[每日信息流] 2024-10-13

[BruceFeIix]

每日安全资讯（2024-10-13）

• Verne in GitHub
  • [ ] 语言：思想的边界和桥梁
• CXSECURITY Database RSS Feed - CXSecurity.com
  • [ ] BALC Media - Blind Sql Injection Vulnerability
  • [ ] ABB Cylon Aspect 3.07.02 sshUpdate.php Unauthenticated Remote SSH Service Control
  • [ ] ABB Cylon Aspect 3.08.00 dialupSwitch.php Remote Code Execution
  • [ ] ABB Cylon Aspect 3.07.02 user.properties Default Credentials
• 安全客-有思想的安全新媒体
  • [ ] 权威力荐｜360安全大模型获机构首推，树立网安行业新标杆！
  • [ ] 美国CISA将Windows和高通漏洞添加到其已知利用漏洞目录中
  • [ ] CVE-2024-8884 (CVSS 9.8)： 施耐德电气工业 PC 受攻击的关键漏洞
  • [ ] CVE-2024-38365： Btcd漏洞可能导致比特币网络分叉
  • [ ] OpenAI 发布报告详述其打击 AI 模型被滥用的努力，揭示已破坏 20 多个与网络攻击
  • [ ] 利用 Veeam Backup & Replication 软件漏洞 CVE-2024-40711 的勒索软件攻击激增
  • [ ] 非盈利数字图书馆互联网档案馆（The Internet Archive）披露遭遇重大数据泄露，影响超过 3100 万用户
  • [ ] Deepfakes可以愚弄加密货币交易所上的面部识别
  • [ ] 13家热门Web大模型内容风险评测，短板竟然隐藏在这里！
  • [ ] “Lynx” 新勒索软件威胁行为者正在积极攻击美国和英国各行业的组织
  • [ ] Mozilla 证实有人通过火狐浏览器漏洞主动攻击 Tor 浏览器
  • [ ] 靶场首推厂商！赛宁网安实力入选IDC《中国网络安全软件技术发展路线图》
• SecWiki News
  • [ ] SecWiki News 2024-10-12 Review
• Recent Commits to cve:main
  • [ ] Update Sat Oct 12 22:39:28 UTC 2024
  • [ ] Update Sat Oct 12 14:31:10 UTC 2024
  • [ ] Update Sat Oct 12 06:42:46 UTC 2024
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • [ ] 直播预告：邮件安全新视界-隐私保护与用户安全画像的实战应用
  • [ ] 靶场首推厂商！赛宁网安实力入选IDC《中国网络安全软件技术发展路线图》
  • [ ] 会议通知 | 2024第三届SCIC网络安全合规创新大会
  • [ ] Underground 勒索软件团伙声称对卡西欧发起网络攻击
  • [ ] 纯血鸿蒙启动公测，爱加密鸿蒙加固平台发布，助力鸿蒙应用安全运营
• 奇安信攻防社区
  • [ ] Windows Wi-Fi 驱动程序 RCE 漏洞 - CVE-2024-30078
• Security Boulevard
  • [ ] USENIX NSDI ’24 – Known Knowns and Unknowns: Near-Realtime Earth Observation Via Query Bifurcation In Serval
  • [ ] Transforming Cyber Risk Quantification and Vulnerability Prioritization with KnightVision
• 一个被知识诅咒的人
  • [ ] Linux性能调优与优化技巧：基于Ubuntu最新版的深度指南
  • [ ] 用Python实现网络安全工具：构建一个简单的端口扫描器并理解网络安全原理
• Doonsec's feed
  • [ ] 通过FUZZ的艺术来获取万元赏金
  • [ ] 一个普通 IBMer 给 IBM 大中华区董事长的内部公开信
  • [ ] 某省教育厅短信平台遭攻击事件及几点防护建议
  • [ ] golang无需编译环境生成exe
  • [ ] 实验室日常生活 | 白泽国庆出游记录（上）
  • [ ] 网络安全行业工作者，不可忽视的两大问题
  • [ ] DNS隧道技术原理及其典型应用场景剖析
  • [ ] 每年国内外大大小小的安全会议或赛事活动很多，哪些是值得去参加的？能从中获得什么？
  • [ ] 墙没了，getshell也不能干了
  • [ ] 廊坊全职|2个安全岗位
  • [ ] 2024中国移动全球合作伙伴大会丨启明星辰出席AI+自智网络与安全论坛
  • [ ] 共创AI+时代！启明星辰亮相2024中国移动全球合作伙伴大会
  • [ ] 秦安：股市减持多可怕？解放战争逃兵，将失去“金融立国”的荣耀
  • [ ] 张志坤：“双十节”来了，不知台湾当局怎样纪念“飞虎队”？
  • [ ] 国家数据局关于向社会公开征求《公共数据资源授权运营实施规范（试行）》（公开征求意见稿）意见的公告
  • [ ] 真实·黑客说｜GEEKCON 2024 上海站赛程议题公布
  • [ ] 一图读懂 | 加快公共数据资源开发利用意见要点
  • [ ] 因泄露数亿人数据，美国国家公共数据公司申请破产
  • [ ] 「漏洞复现」锐明技术Mangrove系统 任意用户创建漏洞
  • [ ] 某赛通-数据泄露防护(DLP)多个接口代码执行漏洞
  • [ ] 蜂蜜介绍
  • [ ] 副岛绝世鬼才现身？林逸的终极对手就是他！
  • [ ] 蚂蚁国际信息安全部｜长沙多岗位诚聘安全人才
  • [ ] 【车联网】撸穿车充站顺带喜提一堆CVE
  • [ ] 2024 VDC划重点！一文详解vivo隐私安全最新技术升级
  • [ ] FreeBuf周报 | Apache Avro SDK曝关键漏洞；Word神奇Bug会直接删除文件
  • [ ] file-unpumper：一款针对PE文件的安全分析工具
  • [ ] 长亭10周年｜逢十必进，跬步千里
  • [ ] Java Web审计中常见的任意文件操作绕过缺陷
  • [ ] 浅谈钓鱼攻防之道-制作免杀word文件钓鱼
  • [ ] 梦里明明有六趣，觉后空空无大千
  • [ ] 无钥匙进入系统的问题及其缓解措施
  • [ ] 自动驾驶系统架构师在线培训课程(中级班）
  • [ ] GB T 汽车信息安全应急响应管理指南-市场监督总局、国标委 (征求意见稿）
  • [ ] 【漏洞预警】Mitel MiCollab SQL注入漏洞
  • [ ] 致远oa表单导入任意文件写入漏洞分析
  • [ ] 国投智能（美亚柏科）资深取证核心技术人员火热招募中!
  • [ ] 证券之星年度评选开启！快为国投智能投票吧
  • [ ] 新瓶装旧酒｜套利 MEV 机器人骗局
  • [ ] AI大模型时代，IoT 物联网人如何转型做AI+产品经理？
  • [ ] 盛邦安全副总裁、董秘袁先登：跳出“安全圈”看安全 探路数字经济新机遇
  • [ ] 25种JWT Token渗透测试方法
  • [ ] 【安全圈】日本电子产品制造商卡西欧遭到勒索软件攻击 泄露大量公司内部敏感数据
  • [ ] 【安全圈】泄露3.34亿客户信息，万豪决定支付3.6亿元和解
  • [ ] 【安全圈】因泄露数亿人数据，美国国家公共数据公司申请破产
  • [ ] 【安全圈】GitLab 曝出严重漏洞，可能导致任意 CI/CD 管道执行
  • [ ] 奇安信电子发现与取证技术荣获全球权威机构推荐
  • [ ] 什么？改下路径500块？
  • [ ] 山西省能源领域2024—2025年节能降碳行动计划
  • [ ] 最新警情
  • [ ] Java反射技术详解
  • [ ] 关于某银行众测奇奇怪怪的的越权
  • [ ] 蚂蚁国际信息安全-长沙数字马力招聘
  • [ ] 黑客要这么疯狂嘛……
  • [ ] 关于开展数据安全工程师培训班的通知
  • [ ] 每周热点 | 美国司法部正在考虑拆分谷歌业务
  • [ ] 倒计时5天！2024补天白帽大会全议程发布！
  • [ ] 100问《网络数据安全管理条例》
  • [ ] 中共中央、国务院：强化数据安全和个人信息保护，加强数据服务能力建设
  • [ ] 入选领域最多！奇安信七项技术获全球权威机构推荐
  • [ ] 美国水务巨头遭网络攻击：水计费系统瘫痪，上千万人无法处理账单
  • [ ] 最后1天！PSRC 双十一大作战！解锁翻倍奖励与军衔荣耀！
  • [ ] 报告：云安全威胁形势未根本缓解，四大问题凸显
  • [ ] 国家标准丨9项网络安全国家标准获批发布
  • [ ] 关注丨网络安全标准实践指南——学术科技服务平台数据安全要求（征求意见稿），附下载
  • [ ] 【顺利召开】智能网联驾驶测试与评价工业和信息化部重点实验室2024年学术委员会会议召开
  • [ ] 2024年中关村仿生机器人大赛初赛圆满落幕，复赛蓄势待发
  • [ ] 一图读懂《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》
  • [ ] 电台可以文字转语音啦！更有甲方会员专属积分任务等您解锁
  • [ ] 2024网安行业优质播客精选集②
  • [ ] 【资讯】中国—东盟关于推动建立可持续和包容性的数字生态合作联合声明
  • [ ] 【资讯】中央网信办部署开展“清朗·规范网络语言文字使用”专项行动
  • [ ] SDC2024议题聚焦 | BULKHEAD：通过分隔化打造内核安全的水密舱
  • [ ] PHP PWN 入门调试
  • [ ] 泄露全球3.44亿人信息！万豪酒店同意支付3.6亿元和解
  • [ ] 青藤天睿RASP获评“2024世界计算大会专题展优秀成果”
  • [ ] 亚信安全亮相中国移动全球合作伙伴大会 AI+安全焕新变革原力
  • [ ] 某食品制造公司遭勒索 亚信安全《勒索家族和勒索事件监控报告》(2024年第35期）
  • [ ] CISA：黑客滥用F5 BIG-IP cookie 映射内部服务器
  • [ ] OpenAI：伊朗国家黑客利用 ChatGPT 密谋 ICS 攻击
  • [ ] 正向隔离装置和反向隔离装置区别
  • [ ] 每周网络安全简讯 ( 2024年 第40-41周 )
  • [ ] 安全动态丨网络空间安全动态第230期
  • [ ] 汽车信息安全 -- 再谈车规MCU的安全启动
  • [ ] 未来领航者集结号 | LRQA领导力峰会：绿色智能与ESG数字化创新 11月7日，上海见！
  • [ ] 9项网络安全国家标准获批发布
  • [ ] 解锁数据新玩法，蚂蚁密算开启可信数据流通新生态
  • [ ] BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入
  • [ ] 496选1U0001f929天融信与中国科学院大学联合成果“基于大模型的数据增强方法”获唯一优秀论文奖
  • [ ] 每日安全提醒~
  • [ ] 2024年10月投稿指南
  • [ ] 手搓渗透测试发包检测工具
  • [ ] 中国长城互联网与靖安防务签署战略合作协议，共同推进军民融合运营服务新模式
  • [ ] 专题·“微软蓝屏”事件 | 打造自主强大、稳定可靠的主机安全防护能力——“微软蓝屏”事件的警示与启示
  • [ ] 专家解读 | 杨建军：系统推进国家数据标准化建设 开创数字经济高质量发展新局面
  • [ ] 发布 | 中国—东盟关于推动建立可持续和包容性的数字生态合作联合声明
  • [ ] 前沿 | 银行安全管理数字化探索
  • [ ] 关注 | 2024年9月全国受理网络违法和不良信息举报1810.6万件
  • [ ] 安全419盘点 | 2024年第三季度网络安全政策法规一览
  • [ ] BRICKS&IT厂商合作伙伴生态联谊系列沙龙/成都站即将开启
  • [ ] Hoverfly 任意文件读取漏洞(CVE-2024-45388)
  • [ ] 【免费领】全网最全！网安岗位面试题大全（含答案）
  • [ ] 高端访谈 • 天地和兴翟胜军｜数字化转型时代工控系统的安全防护研究
  • [ ] 面向密码资源池的单任务高性能通信调度技术研究与实现
  • [ ] 健全数据安全法律制度 筑牢网络数据安全防线
  • [ ] 网络安全动态 - 2024.10.12
  • [ ] 学术前沿 | 《工业信息安全》（第18期）主要内容速览
  • [ ] CVE-2024-38816 Spring路径穿越漏洞分析复现
  • [ ] 安全简讯（2024.10.12）
  • [ ] 2024补天白帽大会，主论坛议题详情抢先看！
  • [ ] 源代码审核助力头部车企完善安全体系建设，把牢安全发展方向盘
  • [ ] 安天AVL SDK反病毒引擎升级通告（20241012）
  • [ ] 传闻”翻墙“要被允许了？
  • [ ] API接口渗透测试指南 -- 眼花缭乱的接口，始终如一的本质
  • [ ] 这一周，全球网络安全都发生了什么事儿？
  • [ ] 记一次实战中对Ruoyi系统的渗透
  • [ ] 美军如何为前沿人工智能做准备
  • [ ] 俄罗斯提议改变金砖国家之间进行的跨境支付
  • [ ] 【在野利用】Mozilla Firefox 释放后重用漏洞(CVE-2024-9680)安全风险通告
  • [ ] 『代码审计』ThinkPHP8.0的反序列化分析
  • [ ] 中国电信总经理梁宝俊：AI赋能，注智云网，领航产业智能新变革
  • [ ] 2024年诺贝尔奖｜AI for Science？AI for Security
• Hexacorn
  • [ ] The Sweet16 – the oldbin lolbin called setup16.exe
• Reverse Engineering
  • [ ] Every bug/quirk of the Windows resource compiler (rc.exe), probably
• FreeBuf网络安全行业门户
  • [ ] 甲方安全和乙方安全的区别
  • [ ] 慢雾：Uniswap v3 协议分析与审计要点
  • [ ] 泄露3.34亿客户信息，万豪决定支付3.6亿元和解
  • [ ] 因泄露数亿人数据，美国国家公共数据公司申请破产
  • [ ] GitLab 曝出严重漏洞，可能导致任意 CI/CD 管道执行
• 安全牛
  • [ ] 2024年我国新一代网络安全服务代表性厂商推荐及特点分析
  • [ ] 个人数据资产可以变现了？国家数据局已官方辟谣；Palo Alto紧急修复多个严重的防火墙劫持漏洞 | 牛­览
• Dhole Moments
  • [ ] Ambition, The Fediverse, and Technology Freedom
• 威努特安全网络
  • [ ] 一周全球网络安全事件速递（第四十一期）
• 安全分析与研究
  • [ ] Water Hydra APT组织最新攻击链攻击样本详细分析
• 奇客Solidot–传递最新科技情报
  • [ ] 男子通过苹果 AI 的短信总结获悉分手的消息
  • [ ] 苹果研究员发现大模型不能形式推理
  • [ ] Google 准备让用户在 Android 上运行 Linux 应用
  • [ ] 广东教育厅短信平台被黑客入侵群发成人电影网站链接
  • [ ] 科沃斯扫地机器人被黑客入侵发表种族歧视或仇恨言论
  • [ ] Steam 告诉玩家购买的是许可证并不真的拥有游戏
  • [ ] Mozilla 刚修复的 0day 被用于攻击 Tor 浏览器用户
• 奇安信 CERT
  • [ ] 【在野利用】Mozilla Firefox 释放后重用漏洞(CVE-2024-9680)安全风险通告
• 虎符智库
  • [ ] 报告：云安全威胁形势未根本缓解，四大问题凸显
• 腾讯玄武实验室
  • [ ] 每日安全动态推送(10-12)
• 奇安信威胁情报中心
  • [ ] 蔓灵花组织启用全新特马MiyaRat，国内用户成为首要目标
• 代码卫士
  • [ ] CISA：黑客滥用F5 BIG-IP cookie 映射内部服务器
  • [ ] OpenAI：伊朗国家黑客利用 ChatGPT 密谋 ICS 攻击
• 丁爸 情报分析师的工具箱
  • [ ] 【通知】10.26-27第四届全国开源情报技术大会在武汉举行（附会议日程）
  • [ ] 【工具】20个AI翻译工具
• 奇安信病毒响应中心
  • [ ] 每周勒索威胁摘要
• 数世咨询
  • [ ] 报告发现：现在超过 80% 的网络钓鱼网站以移动设备为目标
  • [ ] 亮点抢先看！2024第三届SCIC网络安全合规创新大会报名进行中！
• 中国信息安全
  • [ ] 专题·“微软蓝屏”事件 | 打造自主强大、稳定可靠的主机安全防护能力——“微软蓝屏”事件的警示与启示
  • [ ] 专家解读 | 杨建军：系统推进国家数据标准化建设 开创数字经济高质量发展新局面
  • [ ] 发布 | 中国—东盟关于推动建立可持续和包容性的数字生态合作联合声明
  • [ ] 前沿 | 银行安全管理数字化探索
  • [ ] 一图读懂 | 加快公共数据资源开发利用意见要点
  • [ ] 关注 | 2024年9月全国受理网络违法和不良信息举报1810.6万件
• 慢雾科技
  • [ ] 新瓶装旧酒｜套利 MEV 机器人骗局
• 情报分析师
  • [ ] 处于全面冲突边缘的中东，对近期事件的分析
  • [ ] 开源情报信息，一网打尽！
• 青藤云安全
  • [ ] 青藤天睿RASP获评“2024世界计算大会专题展优秀成果”
• 极客公园
  • [ ] 字节的第一款 AI 硬件，只是一次悄悄试水？
  • [ ] 发布无人车后，特斯拉股价大跌；QQ 鸿蒙原生版开启内测报名；腾讯管理层内部谈游戏：《黑神话：悟空》开发成本不高 | 极客早知道
• 非尝咸鱼贩
  • [ ] 划水 Hexacon 2024
• 安全研究GoSSIP
  • [ ] 2024年10月投稿指南
• dotNet安全矩阵
  • [ ] .NET 红队武器库和资源集合 (第41期)
  • [ ] .NET 内网攻防实战电子报刊
  • [ ] .NET 一款通过事件查看器反序列化漏洞绕过UAC的工具
• 谛听ditecting
  • [ ] 谛听 工控安全月报 | 9月
• 安全内参
  • [ ] 广东省教育厅群发非法链接短信？官方称短信平台遭入侵
  • [ ] CNCERT：Microsoft发布2024年10月安全更新
• 火绒安全
  • [ ] 火绒安全终端防护数据月报（2024-09）
• 长亭科技
  • [ ] 长亭10周年｜逢十必进，跬步千里
• 字节跳动技术团队
  • [ ] 火山引擎夺得AIM2024大赛超分质量评估赛道冠军
• 威胁猎人Threat Hunter
  • [ ] 威胁猎人9月产品升级｜API安全大流量方案上线、涉赌涉诈银行卡指标升级
• 补天平台
  • [ ] 2024补天白帽大会，主论坛议题详情抢先看！
• IT Service Management News
  • [ ] NIST, cambio delle password e chi arriva tardi sulle notizie
  • [ ] ISO/IEC 29100:2024 liberamente scaricabile
• Over Security - Cybersecurity news aggregator
  • [ ] OpenAI confirms threat actors use ChatGPT to write malware
  • [ ] Microsoft deprecates PPTP and L2TP VPN protocols in Windows Server
  • [ ] Data Breach and DDoS Attacks Take Archive.org and Open Library Offline
• 迪哥讲事
  • [ ] 通过FUZZ的艺术来获取万元赏金
• 嘶吼专业版
  • [ ] Underground 勒索软件团伙声称对卡西欧发起网络攻击
• The Hacker News
  • [ ] FBI Creates Fake Cryptocurrency to Expose Widespread Crypto Market Manipulation
• Security Affairs
  • [ ] A cyber attack hit Iranian government sites and nuclear facilities
  • [ ] Ransomware operators exploited Veeam Backup & Replication flaw CVE-2024-40711 in recent attacks
• Deep Web
  • [ ] What websites are really a part of dark web??
  • [ ] brand new to dw, what are some websites i can safely browse?
• 网安寻路人
  • [ ] 欧盟《企业可持续发展尽职调查指令》全文翻译
• Social Engineering
  • [ ] FACS (Facial Action Coding System) Final Test Tips
  • [ ] How to be interesting
  • [ ] What strategies would you use to find a virgin/low body count woman?
• Computer Forensics
  • [ ] Inseyets
  • [ ] FFS iPhone 11 specifics
• netsecstudents: Subreddit for students studying Network Security and its related subjects
  • [ ] Help Needed: Alfa AWUS036ACH v2 Not Working on Raspberry Pi (Kali Linux ARM)
• Dark Space Blogspot
  • [ ] Come Funzionano I Progetti DePIN: Gradient e DAWN