[每日信息流] 2024-10-06

[BruceFeIix]

每日安全资讯（2024-10-06）

• Verne in GitHub
  • [ ] 每天学习一个命令：wrk 单机性能测试工具
• CXSECURITY Database RSS Feed - CXSecurity.com
  • [ ] dizqueTV 1.5.3 Remote Code Execution
  • [ ] LMS2024-1.0 XSS-Reflected Information Disclosure
  • [ ] ABB Cylon Aspect 3.07.02 Authenticated File Disclosure
  • [ ] MD-Pro 1.0.76 Shell Upload / SQL Injection
  • [ ] fastrpc_mmap_find Information Leak
  • [ ] Android qrtr_bpf_filter_detach Double-Free / Use-After-Free
• unSafe.sh - 不安全
  • [ ] How a Compromised NPM Package Revealed GitHub Workflow Vulnerabilities
  • [ ] 因中美紧张关系 Waymo 选择现代汽车的 Ioniq 5 作为其新一代的无人驾驶出租车
  • [ ] Could Small Cash Transactions Boost Business Profits? The Benefits Of Small Payment Cashing
  • [ ] Navigation Bar Tutorial in iOS 18 - #30DaysOfSwift
  • [ ] Ensuring Security in Smart Contract Applications: The Importance of Robust Coding Practices
  • [ ] ARTEMIS: Adaptive Bitrate Ladder Optimization for Live Video Streaming
  • [ ] Matt Mullenweg 称 WordPress.org 属于他个人
  • [ ] Reverse Engineering and Instrumenting React Native Apps
  • [ ] dizqueTV 1.5.3 Remote Code Execution
• SecWiki News
  • [ ] SecWiki News 2024-10-05 Review
• Recent Commits to cve:main
  • [ ] Update Sat Oct 5 22:31:32 UTC 2024
  • [ ] Update Sat Oct 5 14:31:48 UTC 2024
  • [ ] Update Sat Oct 5 06:34:29 UTC 2024
• Doonsec's feed
  • [ ] 安全行动，只为中国（三）—— 重大事件分析研判与高危漏洞响应篇
  • [ ] 安天AVL SDK反病毒引擎升级通告（20241005）
  • [ ] 网工、运维利器：MobaXterm，一款全能的远程工具
  • [ ] 网络工程师必知的默认端口号大全，建议收藏！
  • [ ] 【逆向分析】BugKu 逆向题目 树木的小秘密
  • [ ] Windows安装MinGW及C++及Qt环境和配置
  • [ ] 面试题：甲方渗透测试和乙方渗透测试有何差异？
  • [ ] 安全管理与安全技术哪个更重要？
  • [ ] 【闲时光】语默动静·2024国庆
  • [ ] \"国庆最后机会！地图大师SRC挖洞课程永久名额即将截止，错过等一年！\"
  • [ ] 「漏洞复现」用友U8 CRM config/fillbacksettingedit.php SQL注入漏洞
  • [ ] 【BaseCTF】SSTV音频隐写
  • [ ] 2024美国北极战略
  • [ ] 毕业设计 | ESP32-Album 开源 AIoT 智能云相框，支持 Wi-Fi 无线图传，平替小米电子相册
  • [ ] 智能网联汽车网络安全测试：渗透测试，模糊测试详细讲解
  • [ ] 车辆模式管理VMM概述及应用
  • [ ] 【安全圈】2024年第三季度勒索软件攻击事件回顾与趋势分析
  • [ ] 【安全圈】美国禁令生效，卡巴斯基自动替换为UltraAV引发隐私担忧
  • [ ] 【安全圈】全球数据泄露风险加剧：企业如何应对网络安全新挑战？
  • [ ] 加密故障：网络安全的一大隐患
  • [ ] 23 岁的黑客被色情网站出卖，面临30年监禁！
  • [ ] SDC2024议题聚焦 | 工控系统供应链攻击大揭秘
  • [ ] Fuzzer开发 3：构建 Bochs、MMU 和文件 IO
  • [ ] 两本分享过的旧书
  • [ ] ViperSoftX 启用基于深度学习的 OCR 引擎进行窃密
  • [ ] 译文｜2023 年美国国家情报战略
  • [ ] 上海、深圳：支持金融信创发展，加快芯片、数据库等国产化替代
  • [ ] 对某端口转发工具的一次分析_
  • [ ] Fortigate 云原生防火墙 (FORTIGATE CNF)
  • [ ] 【工作记录】新手必刷的五个渗透测试靶场！
  • [ ] 记一次Blade框架站的渗透测试
  • [ ] 重磅消息 | 赏金猎人板块
  • [ ] 寻找TeamViewer 0day漏洞—第一部分：故事的开始
  • [ ] 全球数据安全法规研究报告（2024版）
  • [ ] 快页：2024年数据出境安全合规白皮书
  • [ ] 企业出海数据合规指导书-腾讯云 、IBM
  • [ ] 【新闻转载】勒索软件团伙每月用新型MedusaLocker变种感染100多家机构
  • [ ] 专题·大模型安全 | 生成式人工智能对国家安全的挑战
  • [ ] Windows系统安全
  • [ ] 1100 万台安卓设备被植入恶意软件
  • [ ] 降维打击：从《三体》到现代战争的技术演变
  • [ ] 通过转储文件利用 Visual Studio - CVE-2024-30052
  • [ ] CVE-2024-7479 & CVE-2024-7481：利用TeamViewer中一个漏洞的概念证明，用户到内核的权限提升
  • [ ] CVE-2024-6769：毒害激活缓存，将完整性从中提升至高
  • [ ] 百家讲坛 | 潘继平：AI赋能DevOps平台：全面提升代码安全性
  • [ ] 《人工智能安全治理框架》1.0版公开发布
  • [ ] 机缘巧合下的未授权访问之旅
  • [ ] 某次省级HW中某度用户名溯源方法及案例（2）
  • [ ] 探索明网上的暗网论坛
  • [ ] 摘编 | 谷歌前CEO：人工智能时代需要新式武器
  • [ ] 朝鲜APT隐秘眼镜蛇更新：朝鲜恶意网络活动的最新动态
  • [ ] 网易，游戏热爱者？？？
  • [ ] 微信公众号小说漫画系统前台任意文件写入漏洞(RCE)
  • [ ] 本周漏洞报告汇总：NVIDIA、Adobe、CUPS
  • [ ] Zimbra 电子邮件服务器存在RCE,CVE-2024-45519
  • [ ] 震惊世界的月光迷宫黑客行动
  • [ ] iPhone 的“VoiceOver”功能可以大声读出用户密码
  • [ ] 荷兰警方称遭到国家级黑客的网络入侵
  • [ ] 速速转发 | 国家专项扶贫资金？假假假！
  • [ ] ThinkPHP 的老漏洞依旧是黑客手中的大杀器；|网警提示：举国欢庆享长假，个人信息要护好
  • [ ] 公安部部署开展打击整治“黄牛”倒票违法犯罪专项工作
  • [ ] 保姆级教程---前端加密的对抗（附带靶场）
  • [ ] 一个轮子，用于渗透测试优化的 DNS/HTTP 日志工具
  • [ ] 国庆活动 | 永久的.NET渗透工具和知识库
  • [ ] .NET 一款通过DCOM实现系统提权的工具
  • [ ] .NET 一款绕过WAF拦截的新思路和工具
  • [ ] 每周文章分享-180
  • [ ] 国际教师日：背后的故事！
  • [ ] 保研网络安全你需要了解、注意什么
  • [ ] 【Nacos】漏洞利用Poc整理
  • [ ] ThinkPHP 的老漏洞依旧是黑客手中的大杀器
  • [ ] Android安全 | SoumniBot恶意软件非常规分析和检测规避方法
  • [ ] GShark：一款针对GitHub的敏感信息安全扫描与审计工具
  • [ ] 网安原创文章推荐【2024/10/4】
  • [ ] 用全球无许可区块链身份打击深度伪造与机器人
  • [ ] 最高损失200万美元！内部威胁损害激增，防内刻不容缓
  • [ ] 5th域安全微讯早报【20241005】240期
  • [ ] 入门apk去广告重打包
  • [ ] 无聊水 | 阻止PC QQ 强制更新
  • [ ] 2024第二届“龙信杯”电子数据取证竞赛部分wp[仅供参考]
  • [ ] 【急招】阿里集团安全部招聘多个安全岗位
  • [ ] 0基础开启网络安全学习之路
  • [ ] 2024，微隔离赛道，哪家强？Forrester 11 家厂商大比拼
  • [ ] 斯元Z-ONE受邀参加China Tech Driving Innovation Workshop
  • [ ] 【漏洞复现】赛蓝企业管理系统 ReadTxtLog 任意文件读取漏洞
  • [ ] 2024年9月底Starlink 用户数突破 400 万
  • [ ] Starlink PoP NetWork 详解
  • [ ] 免费开源抓包神器
  • [ ] 国庆特辑 | 纪录片《逐梦》
  • [ ] 零信任网络安全应用要求
  • [ ] Git同步准备中
  • [ ] 一招制敌：用邮件头分析扼杀钓鱼邮件
  • [ ] wttr.in: 极简主义者的终极天气预报工具!
  • [ ] 不使用 SQLMap 的半自动 SQL 注入 （JavaVulnerableLab）
  • [ ] 欧盟最高法院裁定Meta必须限制用于定向广告的数据使用
  • [ ] 1-8月我国软件业务收入85492亿元 同比增长11.2%
  • [ ] 秦安：清除内奸！伊美都称将对以色列反击，以总理竟向伊人民喊话
  • [ ] 王常胜：日石破茂狂妄自大！欲与美帝平起平坐、欲同中国分庭抗礼
  • [ ] 牟林：不团结就要挨打，以色列的疯狂带来的启示
  • [ ] 【情报资料】美军在菲律宾的使用的九大军事基地-AI回答如何驱逐（附资料）
  • [ ] 【情报实战】卫星影像解析伊朗导弹袭击以色列空军基地受损情况
  • [ ] Chaos 工具详解：快速获取目标网站子域名信息
  • [ ] 老烦读《网络数据安全管理条例》之三
  • [ ] 访问控制正在移动化——这是未来的发展方向吗？
  • [ ] 【真实案例】IMINT - 通过图片情报锁定目标人物拍摄地点经纬度
  • [ ] 应急实战(9)：一次简简单单的应急
  • [ ] 分享的图片、视频、链接
  • [ ] 一图看懂《数据安全法》
  • [ ] 网络安全知识：什么是Bind Shell？
  • [ ] 国庆“网”事安全行
  • [ ] 微软：Vanilla Tempest 黑客利用 INC 勒索软件攻击医疗保健行业
  • [ ] websphere内存马 构造分析过程
• Security Boulevard
  • [ ] ARTEMIS: Adaptive Bitrate Ladder Optimization for Live Video Streaming
• 一个被知识诅咒的人
  • [ ] 自然语言处理（NLP）：用Python进行情感分析的深入探索
  • [ ] 前端框架对比与选择：深入探索React、Vue和Angular
• glzjin
  • [ ] 通过 VulDB 提交漏洞并获取 CVE 漏洞编号指南
• Reverse Engineering
  • [ ] Working on an EdTech web platform to teach cybersecurity/reverse engineering
  • [ ] Broadcom Firmware Update Image Unpacker (Bash script created while learning firmware analysis.)
  • [ ] Low-Level Development on Retail Android Hardware - Reconnaissance and Prototyping a Bootloader
  • [ ] Reverse Engineering and Instrumenting React Native Apps
  • [ ] InnoExtractor 2025 v8.1.0.615 is released! The powerful Windows application that allows you to open, view, examine, inspect, unpack, extract, and more the files and internal content of Inno Setup-based installers (also known as "setups"), without having to start/run the installation wizard.
• 奇客Solidot–传递最新科技情报
  • [ ] 秘密恶意程序感染了数千 Linux 系统
  • [ ] 因中美紧张关系 Waymo 选择现代汽车的 Ioniq 5 作为其新一代的无人驾驶出租车
  • [ ] Matt Mullenweg 称 WordPress.org 属于他个人
• 博客园 - 渗透测试中心
  • [ ] R3CTF2024 WP - 渗透测试中心
  • [ ] WMCTF 2024 wp - 渗透测试中心
• 黑海洋 - WIKI
  • [ ] 小米红米手机刷机玩机工具汇总
  • [ ] Crawl4AI：开源 LLM 友好型 Web 爬虫和抓取工具
• D3Ext
  • [ ] Malware Development 17 - Introduction to offensive Nim
• 青衣十三楼飞花堂
  • [ ] 两本分享过的旧书
• 极客公园
  • [ ] 欧盟投票通过向中国电动车征收反补贴税；扎克伯格身价超越贝索斯；Meta 推出有声视频生成模型 | 极客早知道
• dotNet安全矩阵
  • [ ] 国庆活动 | 永久的.NET渗透工具和知识库
  • [ ] .NET 一款通过DCOM实现系统提权的工具
  • [ ] .NET 一款绕过WAF拦截的新思路和工具
• 黑哥虾撩
  • [ ] 降维打击：从《三体》到现代战争的技术演变
• Over Security - Cybersecurity news aggregator
  • [ ] Switch - 5,397 breached accounts
• IT Service Management News
  • [ ] Mio articolo "NIS 2 e recepimento italiano"
• Blackhat Library: Hacking techniques and research
  • [ ] What can a photo be used for maliciously?
  • [ ] 🚨 URGENT: Is my iPhone hacked?
• Computer Forensics
  • [ ] How to get into digital forensics
• Technical Information Security Content & Discussion
  • [ ] The PrintNightmare is not Over Yet
• Have I Been Pwned latest breaches
  • [ ] Switch - 5,397 breached accounts
• Your Open Hacker Community
  • [ ] Am new to this and very interested ( currently studying CS ). Where do I start to learn? Vids on YouTube? Hackthebox?
• netsecstudents: Subreddit for students studying Network Security and its related subjects
  • [ ] Need help with coding for student innovation project
• Social Engineering
  • [ ] Dealing with toxic coworkers
• The Hacker News
  • [ ] Apple Releases Critical iOS and iPadOS Updates to Fix VoiceOver Password Vulnerability
• Security Affairs
  • [ ] WordPress LiteSpeed Cache plugin flaw could allow site takeover
  • [ ] Apple iOS 18.0.1 and iPadOS 18.0.1 fix media session and passwords bugs
• Dark Space Blogspot
  • [ ] Il Boardgame Più Complesso Della Storia: The Campaign For North Africa