[每日信息流] 2024-10-15

[BruceFeIix]

每日安全资讯（2024-10-15）

• SecWiki News
  • [ ] SecWiki News 2024-10-14 Review
• 奇安信攻防社区
  • [ ] Chrome v8 pwn 前置
• 安全客-有思想的安全新媒体
  • [ ] 一种名为 perfctl 的 Linux 恶意软件在过去 3 - 4 年瞄准配置错误的 Linux 服务器
  • [ ] GoldenJackal APT 组织入侵欧洲的空气屏蔽系统
  • [ ] CVE-2024-47223 (CVSS 9.4)： Mitel MiCollab中的SQLi漏洞给企业带来严重风险
  • [ ] 微软在未来的Windows服务器版本中放弃老化的VPN协议PPTP和L2TP
  • [ ] 数以千计的 Fortinet 设备仍暴露于 RCE CVE-2024-23113 漏洞
  • [ ] 伊朗政府部门和核设施遭到网络攻击
  • [ ] 被指控价值1.5亿美元的加密诈骗者在禁用脚踝监视器后逃亡
  • [ ] 卡西欧遭到勒索软件攻击，客户和员工数据受到损害
  • [ ] OilRig 利用已修复的 Windows 内核权限提升漏洞（CVE-2024-30088）进行攻击
  • [ ] 蚂蚁国际｜长沙多岗位诚聘安全人才
  • [ ] HashiCorp 发布安全公告，披露其 Vault 秘密管理平台存在漏洞
• Y4tacker:Hacking The World!
  • [ ] eoffice前台权限绕过致代码执行
• Armin Ronacher's Thoughts and Writings
  • [ ] The Inevitability of Mixing Open Source and Money
• Trustwave Blog
  • [ ] Cybersecurity Awareness Month: It’s Never too Early to Elevate Your Security Posture with Microsoft E5
• Recent Commits to cve:main
  • [ ] Update Mon Oct 14 22:39:35 UTC 2024
  • [ ] Update Mon Oct 14 14:43:15 UTC 2024
  • [ ] Update Mon Oct 14 06:42:24 UTC 2024
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • [ ] 从“助手”到诺贝尔奖：AI将成为网络安全防护新利器
  • [ ] 安全动态回顾|工信部通报21款APP及SDK存在侵害用户权益行为 互联网档案馆遭黑客攻击致使数据泄露
  • [ ] 如何管理影子 IT 并减少攻击面
• Der Flounder
  • [ ] Using certificate public keys to create dummy MDM configuration profiles for Jamf Pro device smart group scoping
• Security Boulevard
  • [ ] USENIX NSDI ’24 – CHISEL: An Optical Slice of the Wide-Area Network
  • [ ] U.S. Lawmakers, White House Move to Stem China Cyberthreat
  • [ ] Daniel Stori’s Turnoff.US: ‘My Sweet ML Model’
  • [ ] IBM X-Force Security Report Spotlights Lack of Cloud Security Fundamentals
  • [ ] DOJ Created NexFundAI Crypto Firm in Crypto Scamming Sting
  • [ ] USENIX NSDI ’24 – Application-Level Service Assurance with 5G RAN Slicing
  • [ ] Happy United States of America’s Columbus Day October 14, 2024
  • [ ] How Exertis and Seceon Are Redefining Cybersecurity for MSPs: A Partnership Built on Innovation
  • [ ] Make Deployments Great Again: How to Use Helm with Continuous Deployment (CD)
  • [ ] HICP vs. HIPAA: Understanding the Differences and Their Impact on Healthcare Compliance
• Files ≈ Packet Storm
  • [ ] Ubuntu Security Notice USN-7015-4
  • [ ] Debian Security Advisory 5791-1
  • [ ] ABB Cylon Aspect 3.08.00 yumSettings.php Command Injection
  • [ ] Ubuntu Security Notice USN-7066-1
  • [ ] Debian Security Advisory 5790-1
  • [ ] Debian Security Advisory 5789-1
  • [ ] Ubuntu Security Notice USN-7063-1
  • [ ] Vivo Fibra Askey RTF8225VW Command Execution
  • [ ] Ubuntu Security Notice USN-7065-1
  • [ ] WordPress File Manager Advanced Shortcode 2.3.2 Code Injectin / Shell Upload
  • [ ] TOTOLINK 9.x Command Injection
  • [ ] MagnusBilling 7.x Command Injection
  • [ ] Bookstore Management System 1.0 SQL Injection
  • [ ] Peel Shopping 2.x Cross Site Scripting / SQL Injection
• Doonsec's feed
  • [ ] 【漏洞预警】Fortinet Fortiproxy越界写入漏洞
  • [ ] 【漏洞预警】Fortinet Fortiproxy未授权外部资源引用不当漏洞可致远程代码执行
  • [ ] 网站、APP备案信息核查
  • [ ] 研究人员开发 CellGuard 来保护你的 iPhone
  • [ ] 黑市的黑色星期五价格：意大利人生物识别数据售价5欧元！
  • [ ] Tor 称其遭 Firefox 零日攻击，匿名性可能完好无损
  • [ ] 宠物小精灵开发商“Game Freak”遭遇数据泄露
  • [ ] 微软告别PPTP和L2TP，VPN新时代已经到来！
  • [ ] 灵当CRM wechatSession/index.php接口处存在文件上传漏洞 附POC
  • [ ] 记一次因API接口问题导致目标内网沦陷
  • [ ] SecWiki周刊（第554期）
  • [ ] SecWiki周刊（第553期）
  • [ ] Windows GUI编程指南
  • [ ] 挖掘SRC时如何编写信息收集脚本
  • [ ] 即将涨价通知
  • [ ] 10月14日安徽事业单位招聘考试信息汇总
  • [ ] 甲方安全岗口子开始松动....
  • [ ] 应急实战(10)：Linux后门帐号
  • [ ] 阿里这咋又有产品宕了...
  • [ ] G.O.S.S.I.P 阅读推荐 2024-10-14 通过逻辑推理捉住大模型“说胡话”：一个基于蜕变测试的大模型幻觉检测方法
  • [ ] 全球视野 | 国际网安快讯（第32期）
  • [ ] 【干货】笑傲职场的独家经验（1）
  • [ ] 【干货原创】实网攻防演习常态化，会带来什么变化01
  • [ ] 【干货原创】K12教育，鲜为人知的模式秘密
  • [ ] 原创文章目录
  • [ ] 零束出席“上汽集团技术创新峰会”
  • [ ] 2024年上半年互联网黑灰产研究报告
  • [ ] 中国信通院孙洁：工业互联网赋能园区数字化转型创新发展
  • [ ] 杀不死的水果
  • [ ] XDOG 在线免杀平台 20241014 更新！
  • [ ] 网络安全的新防线:主动进攻，预防为先
  • [ ] 腾讯云凭借零信任iOA连续两年入选Gartner®市场指南代表厂商
  • [ ] 美国对全球互联网用户实施无差别监听！揭露美国炒作“伏特台风”行动计划真相
  • [ ] 全国18所高校将招收“密码”专业硕士研究生
  • [ ] 判赔6.4亿：新能源汽车商业秘密第一案发人深省
  • [ ] 上市公司科沃斯旗下扫地机被黑并发出骚扰声：用户受惊 官方回应
  • [ ] 公交车系统信息泄露
  • [ ] 用友GRP-U8 dialog_moreUser_check.jsp SQL注入漏洞(XVE-2024-10610)
  • [ ] 在多层云中提升检测和响应的 5 个步骤
  • [ ] 构建RDP有效负载
  • [ ] 持续学习，持续分享，多个技术活动火热开展中~
  • [ ] 新形势下车企面临的合规挑战
  • [ ] 智能网联汽车 数据合规白皮书 2022 - 大成律师事务所
  • [ ] 全球化车企数据安全合规挑战与实践 Lotus
  • [ ] 【年会】网络与信息法学研究会2024年年会精彩观点回顾（分论坛一）
  • [ ] 【资讯】重庆市政府办公厅印发《重庆市未来产业培育行动计划 （2024—2027年）》
  • [ ] 【资讯】河北雄安新区管委会改发局印发《雄安新区机器人产业创新发展三年行动计划（2024-2026年）》
  • [ ] 史宾格再获vivo最佳安全技术合作伙伴奖项
  • [ ] 对全球互联网用户无差别监听！揭露美国炒作“伏特台风”行动计划真相→
  • [ ] 不履行数据安全保护义务案例
  • [ ] 盛邦安全闪耀迪拜GITEX Global 2024 邀您共赴科技盛宴
  • [ ] 电台可以文字转语音啦！更有甲方会员专属积分任务等您解锁
  • [ ] 第39次全国计算机安全学术交流会召开，切面融合智能亮相“网络综合治理”分论坛
  • [ ] 低成本恶意软件泛滥，能窃取多个浏览器存储的个人数据
  • [ ] psobf：一款针对PowerShell的代码混淆处理工具
  • [ ] 一份关于HaE的食用指南
  • [ ] 【安全圈】这就很有意思：谷歌似乎要让Android系统可以直接运行Linux软件
  • [ ] 【安全圈】威胁升级！伊朗APT34组织针对阿联酋及海湾关键基础设施发动攻击
  • [ ] 【安全圈】低成本恶意软件泛滥，能窃取多个浏览器存储的个人数据
  • [ ] 【安全圈】一种名为 perfctl 的 Linux 恶意软件在过去 3 - 4 年瞄准配置错误的 Linux 服务器
  • [ ] 报告丨2024年全球隐私计算报告（附下载）
  • [ ] 荐读丨专家解读：凝聚合力 为人工智能持续向善发展保驾护航
  • [ ] 加密暴力破解与selenium
  • [ ] 将网络安全策略与公司的风险承受能力保持一致
  • [ ] 超级CSO研修班｜“线上播课”第七节：转型应变
  • [ ] 突发！| 伊朗核设施和政府部门遭受大规模网络攻击
  • [ ] 《广东省数据条例》公开征求意见
  • [ ] 【成功复现】SpectoLabs hoverfly任意文件读取漏洞(CVE-2024-45388)
  • [ ] 首批！华为乾坤安全服务平台通过安全大模型基础网络安全能力评估
• 一个被知识诅咒的人
  • [ ] 机器学习与物理学的交汇：2024年诺贝尔物理学奖的启示
  • [ ] 用AI实现代码自动补全：从零构建一个智能代码生成器
  • [ ] 用Python和AI生成创意图片：深入探索DALL-E与DeepArt的艺术生成之旅
• Cerbero Blog
  • [ ] UEFI Firmware Image Format Package
• Securelist
  • [ ] Whispers from the Dark Web Cave. Cyberthreats in the Middle East
• Reverse Engineering
  • [ ] /r/ReverseEngineering's Weekly Questions Thread
• SentinelOne
  • [ ] PinnacleOne ExecBrief | China’s Great Power Means Great Responsibility
• Checkmarx
  • [ ] This New Supply Chain Attack Technique Can Trojanize All Your CLI Commands
• FreeBuf网络安全行业门户
  • [ ] 第39次全国计算机安全学术交流会召开，切面融合智能亮相“网络综合治理”分论坛
  • [ ] FreeBuf早报 | 通灵占卜平台因违反数据保护法被罚；伊朗政府部门和遭大规模网络攻击
  • [ ] 威胁升级！伊朗APT34组织针对阿联酋及海湾关键基础设施发动攻击
  • [ ] 低成本恶意软件泛滥，能窃取多个浏览器存储的个人数据
• 绿盟科技技术博客
  • [ ] 对抗式机器学习攻击与缓解措施分类及术语（上）
• 安全牛
  • [ ] 《新一代终端安全技术应用指南2024版》报告暨代表性厂商评估调研启动
  • [ ] MITRE推出EMB3D威胁检测新模型，强化嵌入式设备安全性；热门PDF阅读器曝安全隐患，攻击者可通过恶意文件入侵系统 | 牛览
• Black Hills Information Security
  • [ ] DLL Hijacking – A New Spin on Proxying your Shellcode
• HackerNews
  • [ ] CVE-2024-47223 (CVSS 9.4)： Mitel MiCollab 中的 SQLi 漏洞给企业带来严重风险
  • [ ] 伊朗政府部门和核设施遭到网络攻击
  • [ ] 数以千计的 Fortinet 设备仍暴露于 RCE CVE-2024-23113 漏洞
  • [ ] 微软在未来的 Windows 服务器版本中放弃老化的 VPN 协议 PPTP 和 L2TP
  • [ ] HashiCorp 发布安全公告，披露其 Vault 秘密管理平台存在漏洞
  • [ ] Hunters International 勒索组织持续猖獗，数据泄露风险升级
  • [ ] 低成本恶意软件泛滥，能窃取多个浏览器存储的个人数据
  • [ ] 卡西欧称：勒索软件攻击暴露了员工、客户和业务合作伙伴的信息
  • [ ] OilRig 利用 Windows 内核漏洞开展针对阿联酋和海湾地区的间谍活动
• 安全客
  • [ ] 学校成网络攻击新靶心：国家级黑客与勒索团伙的双重威胁
• 威努特安全网络
  • [ ] 工业流量审计产品为啥不走寻常路？
• 奇客Solidot–传递最新科技情报
  • [ ] NASA 发射欧罗巴快船探索木星卫星
  • [ ] Meta 研究员认为大模型比猫还蠢
  • [ ] 大模型容易遭到越狱攻击
  • [ ] SpaceX 首次以抓取的方式回收 Starship 助推器
  • [ ] 中国研究员称找到方法利用量子退火破解公钥加密
  • [ ] NASA 证实计划制定月球时间标准
  • [ ] 周末锻炼与定期锻炼在降低疾病风险上的效果相同
  • [ ] 保守派更可能反民主和支持独裁
  • [ ] 日本卡西欧公司证实客户数据被盗
  • [ ] Imgur 不再将成人幽默归类为成人内容
• 黑奇士
  • [ ] 用了二十多年电脑，我刚知道windows剪切板也可以保存历史记录，还能跟手机同步
• 安全学术圈
  • [ ] CODASPY 2025 CFP
• DataCon大数据安全分析竞赛
  • [ ] DataCon2024漏洞分析赛道 | 快来“挖洞”了，46万赏金等你拿！
• dotNet安全矩阵
  • [ ] .NET SoapShell 更新 | 发布增强免杀版适配哥斯拉客户端的WebShell
  • [ ] .NET内网实战：自动化获取Word敏感数据
  • [ ] .NET 一款通过事件查看器反序列化漏洞绕过UAC的工具
• 安全内参
  • [ ] 上市公司科沃斯旗下扫地机被黑并发出骚扰声：用户受惊 官方回应
  • [ ] 再揭美国网络攻击：“秘密入侵”几乎所有中国主要城市
• 腾讯玄武实验室
  • [ ] 每日安全动态推送(10-14)
• 代码卫士
  • [ ] Palo Alto 修复多个严重的防火墙漏洞
  • [ ] ShadowLogic 技术利用AI模型图创建无代码后门，可引发供应链攻击
• 奇安信 CERT
  • [ ] 安全热点周报：超过 87,000 台 FortiOS 设备易受远程代码执行攻击
• 安全研究GoSSIP
  • [ ] G.O.S.S.I.P 阅读推荐 2024-10-14 通过逻辑推理捉住大模型“说胡话”：一个基于蜕变测试的大模型幻觉检测方法
• 黑哥虾撩
  • [ ] 关于“猥琐流”
• XCTF联赛
  • [ ] 真实·黑客说｜GEEKCON 2024 上海站赛程议题公布
• 丁爸 情报分析师的工具箱
  • [ ] 【工具】情报分析师必备工具之：模拟器
  • [ ] 【资讯】第二届全国大学生开源情报数据采集与分析大赛决赛成功举行
• 数世咨询
  • [ ] AI前沿防御：揭秘OpenAI如何挫败全球网络犯罪活动
• 君哥的体历
  • [ ] linux主机如何防护？APP端的报文传输安全业内怎样防御？应用系统版本迭代，上线前都要做安全测试及漏扫吗？｜总第266周
• 网络空间安全科学学报
  • [ ] 会议预告 | CNCC卫星互联网安全：挑战与应对之策，如何筑起卫星互联网的“防火墙”
• 安全圈
  • [ ] 【安全圈】这就很有意思：谷歌似乎要让Android系统可以直接运行Linux软件
  • [ ] 【安全圈】威胁升级！伊朗APT34组织针对阿联酋及海湾关键基础设施发动攻击
  • [ ] 【安全圈】低成本恶意软件泛滥，能窃取多个浏览器存储的个人数据
  • [ ] 【安全圈】一种名为 perfctl 的 Linux 恶意软件在过去 3 - 4 年瞄准配置错误的 Linux 服务器
• 补天平台
  • [ ] 倒计时4天！2024补天白帽大会，人工智能安全分论坛议题详情抢先看！
• 中国信息安全
  • [ ] 全球视野 | 国际网安快讯（第32期）
  • [ ] 美国对全球互联网用户实施无差别监听！揭露美国炒作“伏特台风”行动计划真相→
  • [ ] 通知 | 国家发改委就《公共数据资源登记管理暂行办法（公开征求意见稿）》向社会公开征求意见（附全文）
  • [ ] 通知 | 国家数据局就《公共数据资源授权运营实施规范（试行）（公开征求意见稿）》向社会公开征求意见（附全文）
  • [ ] 关注 | 网信部门公开曝光第五批涉公共政策、突发案事件、社会民生领域网络谣言典型案例
  • [ ] 解读 | 扩供给促创新 激活公共数据资源潜能
  • [ ] 盘点 | 中国互联网联合辟谣平台2024年9月辟谣榜
• 极客公园
  • [ ] vivo X200 Pro ：再见「高山」
  • [ ] 比飓风更可怕的，是一张 AI 生成图片
  • [ ] SpaceX 「星舰回收」操作成功；苹果曝光 30B 多模态 AI 模型；人类首次实现梦中「对话」 | 极客早知道
• 情报分析师
  • [ ] 揭开普京最高间谍头目的秘密
  • [ ] 早鸟注册延期至10月20日 | 第四届全国开源情报技术大会（COSINT 2024）全日程发布，邀您参会！
• 嘶吼专业版
  • [ ] 如何管理影子 IT 并减少攻击面
  • [ ] 安全动态回顾|工信部通报21款APP及SDK存在侵害用户权益行为 互联网档案馆遭黑客攻击致使数据泄露
• 京东安全应急响应中心
  • [ ] 【活动】JSRC11.11 专属活动来袭！
• CNVD漏洞平台
  • [ ] CNVD漏洞周报2024年第40、41期
  • [ ] 上周关注度较高的产品安全漏洞(20240930-20241013)
• 渊龙Sec安全团队
  • [ ] 蚂蚁国际信息安全部｜多岗位诚聘安全人才
• ICT Security Magazine
  • [ ] Supply Chain Risk Management e Sicurezza Informatica: Proteggere le Supply Chain Globali dal Cybercrime
  • [ ] TSURUGI Linux: La Distro Italiana per la Cyber Security, DFIR, Malware Analysis e OSINT Avanzato con Computer Vision
• bellingcat
  • [ ] OpenDream Claims to be an AI Art Platform. But Its Users Generated Child Sexual Abuse Material
• Over Security - Cybersecurity news aggregator
  • [ ] New FASTCash malware Linux variant helps steal money from ATMs
  • [ ] Jetpack fixes critical information disclosure flaw existing since 2016
  • [ ] Iran-linked hackers increasingly spy on governments in Gulf region, researchers say
  • [ ] TrickMo malware steals Android PINs using fake lock screen
  • [ ] Pokemon dev Game Freak confirms breach after stolen data leaks online
  • [ ] Recently-patched Firefox bug exploited against Tor browser users
  • [ ] Introduction
  • [ ] Hidden in Plain Sight: ErrorFather’s Deadly Deployment of Cerberus
  • [ ] Pokémon video game developer confirms its systems were breached by hackers
  • [ ] Leave no data unsold; the story of one company listed 3x on DLS
  • [ ] CISA aggiunge tre vulnerabilità di Fortinet e Ivanti alla lista di bug sfruttati dagli attaccanti
  • [ ] IP Disclosure of Servers Behind WAFs Using Wordpress XML-RPC
  • [ ] Whispers from the Dark Web Cave. Cyberthreats in the Middle East
  • [ ] CERT-AGID 5-11 ottobre: 378 IoC e una campagna di phishing che basata sulla Polizia di Stato
  • [ ] Cyble Sensors Detect Attacks on SAML, D-Link, Python Framework
• Securityinfo.it
  • [ ] CISA aggiunge tre vulnerabilità di Fortinet e Ivanti alla lista di bug sfruttati dagli attaccanti
  • [ ] CERT-AGID 5-11 ottobre: 378 IoC e una campagna di phishing che basata sulla Polizia di Stato
• IT Service Management News
  • [ ] Adottato il Cyber resilience act
• 迪哥讲事
  • [ ] 记一次因API接口问题导致目标内网沦陷
• SANS Internet Storm Center, InfoCON: green
  • [ ] Phishing Page Delivered Through a Blob URL, (Mon, Oct 14th)
  • [ ] ISC Stormcast For Monday, October 14th, 2024 https://isc.sans.edu/podcastdetail/9178, (Mon, Oct 14th)
• Schneier on Security
  • [ ] Upcoming Speaking Engagements
  • [ ] Perfectl Malware
• Troy Hunt's Blog
  • [ ] Weekly Update 421
• GobySec
  • [ ] 实战应用 | "两高一弱"专项行动中的高效检测神器
• Unsupervised Learning
  • [ ] UL NO. 454: The First AI Breaches
• Computer Forensics
  • [ ] Windows Forensics With Autopsy & Registry Explorer | TryHackMe Unattended
  • [ ] WhatsApp Desktop Decryption (Windows OS)
  • [ ] Looking for tips on entry-Level law wnforcement investigator position
• Social Engineering
  • [ ] Europe, Open Your Eyes if You Don’t Want War
  • [ ] When opening up about yourself what common/shared experiences work well?
  • [ ] Thanksgiving and Christmas have more meaning to people
• Tor Project blog
  • [ ] New Release: Tor Browser 13.5.8 (Android only)
  • [ ] All donations to the Tor Project matched 1:1, now through Dec 31
• Security Breached Blog
  • [ ] AI Hijack: How I Took Control of an AI Assistant
• Security Affairs
  • [ ] U.S. CISA adds Fortinet products and Ivanti CSA bugs to its Known Exploited Vulnerabilities catalog
  • [ ] Nation-state actor exploited three Ivanti CSA zero-days
  • [ ] Dutch police dismantled dual dark web market ‘Bohemia/Cannabia’
  • [ ] Fidelity Investments suffered a second data breach this year
• netsecstudents: Subreddit for students studying Network Security and its related subjects
  • [ ] What projects you working on?
• Your Open Hacker Community
  • [ ] Network Disconnection Issue on PS4 During Packet Analysi
  • [ ] How do i fix this?
  • [ ] How to Bullet-Proof my Laptop
• Blackhat Library: Hacking techniques and research
  • [ ] Free Penetration Testing Professional (CPENT) Practice Tests at Udemy
  • [ ] Ethical instagram deletion/ getting password
  • [ ] How are Russian hackers able to pull off all these sophisticated voice and video cloning abilities?
• The Hacker News
  • [ ] Nation-State Attackers Exploiting Ivanti CSA Flaws for Network Infiltration
  • [ ] 5 Steps to Boost Detection and Response in a Multi-Layered Cloud
  • [ ] Supply Chain Attacks Can Exploit Entry Points in Python, npm, and Open-Source Ecosystems
  • [ ] THN Cybersecurity Recap: Top Threats, Tools and Trends (Oct 7 - Oct 13)
  • [ ] Critical Veeam Vulnerability Exploited to Spread Akira and Fog Ransomware
• Technical Information Security Content & Discussion
  • [ ] Fortinet FortiGate CVE-2024-23113 - A Super Complex Vulnerability In A Super Secure Appliance In 2024 - watchTowr Labs
  • [ ] Threat Hunting + Log Analysis - What to look for in your logs
  • [ ] DLL Sideloading introduction & weaponization
• 网安寻路人
  • [ ] 《广东省数据条例（草案征求意见稿）》公开征求意见