm Center, InfoCON: green
  • TeamPCP Weekly Analysis: 2026-W18 (2026-04-27 through 2026-05-03), (Mon, May 4th)
  • DShield Honeypot Update, (Mon, May 4th)
  • ISC Stormcast For Monday, May 4th, 2026 https://isc.sans.edu/podcastdetail/9916, (Mon, May 4th)
• 迪哥讲事
  • 盲sssrf典型测试方法
• Securityinfo.it
  • CISA avvisa: Copy Fail sfruttata per root sui sistemi Linux
• Schneier on Security
  • Hacking Polymarket
• Arturo Di Corinto
  • Hackerare l’intelligenza artificiale: rischi e rimedi
• D3Lab
  • Non è beneficenza, è furto d’identità: i retroscena del clone Caritas intercettato da D3Lab
• Tor Project blog
  • New Release: Tails 7.7.2
• GRAHAM CLULEY
  • Teenager alleged to be Scattered Spider hacker arrested in Finland, faces US extradition
• Trend Micro Research, News and Perspectives
  • Quasar Linux (QLNX) – A Silent Foothold in the Supply Chain: Inside a Full-Featured Linux RAT With Rootkit, PAM Backdoor, Credential Harvesting Capabilities
• Deeplinks
  • EFF Submission to UK Consultation on Digital ID
  • Getting Digital Fairness Right: EFF's Recommendations for the EU's Digital Fairness Act
• NETRESEC Network Security Blog
  • FlowCarp Identifies Protocols
• The Hacker News
  • Phishing Campaign Hits 80+ Orgs Using SimpleHelp and ScreenConnect RMM Tools
  • Progress Patches Critical MOVEit Automation Bug Enabling Authentication Bypass
  • ⚡ Weekly Recap: AI-Powered Phishing, Android Spying Tool, Linux Exploit, GitHub RCE & More
  • 2026: The Year of AI-Assisted Attacks
  • Silver Fox Deploys ABCDoor Malware via Tax-Themed Phishing in India and Russia
  • Critical cPanel Vulnerability Weaponized to Target Government and MSP Networks
  • Global Crackdown Arrests 276, Shuts 9 Crypto Scam Centers, Seizes $701M
• The Register - Security
  • Kids say they can beat age checks by drawing on a fake mustache
  • Shadow IT has given way to shadow AI. Enter AI-BOMs
  • If the vote you rocked, your personal info can be grokked
  • Five Eyes spook shops warn rapid rollouts of agentic AI are too risky
• Technical Information Security Content & Discussion
  • "AccountDumpling": Hunting Down the Google-Sent Phishing Wave Compromising 30,000+ Facebook Accounts
  • Lateral Movement - Cross-Session Activation
• Your Open Hacker Community
  • PSA
  • Evil Twin Attack
  • Hacking Bluetooth Temperature Probes.
  • Hacking my old email account
  • My discord got hacked, how could I get it back?
• Computer Forensics
  • A law firm instructed my first forensic analysis of an LLM system, I've written up some of my methodology
• Instapaper: Unread
  • DFIR + AI Using Local LLMs with DFIR MCP Servers
  • What Hides in the WAL — SQLite Forensics with crush
  • Salt Typhoon breach IBM subsidiary in Italy a warning for Europe’s digital defenses
• TorrentFreak
  • U.S. Brands Vietnam as a Rare ‘Priority Foreign Country’ Over Online Piracy Concerns
• Deep Web
  • Are there any free AIs available on the deep web (Online or in terminal)
• Security Affairs
  • MOVEit automation flaws could enable full system compromise
  • Hackers target governments and MSPs via critical cPanel flaw CVE-2026-41940
  • U.S. CISA adds a flaw in Linux Kernel to its Known Exploited Vulnerabilities catalog
  • AI speeds flaw discovery, forcing rapid updates, UK NCSC warns
  • Bluekit phishing kit enables automated phishing with 40+ templates and AI tools
• Information Security
  • Utilizing SSH Keys to minimize existence of PAT Tokens and making authentication safer
• netsecstudents: Subreddit for students studying Network Security and its related subjects
  • BAT: VPS-based C2 with .ko/.sys rootkits compilation against target kernel headers
  • Could GPU-accelerated EDR meaningfully improve real-time detection performance?
• Security Weekly Podcast Network (Audio)
  • Post Quantum Migration Struggles, AI Threats, and Modern Defenses - HD Moore, Ramin Farassat, Eyal Benishti, Daniel dos Santos, Bobby Ford - ESW #457