[每日信息流] 2024-10-19

[BruceFeIix]

每日安全资讯（2024-10-19）

• 奇安信攻防社区
  • [ ] 小程序sign逆向和渗透两种思路，总有一款适合你
• SecWiki News
  • [ ] SecWiki News 2024-10-18 Review
• Tenable Blog
  • [ ] Cybersecurity Snapshot: Tenable Report Warns About Toxic Cloud Exposures, as PwC Study Urges C-Suite Collaboration for Stronger Cyber Resilience
• Trustwave Blog
  • [ ] Ransomware Readiness: 10 Steps Every Organization Must Take
• 先知安全技术社区
  • [ ] MT19937（梅森旋转）实践训练
  • [ ] return trace情况的沙盒逃逸(linux内核低于4.8版本)
  • [ ] 某物流软件存在sql注入漏洞分析
• obaby@mars
  • [ ] 熬夜游戏 2 — 《触动精灵》之战
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • [ ] 云盾智慧创新实践，引领文旅行业票务预约系统新纪元
  • [ ] TrickMo 恶意软件使用假锁屏窃取 Android PIN
  • [ ] Akira 和 Fog 勒索软件正利用关键的 Veeam RCE 漏洞
• Recent Commits to cve:main
  • [ ] Update Fri Oct 18 22:38:54 UTC 2024
  • [ ] Update Fri Oct 18 14:42:40 UTC 2024
  • [ ] Update Fri Oct 18 06:37:23 UTC 2024
• Files ≈ Packet Storm
  • [ ] Magento / Adobe Commerce Remote Code Execution
  • [ ] ABB Cylon Aspect 3.08.01 databaseFileDelete.php Command Injection
  • [ ] IBM Security Verify Access 10.0.8 Open Redirection
  • [ ] Ubuntu Security Notice USN-7076-1
  • [ ] Ubuntu Security Notice USN-7074-1
  • [ ] Ubuntu Security Notice USN-7073-2
  • [ ] Ubuntu Security Notice USN-7069-2
  • [ ] Ubuntu Security Notice USN-7028-2
  • [ ] Ubuntu Security Notice USN-7059-2
  • [ ] Red Hat Security Advisory 2024-8116-03
• Der Flounder
  • [ ] Successfully run sudo commands are no longer logged by default to unified logging on macOS Sequoia
• Security Boulevard
  • [ ] Get an Untrusted Security Advisor! Have Fun, Reduce Fail!
  • [ ] Is End-User Cybersecurity Training Useless? Spoiler Alert: It’s Not!
  • [ ] USENIX NSDI ’24 – MESSI: Behavioral Testing of BGP Implementations
  • [ ] AI-Generated Personas: Trust and Deception
  • [ ] Daniel Stori’s Turnoff.US: ‘bash-gptl’
  • [ ] USENIX NSDI ’24 – Netcastle: Network Infrastructure Testing At Scale
  • [ ] The transformation of open source: Lessons from the past decade
  • [ ] Celebrating Excellence in Financial Services
  • [ ] Army Cloud Program to Help SMBs Meet DoD Cyber Requirements
  • [ ] Cybersecurity Insights with Contrast CISO David Lindner | 10/18/24
• 安全客-有思想的安全新媒体
  • [ ] CVE-2024-9486 （CVSS 9.8）：Kubernetes Image Builder 缺陷使虚拟机暴露于 root 访问权限
  • [ ] 8Base 勒索软件团伙声称窃取大众汽车大量文件并威胁公布
  • [ ] Zscaler 报告： 2024 年移动、物联网和 OT 网络威胁激增
  • [ ] 芬兰海关捣毁暗网毒品市场Sipulitie
  • [ ] Robinhood 为吸引经验丰富的交易者，推出比特币期货和新的桌面平台
  • [ ] Ragic 企业云数据库存在多个漏洞
  • [ ] 趋势科技发布安全公告，警告 Cloud Edge 设备存在 CVE - 2024 - 48904(CVSS 9.8) 关键命令注入漏洞
  • [ ] 一种模仿 LockBit 的勒索软件，利用 AWS 基础设施实施攻击
  • [ ] Broadcom 警告 VMware HCX 存在高风险漏洞 (CVE-2024-38814)
  • [ ] 国安部披“智能驾驶非法测绘”，移动版“监控系统”敲响安全警钟！
• 一个被知识诅咒的人
  • [ ] Spring Boot全栈开发：用Java快速构建Web应用
  • [ ] Java中的异步编程：使用CompletableFuture提升并发性能
  • [ ] Java中的微服务架构：使用Spring Cloud构建分布式系统
  • [ ] 高效构建与文档生成：用Java、Spring Boot和Swagger打造RESTful API
• Doonsec's feed
  • [ ] 你要的CTF+ V1.0，来了
  • [ ] 海外src赏金课程比较
  • [ ] 原创—小说网络安全版孔乙己
  • [ ] 【漏洞情报】惊！安全圈众多师傅都在用的\"它\"，竟存在文件下载的bug？
  • [ ] G.O.S.S.I.P 阅读推荐 2024-10-18 大模型安全新利器：ToxicDetector 高效检测有害提示词
  • [ ] 记一次伪静态Sql注入的挖掘思路
  • [ ] SRC安全知识库，发车！
  • [ ] 【资料】乌克兰特种作战部队建设
  • [ ] 数据安全很火还是以色列很火？Cyera 1.62亿美元收购Trail Security
  • [ ] 浅谈通保中互联网云服务平台符合项评测如何填写
  • [ ] 蜚语科技创始人&CEO束骏亮博士荣登「2023年度长三角G60科创走廊青年创业榜单U30」并受邀浦江思享汇人工智能专项论坛
  • [ ] 执行军事任务，禁止驶入！
  • [ ] 免费WIFI，小心有“坑”
  • [ ] 【免杀】注册表自启动过某60
  • [ ] 特勤局为何未能阻止特朗普暗杀企图
  • [ ] 明源云erp报表 geterpconfig 未授权访问漏洞
  • [ ] 【开源工具】 - 从漏洞数据库搜索漏洞的工具go-exploitdb
  • [ ] 杨珉 潘旭东：建设人工智能安全常态测评机制 促进大模型产业持续智能向善发展
  • [ ] ShadowLogic：威胁AI供应链的“无代码后门”
  • [ ] 【资讯】国家数据局就《可信数据空间发展行动计划（2024—2028年）》公开征求意见
  • [ ] 【资讯】湖南省政府办公厅发布《关于加快发展绿色智能计算产业的指导意见》
  • [ ] 【资讯】广西壮族自治区政府办公厅印发《广西低空经济高质量发展行动方案（2024—2026年）》
  • [ ] 【资讯】四川省市监局等十三部门联合印发《四川省数据知识产权登记办法（试行）》
  • [ ] 国家数据局发布《可信数据空间发展行动计划（2024—2028年）（征求意见稿）》
  • [ ] 国家数据局 |《可信数据空间发展行动计划（2024—2028年）》对外征求意见（附全文）
  • [ ] 第十届区块链全球峰会璀璨谢幕：“技往开来”，向新纪元进发！
  • [ ] 网页总是自动跳转？你可能遇到了流量劫持
  • [ ] 观点 | 推动负责任的人工智能发展
  • [ ] 美国保险巨头遭数据勒索攻击，或影响大量客户个人信息
  • [ ] [小道消息]惊天内鬼！实习生一怒之下黑掉近亿元GPU算力，宇宙厂懵了！
  • [ ] 橘子小结丨2024秋季百团外场活动回顾～
  • [ ] 赛博安全协会第四届换届大会成功举办
  • [ ] 入选“2024信创500强”丨盛邦安全信创战略再升级，助力数字经济稳健前行
  • [ ] 约200人被骗金额达上百万，学历提升骗局为何能屡屡得手？
  • [ ] CNNVD | 关于Oracle多个安全漏洞的通报
  • [ ] 浦发银行1.7亿采购国产芯片服务器，南天信息、华讯网络中标
  • [ ] 因漏洞频发、故障率高，英特尔产品被建议启动网络安全审查
  • [ ] 铸就安全防线 | 网络安全社团纳新活动顺利完成！！！
  • [ ] 全国网络安全领域行业产教融合共同体成立信息
  • [ ] 2024补天白帽黑客大会举行：多方共话白帽黑客实网攻防能力培养
  • [ ] 360与重庆理工大学达成战略合作！打造产教融合新样板
  • [ ] 聚焦医疗行业 360为合作伙伴筑牢安全基座
  • [ ] 间接系统调用APC注入EDR绕过免杀加载器
  • [ ] AI时代，OPPO带来端云结合的体系化安全守护方案
  • [ ] 帮主速来薅羊毛咯，知识大陆“羊毛节”is coming
  • [ ] “网事”永恒，重温那年的经典时刻 | FCIS 2024 大会十周年
  • [ ] Caido：一款简单高效的Web应用程序安全审计工具
  • [ ] GenAI浪潮下的数据安全挑战与机遇
  • [ ] 三大特色 源鉴SCA4.7版本重磅更新
  • [ ] BurpSuite出现505 HTTP Version Not Supported的解决方法
  • [ ] 美国陆军网络体系技术司令部将强化发展和保护军用网络工作
  • [ ] 网络数据安全管理条例
  • [ ] 最新警情
  • [ ] 前端：收集15个非常实用的JS代码，值得收藏
  • [ ] 数智赋能 网安聚力 | 亚信安全参加2024年电力行业网络信息安全交流大会
  • [ ] 烽火狼烟丨暗网数据及攻击威胁情报分析周报（10/14-10/18）
  • [ ] Meow勒索家族活动频繁，亚信安全《勒索家族和勒索事件监控报告》(2024年第36期）
  • [ ] 解决方案 | 人工智能在光伏安全检测中的应用研究
  • [ ] 荐读丨NIST发布全球首批后量子安全加密标准
  • [ ] 上海市杨浦区与奇安信集团签署战略合作协议 为打响“杨数浦”品牌构建安全屏障
  • [ ] 白帽驱动安全，实战化白帽人才能力图谱160项能力发布
  • [ ] 美国海军发布新版“网络防御指挥”系统
  • [ ] 智能手表制造商 Polar 遭黑客攻击
  • [ ] 全国公安厅局长座谈会召开！国投智能（美亚柏科）助力提升公安机关新质战斗力
  • [ ] 倒计时4天丨国投智能与您相约北京·2024安博会（附观展福利）
  • [ ] Oracle发布2024年10月的安全公告
  • [ ] 专题·“微软蓝屏”事件 | 落实安全左移，应关注软件设计过程
  • [ ] 前沿 | DevSecOps筑牢企业安全发展的基石
  • [ ] 行业 | 政务安全托管服务如何落地？一本「实践指南」讲清
  • [ ] 评论 | 构建高效安全的数据跨境流通机制
  • [ ] 国际 | 域外网络平台治理法治化实践——以欧盟、英国、日本为例
  • [ ] F5 BIG-IP 修复高危提权漏洞
  • [ ] Kubernetes Image Builder 严重漏洞导致节点易遭root访问
  • [ ] 修改PE入口点方式注入自己编写的DLL——《英雄无敌》1代小回城术修改成大回城术
  • [ ] 巴西逮捕臭名昭著的黑客USDoD，涉及FBI和国家公共数据泄露事件
  • [ ] SDC倒计时5天：把握AI脉搏，与行业先锋共话未来
  • [ ] 1024限时加码｜豆包MarCode小助手给合伙人送礼啦！
  • [ ] 免费送卡牌、皮肤？电信诈骗正悄悄盯上你的孩子！
  • [ ] 网安周讯 | 国内某企业联合境外非法测绘，严重危害国家安全（十月第3期 ）
  • [ ] VDC安全与隐私会场专题解读二：强化可信底座，护航智慧服务
  • [ ] 初学QEMU虚拟化漏洞利用——XNUCA2019-vexx分析
  • [ ] 【国际视野】美联邦调查局、网络安全和基础设施安全局等多机构联合发布《伊朗网络行为者的暴力破解与凭证访问活动危害关基组织》
  • [ ] 每周蓝军技术推送（2024.10.12-10.18）
  • [ ] 【火绒安全周报】宝可梦游戏数据遭泄露/人寿保险公司被黑客勒索
  • [ ] 从零打造 AI 设计智能体
  • [ ] 2024电力网安大会 | 程度：云原生安全攻击及防御技术分析
  • [ ] BlockSec出席网络安全国际顶会ACM CCS 2024｜分享最新研究成果
  • [ ] python 代码审计工具和TripleDoggy -- 基于clang static analyzer的源码漏洞检测工具
  • [ ] Autosar_MCAL篇——MCU模块
  • [ ] 国芯科技车规级信息安全芯片出货量突破百万颗！
  • [ ] 【漏洞通告】Spring Framework 路径遍历漏洞(CVE-2024-38819)
  • [ ] 开源网安助力头部自动驾驶平台获得EAL4 级认证，引领自动驾驶行业安全新篇章
  • [ ] 启明星辰毕亲波：强化网信安全创新，构筑“韧”“智”安全防线
  • [ ] AIGC年度百强名单出炉，万径安全上榜！
  • [ ] EDR安全测试清单/指南（2024）
  • [ ] 向黑客购买密钥方式经营勒索病毒解密业务是否违法！！！
  • [ ] “易行网安杯”｜最高10万元奖金等你来！！！
  • [ ] kernel heap exploit
  • [ ] 【免费领】大佬划重点：二进制安全最全知识点学习笔记
  • [ ] 安在会员 | 易安联：深耕零信任，易安联构筑数字时代的安全堡垒
  • [ ] 深信服零信任aTrust与宁盾身份目录实现互操作
  • [ ] 诸子云｜甲方 ：如何看待NIST取消密码定期修改要求？取消等保测评是否需要向公安撤销备案？
  • [ ] 重磅！内部圈子首次双十一狂欢节
  • [ ] 网络安全动态 一周速览 2024.10.12 - 2024.10.18
  • [ ] 网络安全动态 - 2024.10.18
  • [ ] 自信又普通
  • [ ] 【漏洞预警】Spring Framework路径遍历漏洞
• modexp
  • [ ] Shellcode: Obfuscation with Permutations
• SpiderLabs Blog
  • [ ] How Threat Actors Conduct Election Interference Operations: An Overview
• Securelist
  • [ ] Analysis of the Crypt Ghouls group: continuing the investigation into a series of attacks on Russia
• Inside Stormshield
  • [ ] La Stormshield Muddy Squad : leur défi sportif
• CCC Event Blog
  • [ ] chaos.jetzt Geekend #jetzt7 – Late NIColaus
• Reverse Engineering
  • [ ] Interval Analysis and Machine Arithmetic: Why Signedness Ignorance Is Bliss [PDF]
  • [ ] Use Case: Bypassing In-App Purchase By Payment Client-Side Validation With Frida
• Sucuri Blog
  • [ ] Fake “Fix It” Pop-Ups Target WordPress Sites via Malicious Plugin to Download Trojan
• SentinelOne
  • [ ] The Good, the Bad and the Ugly in Cybersecurity – Week 42
• Wallarm
  • [ ] Beyond Passwords: Advanced API Authentication Strategies for Enhanced Security
• Depy's docs
  • [ ] QN - __qt字段分析
• FreeBuf网络安全行业门户
  • [ ] 黑客团伙Anonymous Sudan被FBI重创，组织者被判终身监禁
  • [ ] AI威胁监测护航新质生产力发展 | FCIS 2024议题前瞻
  • [ ] FreeBuf周报 | 国安部称某境外企业开展非法测绘；思科再遭数据泄露
  • [ ] 新的macOS漏洞允许攻击者绕过安全控制
  • [ ] ClickFix攻击活动升级：可通过虚假谷歌会议画面传播恶意软件
• 安全牛
  • [ ] FIDO联盟提出全新密钥交换标准，旨在破解跨平台应用难题；CISA就多个新发现的关键漏洞发布紧急安全提醒 | 牛­览
  • [ ] 牛品推荐 | 一款可有效降低安全合规成本的开发者安全助手
• 绿盟科技技术博客
  • [ ] Oracle WebLogic Server远程代码执行漏洞（CVE-2024-21216）
• 黑海洋 - WIKI
  • [ ] ViteJS 反向代理遇到的小坑
  • [ ] Caddy 简单配置允许跨域的反向代理
• 奇客Solidot–传递最新科技情报
  • [ ] 亚马逊高管告诉员工如果不喜欢强制重返办公室政策他们可以辞职
  • [ ] 人类的嗅觉反应十分迅速
  • [ ] OpenAI 和微软的紧密关系出现裂缝
  • [ ] Gliese 229 B 被发现是一对棕矮星
  • [ ] 高中生因使用 AI 受罚，其父母随后起诉教师和校长
  • [ ] 新疗法能消除 2 型糖尿病患者对胰岛素的需求
  • [ ] 欧盟考虑将马斯克其他公司的收入纳入 X 的潜在罚款计算内
  • [ ] NASA 冻结波音 Starliner 任务
  • [ ] 香港诈骗集团用 AI 深度伪造欺骗受害者
  • [ ] Meta 解雇了 20 多名用餐券购买家庭用品的员工
• 安全客
  • [ ] AI驱动机器人暴关键漏洞，可致机器人失控执行危险行为
• 安全分析与研究
  • [ ] 虚假中文版Telegram钓鱼样本详细分析
• 威努特安全网络
  • [ ] 威努特赋能智慧矿山万兆环网，铸就高速可靠网络基石
• 代码卫士
  • [ ] F5 BIG-IP 修复高危提权漏洞
  • [ ] Kubernetes Image Builder 严重漏洞导致节点易遭root访问
• 腾讯玄武实验室
  • [ ] 每日安全动态推送(10-18)
• 奇安信 CERT
  • [ ] Spring Framework 路径遍历漏洞(CVE-2024-38819)安全风险通告
• 奇安信病毒响应中心
  • [ ] 每周勒索威胁摘要
• 安全内参
  • [ ] 美国海军发布新版“网络防御指挥”系统
  • [ ] 美国保险巨头遭数据勒索攻击，或影响大量客户个人信息
• 黑奇士
  • [ ] “易建联疑似嫖娼”继续发酵，13家赞助商撤回相关内容
  • [ ] 传头部大厂AI模型被实习生入侵，一个多月训练成果原地踏步，损失超千万美元
• 奇安信威胁情报中心
  • [ ] 每周高级威胁情报解读(2024.10.11~10.17)
• dotNet安全矩阵
  • [ ] .NET基础安全视频 | 生成强名称程序集规避防护规则
  • [ ] .NET 安全攻防知识交流社区
  • [ ] .NET 一款内网渗透环境下切换不同身份启动进程的工具
• 数世咨询
  • [ ] 2024年恶意开源软件包出现爆炸式增长
  • [ ] 源鉴SCA4.7 重磅发布| 国内首创全链路可达性分析，新一SCA能力天花板！
• 全频带阻塞干扰
  • [ ] 局长办公室、部队总司令陆续遭窃听，一再拉垮的乌克兰安全部门
• 情报分析师
  • [ ] 《外国情报监视法》第 702 条在美国权力集团的斗争中的作用
  • [ ] 美国政府电话通讯录曝光（24年10月最新版）
• 滴滴安全应急响应中心
  • [ ] DSRC活动｜Fintech移动业务专项
• 极客公园
  • [ ] 这款 AI 眼镜，找到了智能眼镜最好的卖点
  • [ ] 微信推「附近的工作」功能；BOSS 直聘进军婚恋交友，推「看准」App；Prada 设计美国登月宇航服 | 极客早知道
• OPPO安全中心
  • [ ] OPPO全球首个安全与隐私信任中心正式发布
• 嘶吼专业版
  • [ ] 云盾智慧创新实践，引领文旅行业票务预约系统新纪元
  • [ ] TrickMo 恶意软件使用假锁屏窃取 Android PIN
• 复旦白泽战队
  • [ ] 杨珉 潘旭东：建设人工智能安全常态测评机制 促进大模型产业持续智能向善发展
• 字节跳动技术团队
  • [ ] 1024限时加码｜豆包MarCode小助手给合伙人送礼啦！
• 安全圈
  • [ ] 【安全圈】国安部通报“境外企业以汽车智驾为由非法测绘”，多家紧急回应
  • [ ] 【安全圈】香港警方捣毁使用深度伪造技术的杀猪盘诈骗团伙 短短1年就诈骗3.6亿港元
  • [ ] 【安全圈】Windows 11 24H2剪贴板历史记录无法正常使用 但有方法可以临时解决
  • [ ] 【安全圈】ClickFix攻击活动升级：可通过虚假谷歌会议画面传播恶意软件
• 中国信息安全
  • [ ] 专题·“微软蓝屏”事件 | 落实安全左移，应关注软件设计过程
  • [ ] 前沿 | DevSecOps筑牢企业安全发展的基石
  • [ ] 观点 | 推动负责任的人工智能发展
  • [ ] 行业 | 政务安全托管服务如何落地？一本「实践指南」讲清
  • [ ] 评论 | 构建高效安全的数据跨境流通机制
  • [ ] 国际 | 域外网络平台治理法治化实践——以欧盟、英国、日本为例
• 长亭科技
  • [ ] 应对勒索，我们真的准备好了吗？
  • [ ] 网安培训｜珂兰寺开班倒计时
• 火绒安全
  • [ ] 【火绒安全周报】宝可梦游戏数据遭泄露/人寿保险公司被黑客勒索
• 深信服千里目安全技术中心
  • [ ] 【漏洞通告】Spring Framework 路径遍历漏洞(CVE-2024-38819)
• 青藤云安全
  • [ ] 2024电力网安大会 | 程度：云原生安全攻击及防御技术分析
• Yak Project
  • [ ] AIGC年度百强名单出炉，万径安全上榜！
• Il Disinformatico
  • [ ] Podcast RSI – Backdoor, i passepartout governativi per Internet
• Securityinfo.it
  • [ ] Trasferimento di passkey e credenziali tra provider: la proposta della FIDO Alliance
• Arturo Di Corinto
  • [ ] In vigore la NIS2 dal 16 ottobre
• 悬镜安全
  • [ ] 源鉴SCA4.7 | 国内首创全链路可达性分析，新一代SCA能力天花板！
• 360数字安全
  • [ ] 360与重庆理工大学达成战略合作！打造产教融合新样板
  • [ ] 聚焦医疗行业 360为合作伙伴筑牢安全基座
• ICT Security Magazine
  • [ ] NIS2, approvato il primo atto esecutivo
  • [ ] Business continuity planning (BCP), in cosa consiste? Le 7 fasi del piano di business continuity
• Over Security - Cybersecurity news aggregator
  • [ ] Cisco takes DevHub portal offline after hacker publishes stolen data
  • [ ] Fake “Fix It” Pop-Ups Target WordPress Sites via Malicious Plugin to Download Trojan
  • [ ] Internet Archive restores several services after website defacement, DDoS attack
  • [ ] ESET partner breached to send data wipers to Israeli orgs
  • [ ] Europe launches ‘gait recognition’ pilot program to monitor border crossings
  • [ ] Tech giant Nidec confirms data breach following ransomware attack
  • [ ] Hackers reportedly impersonate cyber firm ESET to target organizations in Israel
  • [ ] How to leverage $200 million FCC program boosting K-12 cybersecurity
  • [ ] Intel, AMD CPUs on Linux impacted by newly disclosed Spectre bypass
  • [ ] CISA confirms Veeam vulnerability is being used in ransomware attacks
  • [ ] Sintesi riepilogativa delle campagne malevole nella settimana del 12 – 18 ottobre
  • [ ] Crypto platform Radiant Capital says $50 million in digital coins stolen following account compromises
  • [ ] Refresh of RomCom malware pops up in Ukrainian, Polish organizations
  • [ ] Brazil Arrests ‘USDoD,’ Hacker in FBI Infragard Breach
  • [ ] Boston Children’s Health Physicians confirms September data breach
  • [ ] Analysis of the Crypt Ghouls group: continuing the investigation into a series of attacks on Russia
  • [ ] Vietnamese Threat Actor’s Multi-Layered Strategy on Digital Marketing Professionals
  • [ ] IT Vulnerability Weekly Report: Cyble Urges Fixes for Fortinet, Palo Alto & More
  • [ ] Trasferimento di passkey e credenziali tra provider: la proposta della FIDO Alliance
  • [ ] Voice Cloning with Deep Learning Models
• Schneier on Security
  • [ ] Friday Squid Blogging: Squid Scarf
  • [ ] Justice Department Indicts Tech CEO for Falsifying Security Certifications
• SANS Internet Storm Center, InfoCON: green
  • [ ] ISC Stormcast For Friday, October 18th, 2024 https://isc.sans.edu/podcastdetail/9186, (Fri, Oct 18th)
• The Hacker News
  • [ ] North Korean IT Workers in Western Firms Now Demanding Ransom for Stolen Data
  • [ ] The Ultimate DSPM Guide: Webinar on Building a Strong Data Security Posture
  • [ ] U.S. and Allies Warn of Iranian Cyberattacks on Critical Infrastructure in Year-Long Campaign
  • [ ] Beware: Fake Google Meet Pages Deliver Infostealers in Ongoing ClickFix Campaign
  • [ ] Microsoft Reveals macOS Vulnerability that Bypasses Privacy Controls in Safari Browser
• Randy Westergren
  • [ ] Analyzing VPC Flow Logs to Reduce NAT Gateway Costs
• 迪哥讲事
  • [ ] 海外src赏金课程比较
• Deeplinks
  • [ ] EFF to Third Circuit: TikTok Has Section 230 Immunity for Video Recommendations
  • [ ] A Flourishing Internet Depends on Competition
• Blackhat Library: Hacking techniques and research
  • [ ] Any good forums left?
• Computer Forensics
  • [ ] Authenticating to DC vs DC recording authentication
  • [ ] Improve networking as DFIR analyst
  • [ ] GCFA pour un débutant
  • [ ] Oxygen forensics DAT or RSMF Export of Chat data (To put it into Relativity)
• Krebs on Security
  • [ ] Brazil Arrests ‘USDoD,’ Hacker in FBI Infragard Breach
• Security Affairs
  • [ ] Iran-linked actors target critical infrastructure organizations
  • [ ] macOS HM Surf flaw in TCC allows bypass Safari privacy settings
  • [ ] Two Sudanese nationals indicted for operating the Anonymous Sudan group
• Your Open Hacker Community
  • [ ] Are free VM worth it?
  • [ ] Is hashcat really useful to decrypt 7-zip?
• Social Engineering
  • [ ] Did you guys ever notice, when dealing with insecure people it's often more effective to convey high-status and aloofness and take charge rather than trying to be nice to them?
• netsecstudents: Subreddit for students studying Network Security and its related subjects
  • [ ] HTTP Request Smuggling
  • [ ] I have PEGASUS
• Security Weekly Podcast Network (Audio)
  • [ ] Stealing, Kubernetes, Passkeys, SolarWinds, Intel, Sextortion, and... - SWN #423
  • [ ] Cybersecurity Success is Business Success - Renuka Nadkarni, Theresa Lanowitz - ESW #380