BruceFeIix / picker

GNU General Public License v3.0

50 stars 6 forks source link

[每日信息流] 2024-10-14 #1283

Open BruceFeIix opened 1 month ago

BruceFeIix commented 1 month ago

每日安全资讯（2024-10-14）

SecWiki News
- [ ] SecWiki News 2024-10-13 Review
unSafe.sh - 不安全
- [ ] Iranian hackers now exploit Windows flaw to elevate privileges
- [ ] USENIX NSDI ’24 – Spectrumize: Spectrum-Efficient Satellite Networks for the Internet of Things
CXSECURITY Database RSS Feed - CXSecurity.com
- [ ] VICIdial 2.14-917a SQL Injection
- [ ] WordPress LMS 4.2.7 SQL Injection
- [ ] Netman 204 4.05 SQL Injection / Unauthenticated Password Reset
Security Boulevard
- [ ] ConfusedPilot: UT Austin & Symmetry Systems Uncover Novel Attack on RAG-based AI Systems
- [ ] USENIX NSDI ’24 – Spectrumize: Spectrum-Efficient Satellite Networks for the Internet of Things
- [ ] Patch-22: The Catch of Waiting to Fix Cybersecurity Vulnerabilities
- [ ] Misinformation, Online Scams Surging Following Historic Hurricanes
Recent Commits to cve:main
- [ ] Update Sun Oct 13 22:39:46 UTC 2024
- [ ] Update Sun Oct 13 14:25:38 UTC 2024
- [ ] Update Sun Oct 13 06:37:35 UTC 2024
Doonsec's feed
- [ ] 伊朗黑客使用ChatGPT策划ICS攻击
- [ ] 【漏洞通告】Lightroom 桌面版越界读取
- [ ] WordPress WP JobSearch 插件 <= 2.5.9 - PHP 对象注入漏洞
- [ ] UserPlus <= 2.0 – 未经身份验证的权限提升 (CVE-2024-9518)
- [ ] Apache Subversion Windows 平台命令行参数注入漏洞 (CVE-2024-45720)
- [ ] WP Post Author SQL 注入
- [ ] Stackable – 页面构建器 Gutenberg Blocks <= 3.13.6 - 未经身份验证的 CSS 注入
- [ ] 实战之巧用Header头
- [ ] 等保合规流程
- [ ] 秦安：开弓没有回头箭，将“股市解放战争”进行到底
- [ ] 《诗词游记》第369期：岳父八二思乡愁
- [ ] 《诗词游记》第370期：昨夜微醺秦淮河
- [ ] 内推 | 上海奇安信渗透测试工程师岗位招聘中
- [ ] 关于安全大模型，我倒希望是假的！
- [ ] HTB靶场 Yummy(Linux)[Hard]
- [ ] 威胁情报周报（10.7~10.13）
- [ ] 南昌市某企业IP疑被黑客远控并滥用，当地网信办罚款5万元
- [ ] 建了个SRC专项漏洞知识库
- [ ] 以色列官员推动间谍软件制造商NSO以现金换网络交易，引发哥伦比亚刑事调查
- [ ] 数据资产入表融资标准，即将出炉！
- [ ] 【干货】笑傲职场的独家经验（1）
- [ ] 【干货原创】实网攻防演习常态化，会带来什么变化01
- [ ] 【干货原创】K12教育，鲜为人知的模式秘密
- [ ] 原创文章目录
- [ ] 一篇文章学会20个Linux神技：让你的工作如虎添翼！
- [ ] 华为： Al系统的网络安全治理实践
- [ ] 全球数据安全法规研究报告（2024版）
- [ ] Gartner：2024年为中国数据出境安全评估做准备报告
- [ ] 毕业设计 | IoT开源项目，仅400元，DIY 一个热成像相机，可拍照、录像、实时测温
- [ ] 广东省教育厅：不法分子入侵短信平台、向师生家长发送含非法链接短信，已报警
- [ ] 【安全圈】扫地机器人被黑客入侵，追逐宠物并辱骂主人
- [ ] 【安全圈】互联网档案馆遭遇黑客攻击，3100 万用户数据被泄露
- [ ] 【安全圈】安全公司曝光黑客假借求职名义发送木马邮件，HR 打开就中招
- [ ] 终极信息收集和侦查工具包
- [ ] 人工智能何以成为今年诺奖“大赢家”
- [ ] 自动驾驶汽车线控技术深度解析
- [ ] 【资讯】网信部门公开曝光第五批涉公共政策、突发案事件、社会民生领域网络谣言典型案例
- [ ] 汽车电子_功能英文名称缩写汇总
- [ ] 【资讯】国家发改委就《公共数据资源登记管理暂行办法（公开征求意见稿）》公开征求意见
- [ ] 【资讯】国家数据局就《公共数据资源授权运营实施规范（试行）》（公开征求意见稿）公开征求意见
- [ ] 【资讯】住建部发布《“数字住建”建设整体布局规划》
- [ ] 一文带你了解生成树协议三个版本：STP、RSTP 和 MSTP
- [ ] 知识星球 | 历年网安报告、PPT合集下载；网安产品市场调研、全球APT、DDoS攻击等资源更新
- [ ] 每天了解一家上市公司：深信服
- [ ] 这是我见过史上最全的网络安全资料大全，各位师傅们免费送给你~
- [ ] 揭秘最为知名的黑客工具之一：Shellter（Shellcode注入利器）
- [ ] 特斯拉的机器人原型是人工智能奇迹还是遥控玩具？
- [ ] AMD 推出强大的新型人工智能芯片以挑战英伟达。
- [ ] 这家银行开业以来首次被罚，涉数据安全、网络安全问题
- [ ] 建筑公司会计软件的高权限用户遭受暴力破解攻击
- [ ] 父母的30岁与我的30岁🤣
- [ ] 论文一直投不中？保姆级SCI全程投稿发表服务来了！润色、选刊、投稿、返修，直至中刊！
- [ ] 利用MySQL特性，WAF绕过技巧
- [ ] EDUSRC漏洞挖掘思路整理
- [ ] SRC安全知识库，发车！
一个被知识诅咒的人
- [ ] 基于最流行单片机的原理与应用：从基础到实战的全面指南
- [ ] 基于ESP32与Raspberry Pi的智能家居物联网项目详解
Sandfly Security Blog RSS Feed
- [ ] De-Cloaking Linux Stealth Malware and Rootkits: sedexp, Diamorphine, and Reptile
Reverse Engineering
- [ ] Tool for File Analysis
- [ ] Quickly made vscode x86-64 assembly syntax highlighting
text/plain
- [ ] Content-Blocking in Manifest v3
安全内参
- [ ] 全球主要网络安全指数研究
丁爸情报分析师的工具箱
- [ ] 【工具】情报分析师必备工具之：虚拟机
- [ ] 【纳新】开源情报技术专业委员会欢迎您加入！
安全圈
- [ ] 广东省教育厅：不法分子入侵短信平台、向师生家长发送含非法链接短信，已报警
- [ ] 【安全圈】扫地机器人被黑客入侵，追逐宠物并辱骂主人
- [ ] 【安全圈】互联网档案馆遭遇黑客攻击，3100 万用户数据被泄露
- [ ] 【安全圈】安全公司曝光黑客假借求职名义发送木马邮件，HR 打开就中招
dotNet安全矩阵
- [ ] .NET内网实战：自动化获取Word敏感数据
- [ ] .NET 安全攻防知识交流社区
- [ ] .NET 一款体积极小用于规避WAF的Shell
字节跳动技术团队
- [ ] 火山引擎夺得AIM2024大赛视频显著性预测赛道冠军
极客公园
- [ ] 微信鸿蒙原生版首批测试名额秒空；OpenAI 推出新提示词工具；京东物流预计双十一接入淘宝 | 极客早知道
Over Security - Cybersecurity news aggregator
- [ ] Google warns uBlock Origin and other extensions may be disabled soon
- [ ] MuHackademy 2k24
- [ ] Iranian hackers now exploit Windows flaw to elevate privileges
- [ ] Assume breach design
迪哥讲事
- [ ] 实战之巧用Header头
Il Disinformatico
- [ ] SpaceX prende al volo il lanciatore gigante
IT Service Management News
- [ ] Guida EDPB sul legittimo interesse
- [ ] Data governance act (DGA) - Decreto di adeguamento italiano
SANS Internet Storm Center, InfoCON: green
- [ ] Wireshark 4.4.1 Released, (Sun, Oct 13th)
Technical Information Security Content & Discussion
- [ ] Tool for File Analysis
Security Affairs
- [ ] SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 15
- [ ] Security Affairs newsletter Round 493 by Pierluigi Paganini – INTERNATIONAL EDITION
- [ ] Russia-linked group APT29 is targeting Zimbra and JetBrains TeamCity servers on a large scale
netsecstudents: Subreddit for students studying Network Security and its related subjects
- [ ] Thinking about quitting cybersecurity
Information Security
- [ ] Somebody has idea what that is? Its in my history while I wasnt using PC
Computer Forensics
- [ ] Tool for File Analysis
- [ ] Autopsy 4.21 not working in Windows 11 pro
- [ ] Laptop & Hard Drive with ALL CEH & CHFI tools Stolen
Your Open Hacker Community
- [ ] Bandit Level 16 → Level 17 keyupdate problem
The Hacker News
- [ ] OilRig Exploits Windows Kernel Flaw in Espionage Campaign Targeting UAE and Gulf
Social Engineering
- [ ] Question about THAT Dale Carnegie book...