文章总结： 本期周刊涵盖网络安全趋势与AI安全技术，重点分析XXE导致ChromeRCE的实践、Starlink信号安全及APT威胁演变。探讨了AI生成恶意软件与LLM驱动的自动化漏洞利用技术，介绍了Jar-analyzer等工具及2026年汽车网络安全报告，突出了AI在攻防两端的关键作用。 综合评分： 72 文章分类： 漏洞分析,AI安全,WEB安全,逆向分析,威胁情报

SecWiki周刊（第621期）

原创

小编 小编

SecWiki

2026年1月27日 18:01 四川

本期关键字： XXE、RCE、Starlink、逆向工程、高级持续性威胁、AI生成恶意软件、漏洞挖掘、漏洞检测、大语言模型、漏洞利用自动化。2026/01/19-2026/01/25

安全资讯

[法规] 可能影响未成年人身心健康的网络信息分类办法

https://www.cac.gov.cn/2026-01/23/c_1770728781060093.htm[1]

安全技术

[Web安全] XXE到Chrome RCE：一次完整的不出网利用实践

https://mp.weixin.qq.com/s/Hz-zG8YNml4qciVgSVQ2RA

[文档] 2026网络安全趋势报告

https://book.yunzhan365.com/tkgd/evsw/mobile/index.html[2]

[取证分析] 美军入侵委内瑞拉背后的网络作业能力频谱猜测与关联分析

https://mp.weixin.qq.com/s/MdFem_82szNaiG2uSBLXzw

[无线安全] 基于逆向工程的Starlink下行链路信号全特性分析报告

https://mp.weixin.qq.com/s/kXWGG-dqv4_kaI0uu8rgMQ

[取证分析] 高级持续性威胁十年嬗变

https://mp.weixin.qq.com/s/n7PV_6UDh7DhD6yQ1h-E0Q

[恶意分析] VoidLink: Evidence That the Era of Advanced AI-Generated Malware

https://research.checkpoint.com/2026/voidlink-early-ai-generated-malware-framework/[3]

[漏洞分析] 自动化漏洞挖掘：过去、现在与未来——AI 的上限在哪里？

https://atum.li/cn/blog/ai-vuln-discovery-evolution/[4]

[漏洞分析] 7B漏洞检测模型VulnLLM-R

https://mp.weixin.qq.com/s/PuTosiWnfW4cR-fPs4cdFA

[漏洞分析] GitHub-CVE 监控平台

http://8.137.125.6:16001/[5]

[漏洞分析] 大语言模型驱动的漏洞利用自动化时代来临

https://mp.weixin.qq.com/s/QtSmkvWeDD9qerLDIXnNpw

[取证分析] 我对流量安全风险感知的思考和实践

https://mp.weixin.qq.com/s/plQpX5gBFauyc3jIWPbMSw

[Web安全] OmniScan 综合漏洞扫描器

https://github.com/d3ckx1/OmniScan[6]

[漏洞分析] Jar-analyzer + Claude Skills审计探索

https://www.yuque.com/0cat/wclcea/kfp8bklrdch0hit1#%E3%80%8AJar-analyzer%20+%20Claude%20Skills%E5%AE%A1%E8%AE%A1%E6%8E%A2%E7%B4%A2%E3%80%8B[7]

[设备安全] 2026汽车及智能化设备网络安全威胁报告

https://www.callisto-auto.com/Report-2026-CN.pdf[8]

[文档] 杀伤链与作战管理深化研究

https://mp.weixin.qq.com/s/1oiqvylWNCC_z-KDg_qkmw

[无线安全] Starlink ——低轨织网，独步苍穹，连接万物与万亿级TAM之路

https://mp.weixin.qq.com/s/ZFWQRs4RLT5oCKXD4ELlzg

[无线安全] 国外星间组网技术发展调研报告

https://mp.weixin.qq.com/s/L2TOU28gICdOQ48gH1MPHg

[其它] 网络强国战略下实战创新型网安人才“三段三融合”培养模式的“方班”实践

https://achievement.fangban.net/detail/content_detail/6840fe18554c1a78ea56d0d7_68db9250300953297cf9f97e[9]

[文档] Annual Security Reports 年度安全报告

https://github.com/jacobdjwilson/awesome-annual-security-reports/tree/main/Annual%20Security%20Reports[10]

[取证分析] API流量全链路可信防护体系演化与实践

https://mp.weixin.qq.com/s/sJVQQgtCrbVv3gvliaaJ4g

[比赛] 第二届网络安全行业职业技能大赛-部分题解

https://mp.weixin.qq.com/s/QMqx156NRAMSYtty_kjnrQ

[其它] 2025年全球国防网络空间情况综述（演习竞赛篇）

https://mp.weixin.qq.com/s/DSvI7NO4ZGbruS7WgFamkA

[无线安全] Tesla LTE 安全分析

https://0x0root.com/2026/01/21/tesla_lte_analysis/[11]

[漏洞分析] Jar Analyzer – 一个 JAR 包 GUI 分析工具

https://github.com/jar-analyzer/jar-analyzer[12]

—–微信ID：SecWiki—– SecWiki，14年来一直专注安全技术资讯分析！

References

[1]: https://www.cac.gov.cn/2026-01/23/c_1770728781060093.htm [2]:https://book.yunzhan365.com/tkgd/evsw/mobile/index.html [3]:https://research.checkpoint.com/2026/voidlink-early-ai-generated-malware-framework/ [4]:https://atum.li/cn/blog/ai-vuln-discovery-evolution/ [5]:http://8.137.125.6:16001/ [6]:https://github.com/d3ckx1/OmniScan [7]:https://www.yuque.com/0cat/wclcea/kfp8bklrdch0hit1#%E3%80%8AJar-analyzer%20+%20Claude%20Skills%E5%AE%A1%E8%AE%A1%E6%8E%A2%E7%B4%A2%E3%80%8B [8]:https://www.callisto-auto.com/Report-2026-CN.pdf [9]:https://achievement.fangban.net/detail/content_detail/6840fe18554c1a78ea56d0d7_68db9250300953297cf9f97e [10]:https://github.com/jacobdjwilson/awesome-annual-security-reports/tree/main/Annual%20Security%20Reports [11]:https://0x0root.com/2026/01/21/tesla_lte_analysis/ [12]: https://github.com/jar-analyzer/jar-analyzer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：SecWiki 小编 小编《SecWiki周刊（第621期）》