[每日信息流] 2024-11-05

[BruceFeIix]

每日安全资讯（2024-11-05）

• 奇安信攻防社区
  • [ ] 扫描器解析日记之目标探测
• SecWiki News
  • [ ] SecWiki News 2024-11-04 Review
• Security Boulevard
  • [ ] FIDO: Consumers are Adopting Passkeys for Authentication
  • [ ] SLSA Framework: What is It and How to Gain Visibility
  • [ ] MDR vs. MSSP: Making the Right Choice for Your Business
  • [ ] DEF CON 32 – OH MY DC Abusing OIDC All The Way To Your Cloud
  • [ ] Securing your software supply chain with CISA’s new SBOM guidance
  • [ ] Randall Munroe’s XKCD ‘Disposal’
  • [ ] Gartner Report: How to Respond to the Threat Landscape in a Volatile, Complex and Ambiguous World
  • [ ] PCI DSS v4.0.1 Changes | Application Security PCI Compliance Requirements | Contrast Security
  • [ ] Carahsoft to Host Webinar on Ensuring ICAM Survivability for Access in Disconnected, Degraded, Intermittent, and Low-Bandwidth (DDIL) Environments
  • [ ] DEF CON 32 – The Edges Of Surveillance System And Its Supply Chain
• Trustwave Blog
  • [ ] Microsoft Copilot for Security Brings an AI Assist – Even to Your MDR Provider
• Tenable Blog
  • [ ] Securing Financial Data in the Cloud: How Tenable Can Help
• Files ≈ Packet Storm
  • [ ] TOR Virtual Network Tunneling Tool 0.4.8.13
  • [ ] Debian Security Advisory 5802-1
  • [ ] Sysax Multi Server 6.99 SSH Denial Of Service
  • [ ] Sysax Multi Server 6.99 Cross Site Scripting
  • [ ] IBM Security Verify Access 32 Vulnerabilities
  • [ ] IBM Security Verify Access Appliance Insecure Transit / Hardcoded Passwords
  • [ ] ESET NOD32 Antivirus 18.0.12.0 Unquoted Service Path
  • [ ] SQLite3 generate_series Stack Buffer Underflow
  • [ ] Linux khugepaged Race Conditions
  • [ ] Red Hat Security Advisory 2024-8425-03
  • [ ] Red Hat Security Advisory 2024-8318-03
  • [ ] Red Hat Security Advisory 2024-7323-03
• obaby@mars
  • [ ] 天启Z：完结的起点
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • [ ] 无界BOUNDLESS · 数织未来AI同行｜2024 TechWorld绿盟科技智慧安全大会圆满召开
  • [ ] 安全动态回顾|全国网安标委：关于举办2024年网络安全标准知识竞赛的通知 黑客从暴露的Git配置文件中窃取了15000个云凭据
  • [ ] 平行切面联盟： 升级技术合作，加速生态共建，助力数字化转型可持续发展
  • [ ] 新工具绕过 Google Chrome 的新 cookie 加密系统
  • [ ] 投票进程过半！2024年网络安全“金帽子”年度评选投票通道持续开启
• Recent Commits to cve:main
  • [ ] Update Mon Nov 4 22:28:28 UTC 2024
  • [ ] Update Mon Nov 4 06:36:37 UTC 2024
• 安全客-有思想的安全新媒体
  • [ ] 这些企业用大模型加持数据安全防护，开启“开挂”模式！
  • [ ] 50%的金融组织的应用程序存在严重安全漏洞
  • [ ] 微软因隐私问题推迟Windows Copilot+ Recall发布
  • [ ] 大规模 Git 配置漏洞暴露 1.5 万个凭证；克隆 1 万个私有存储库
  • [ ] Lunar SPIDER重整旗鼓：金融业成为最新恶意广告活动的目标
  • [ ] 威胁行为者正在加强绕过电子邮件保护的策略
  • [ ] 阻止 LUCR-3 攻击： 在专家网络研讨会上学习关键身份安全策略
  • [ ] SYS01 信息窃取程序利用Meta广告瞄准全球数百万人
  • [ ] TeamTNT 在针对 Docker 集群的恶意软件攻击中利用了 1,600 万个 IP
  • [ ] INE 发起通过强化网络安全和网络计划优化年终培训预算的倡议
• 一个被知识诅咒的人
  • [ ] 【Python】深入解密Python异步编程：asyncio库的工作原理与应用指南
  • [ ] 【Python】深入理解Python的内存管理机制：从引用计数到垃圾回收
• Doonsec's feed
  • [ ] 青春期前的女儿
  • [ ] 开源设备管理 (MDM) 解决方案如何简化跨平台设备管理
  • [ ] Whispr：开源多保险库秘密注入工具
  • [ ] 弥补网络安全人才缺口的积极方法
  • [ ] 个人数据泄露：意大利医院投资者和患者在暗网上曝光！
  • [ ] NetExec！新一代内网/域渗透神器，万字教程
  • [ ] 科罗拉多大学博尔德分校 | HTTPT：一种抵御主动探测攻击的代理方法
  • [ ] 使用grep 找flag 的小技巧
  • [ ] 18.补充以前没学到的链子以及BinaryFormatter序列化数据特征
  • [ ] 倒计时3天！| 第二届“数信杯”数据安全大赛数据安全积分争夺赛总决赛即将开赛
  • [ ] 为什么很多公司一边优化老员工，一边招聘应届生和新人呢？
  • [ ] 2024强网杯 初赛 N0wayBack战队 Writeup
  • [ ] Web缓存投毒
  • [ ] 【漏洞预警】Ollama-大语言模型和机器学习框架多个漏洞
  • [ ] 第八届强网杯全国网络安全挑战赛WriteUP
  • [ ] 「CTF」网鼎杯玄武挺好玩的一道题，事后自建环境分享一下
  • [ ] Opera 浏览器中的 CrossBarking 漏洞允许恶意扩展程序劫持用户帐户
  • [ ] 强网杯2024 Writeup
  • [ ] CS二开之动态URL上线
  • [ ] 外媒曝光：美国CIA曾针对委内瑞拉实施网络战
  • [ ] 【干货原创】实网攻防演习常态化，会带来什么变化01
  • [ ] 【干货】笑傲职场的独家经验（1）
  • [ ] 【干货原创】K12教育，鲜为人知的模式秘密
  • [ ] 原创文章目录
  • [ ] 智联云采 SRM2.0 testService SQL注入漏洞
  • [ ] 从Naptime到Big Sleep：通过大语言模型捕获真实代码中的漏洞
  • [ ] 应急实战(15)：340个网页被挂马了
  • [ ] Linux运维高手必备的30个命令，你知道几个？
  • [ ] 【转载】2025年浙江省公安机关人民警察特殊职位招录考试公告
  • [ ] 金华迪加现场大屏互动系统mobile.do.php接口存在任意文件上传漏洞 附POC
  • [ ] 英飞达医学影像存档与通信系统WebUserLogin.asmx接口存在信息泄露漏洞 附POC
  • [ ] 等保2.0金融行业标准与国家标准的差异介绍
  • [ ] 地方动态 | 江苏省政府办公厅关于印发江苏省公共数据授权运营管理暂行办法的通知
  • [ ] 微软开始征收Windows 10“保护费”
  • [ ] 通知 | 网安标委发布2024年44项网络安全国家标准项目立项清单
  • [ ] 警方建议：关闭手机这项功能！
  • [ ] 分享一个“细思极恐”的提示词
  • [ ] 自动驾驶汽车时代的网络安全和合规性
  • [ ] 自动驾驶系统架构师在线培训课程(中级班）
  • [ ] GB/T XX—XX 网络安全技术 生成式人工智能服务安全基本要求2024 全国网络安全标准化技术委员会
  • [ ] 安全运营概述
  • [ ] 数据安全丨2024数据安全典型场景案例集（附下载）
  • [ ] 关注丨国家数据局发布《可信数据空间发展行动计划（2024—2028年）》征求意见稿
  • [ ] SRC挖掘奇特思路案例
  • [ ] 建了个SRC专项漏洞知识库
  • [ ] 第3章业务连续性计划
  • [ ] 长沙卷烟厂网络安全大赛斩获殊荣，展现技术实力
  • [ ] 网络意识形态安全与舆情防范：构建清朗网络空间
  • [ ] “数证杯”电子数据取证分析大赛开赛在即
  • [ ] 超越基础：探索不常见的 NTLM 中继攻击技术
  • [ ] Java Payload生成与利用平台
  • [ ] 近100万台存在高危漏洞的 Fortinet、SonicWall设备正暴露在公开网络中
  • [ ] 「漏洞复现」万户 ezOFFICE SignatureEditFrm.jsp SQL注入漏洞
• Horizon3.ai
  • [ ] Kubernetes Pentesting
• Malwarebytes
  • [ ] Why your vote can’t be “hacked,” with Cait Conley of CISA (Lock and Code S05E23)
  • [ ] City of Columbus breach affects around half a million citizens
  • [ ] Crooks bank on Microsoft’s search engine to phish customers
  • [ ] A week in security (October 28 – November 3)
• Reverse Engineering
  • [ ] /r/ReverseEngineering's Weekly Questions Thread
  • [ ] Recent Keylogger Attributed to North Korean Group Andariel Analyzed Through A Hybrid Analysis Perspective
  • [ ] “CrossBarking” — Exploiting a 0-Day Opera Vulnerability with a Cross-Browser Extension Store Attack
  • [ ] Limitations of frame pointer unwinding | Red Hat Developer
• Wallarm
  • [ ] Attackers Abuse DocuSign API to Send Authentic-Looking Invoices At Scale
• FreeBuf网络安全行业门户
  • [ ] 暗网流行的20款即时通讯软件(平台)
  • [ ] 揭秘暗网如何影响2024年美国总统大选结果
  • [ ] 微软SharePoint RCE漏洞，安装火绒杀毒后导致安全防护崩溃
  • [ ] 转载：别让BAS产品成为网安行业的“内卷神器”
  • [ ] FreeBuf早报 | 国内涉案超1.2亿元的黑客团伙落网；乌官员称谷歌地图泄露了军队部署
  • [ ] 近100万台存在高危漏洞的 Fortinet、SonicWall设备正暴露在公开网络中
• 安全牛
  • [ ] 供应链安全案例研究 | 电信企业软件供应链安全能力建设落地
  • [ ] 生活圈、钓鱼人等8款存在问题的APP被监管机构公开通报；一键劫持搜索？ChatGPT搜索扩展新功能引发安全担忧 | 牛览
• 绿盟科技技术博客
  • [ ] 对抗式机器学习攻击与缓解措施分类及术语（下）
  • [ ] 加强供应链安全管控 -从以色列寻呼机攻击事件中学到的教训
• 奇客Solidot–传递最新科技情报
  • [ ] 粉丝制作《半条命2：第三章》
  • [ ] 网信办启动同城内容专项整治
  • [ ] GCC 15 将继续支持安腾
  • [ ] 旅行者 1 号再次出现通信问题
  • [ ] Python 取代 JavaScript 成为 GitHub 最受欢迎语言
  • [ ] 科学家利用细胞凋亡杀死癌细胞
  • [ ] 触觉控制再次流行
  • [ ] 新加坡将用 GPS 跟踪所有汽车增加公路汽车行驶数量
  • [ ] 科学家推翻了布雷特分子规则
  • [ ] Matrix 2.0 发布
• Ambionics
  • [ ] Introducing lightyear: a new way to dump PHP files
• 腾讯玄武实验室
  • [ ] 每日安全动态推送(24/11/4)
• 安全分析与研究
  • [ ] 利用恶意文档传播安装SSLOAD木马详细分析
• vivo千镜
  • [ ] 全是干货！2024 vivo千镜安全实验室技术沙龙报名开启
• 黑海洋 - WIKI
  • [ ] 在Linux安装qbittorrent-nox-static
  • [ ] Minol策略分配
  • [ ] 腾讯云国际站提供EdgeOne Pages服务（免费部署CDN）
  • [ ] 免费学习做题获取MBA学历证书
  • [ ] 白嫖ChatGPT的api接口
  • [ ] QOwnNotes Markdown编辑器
• 雷神众测
  • [ ] 雷神众测漏洞周报2024.10.28-2024.11.03
• 丁爸 情报分析师的工具箱
  • [ ] 【资料】美国《下一代情报》系列文档2
  • [ ] 【地理空间情报】刚到台湾的“海马斯”部署地点
• 威努特安全网络
  • [ ] 精准可靠 | 威努特风电场监控系统工业环网解决方案
  • [ ] 2024年准东开发区专题讲座举办，威努特护航准东高质量发展
• Black Hills Information Security
  • [ ] Adversary in the Middle (AitM): Post-Exploitation
• 代码审计SDL
  • [ ] ZIP Slip
• 奇安信威胁情报中心
  • [ ] MSI 文件滥用新趋势：新海莲花组织首度利用 MST 文件投递特马
• Checkmarx
  • [ ] Supply Chain Attack Using Ethereum Smart Contracts to Distribute Multi-Platform Malware
• 青衣十三楼飞花堂
  • [ ] 青春期前的女儿
• 奇安信 CERT
  • [ ] 安全热点周报：墨西哥大型机场集团疑遭勒索攻击，旗下13个机场紧急切换备用系统
• 吾爱破解论坛
  • [ ] [【Android CTF] 鸿蒙逆向 -- SHCTF - Android？Harmony！题解](https://mp.weixin.qq.com/s?__biz=MjM5Mjc3MDM2Mw==&mid=2651141417&idx=1&sn=08eaf0ed79485756964b7fdbdf69c6db&chksm=bd50a57d8a272c6b6bd358d3984b527bf6dddcd2addf19ac4b47478f4cfdac6c6e6e5c56682a&scene=58&subscene=0#rd)
• 代码卫士
  • [ ] 从Naptime到Big Sleep：通过大语言模型捕获真实代码中的漏洞
• 绿盟科技研究通讯
  • [ ] 48小时巅峰对决，2024黑客马拉松圆满收官
• dotNet安全矩阵
  • [ ] .NET 一款替代cmd.exe的交互式命令渗透工具
  • [ ] .NET 内网攻防实战电子报刊
  • [ ] .NET 10月红队武器库18款工具汇总
• 看雪学苑
  • [ ] SDC2024 议题回顾 | 从硬件钱包到TrustZone：Web3密钥托管的安全挑战与解决方案
  • [ ] 近100万台存在高危漏洞的 Fortinet、SonicWall 设备正暴露在公开网络中
  • [ ] 更新3节：动态分析 | 看雪安卓高级研修班（月薪一万计划）
• 微步在线研究响应中心
  • [ ] 威胁情报周报（10.28~11.3）
• 中国信息安全
  • [ ] 全球视野 | 国际网安快讯（第35期）
  • [ ] 专题·勒索软件治理 | 基于量化指标的勒索攻击检测与防护方案
  • [ ] 通知 | 网安标委发布2024年44项网络安全国家标准项目立项清单
  • [ ] 专家解读 | 孙宇：健全防治“指尖上的形式主义”长效工作机制
  • [ ] 专家观点 | 深化人工智能安全监管研究
  • [ ] 评论 | 骚扰电话治理关键要以“智”助“治”
  • [ ] 国际 | 菲律宾举行网络防御演习
  • [ ] 警方建议：关闭手机这项功能！
• ChaMd5安全团队
  • [ ] 第八届御网杯 线上下线pwn writeup by Mini-Venom
• 数世咨询
  • [ ] 77% 的 CISO 担心下一次重大违规行为会让他们被解雇
  • [ ] 议程揭晓！第八届云安全联盟大中华区大会
• 补天平台
  • [ ] 报名启动！你必须要知道的补天广州沙龙门票获取方式！
• 网安杂谈
  • [ ] 书生大模型训练营L1-第1关.书生大模型全链路开源体系
• 陌陌安全
  • [ ] 没有眼花，没有看错！额外抽奖机会来了！
• 阿里安全响应中心
  • [ ] 完整议程发布！先知安全沙龙 - 北京站 11月9日开启！
• 极客公园
  • [ ] 随时随地「电击大脑」，可穿戴神经技术悄然兴起
  • [ ] 巴菲特半年减持75%苹果股票；特斯拉首次邀请品牌大使；OpenAI 短暂官网放出完整版 o1，具有图像推理能力 | 极客早知道
• CNVD漏洞平台
  • [ ] CNVD漏洞周报2024年第44期
  • [ ] 上周关注度较高的产品安全漏洞(20241028-20241103)
• 黑哥虾撩
  • [ ] 分享一个“细思极恐”的提示词
• 字节跳动技术团队
  • [ ] BlockFramework —— 客户端模块化业务开发框架
• 字节跳动安全中心
  • [ ] 3倍积分奖励 | 豆包专测开启
• 复旦白泽战队
  • [ ] 我实验室4篇论文被NDSS 2025接收！
• 安全圈
  • [ ] 【安全圈】微软正式推出Windows Server 2025服务器操作系统 支持到2034年10月
  • [ ] 【安全圈】ChatGPT网络搜索功能使用微软必应搜索技术 爬虫名称为OAI-SearchBot
  • [ ] 【安全圈】近100万台存在高危漏洞的 Fortinet、SonicWall设备正暴露在公开网络中
  • [ ] 【安全圈】Lunar SPIDER重整旗鼓：金融业成为最新恶意广告活动的目标
• 情报分析师
  • [ ] 高级开源情报分析：搜索技巧与实战案例
  • [ ] 开源情报信息，一网打尽！
• 山石网科安全技术研究院
  • [ ] 初探Linux内核eBPF之恶意程序行为监控
• 迪哥讲事
  • [ ] Web缓存投毒
• 吴鲁加
  • [ ] 从AI聊天到多用户互动：Slax Reader 新功能抢先看
• 嘶吼专业版
  • [ ] 投票进程过半！2024年网络安全“金帽子”年度评选投票通道持续开启
  • [ ] 平行切面联盟：升级技术合作，加速生态共建，助力数字化转型可持续发展
  • [ ] 安全动态回顾|全国网安标委：关于举办2024年网络安全标准知识竞赛的通知 黑客从暴露的Git配置文件中窃取了15000个云凭据
• 安全内参
  • [ ] 德国大型药品批发商遭勒索攻击，欲扰乱超6000家药房供应
  • [ ] 六年来首次停滞！网络安全就业市场提前入冬
• Securityinfo.it
  • [ ] Elezioni U.S.A.: la disinformazione di Cina, Russia e Iran potenziata dall’IA
  • [ ] CERT-AGID 26 ottobre – 1 novembre: 59 campagne malevole e una campagna contro Namiral
• Over Security - Cybersecurity news aggregator
  • [ ] Nokia investigates breach after hacker claims to steal source code
  • [ ] In final check-in before Election Day, CISA cites low-level threats, and not much else
  • [ ] Cisco notifies ‘limited set’ of customers after hacker accessed non-public files
  • [ ] DocuSign's Envelopes API abused to send realistic fake invoices
  • [ ] Exclusive: Nakasone says all the news about influence campaigns ahead of Election Day is actually 'a sign of success'
  • [ ] Schneider Electric confirms dev platform breach after hacker steals data
  • [ ] Windows Server 2025 released—here are the new features
  • [ ] Custom "Pygmy Goat" malware used in Sophos Firewall hack on govt network
  • [ ] Ohio's capital says July ransomware attack leaked info of 500,000
  • [ ] Trasformazione digitale: l’importanza di una corretta gestione della cyber security
  • [ ] Visibilità remota e immediata delle minacce: ecco come con l’XDR di Trend Vision One
  • [ ] Caso Dossieraggi, come è difficile coniugare operatività e controllo
  • [ ] Solving the painful password problem with better policies
  • [ ] Windows infected with backdoored Linux VMs in new phishing attacks
  • [ ] City of Columbus: Data of 500,000 stolen in July ransomware attack
  • [ ] Cyberattack disrupts classes at Irish technology university
  • [ ] Biggest-ever leak of digital pirates: 10 million exposed by Z-Library copycat | Cybernews
  • [ ] ToxicPanda: a new banking trojan from Asia hit Europe and LATAM
  • [ ] ICS Vulnerability Intelligence Report: Key Insights and Recommendations
  • [ ] A Reverse Engineering Walkthrough Journey
  • [ ] Elezioni U.S.A.: la disinformazione di Cina, Russia e Iran potenziata dall’IA
  • [ ] Moldova elects pro-West president Maia Sandu despite Russian interference
  • [ ] Microsoft confirms Windows Server 2025 blue screen, install issues
  • [ ] Vidar torna a colpire in Italia attraverso PEC compromesse
  • [ ] CISA Warns of Critical Vulnerabilities in Rockwell Automation’s FactoryTalk ThinManager
  • [ ] Cisco says DevHub site leak won’t enable future breaches
  • [ ] CERT-AGID 26 ottobre – 1 novembre: 59 campagne malevole e una campagna contro Namiral
  • [ ] Tracking the FBI’s Most Wanted: "RedLine" Info-Stealer Creator Maxim Rudometov
  • [ ] MrBeast Investigation — loock.io
  • [ ] Z-lib - 9,737,374 breached accounts
  • [ ] My Favourite Security-focused GPO: Stopping Script Execution with File Associations
  • [ ] Google uses large language model to discover real-world vulnerability
  • [ ] Rep. Yvette Clarke on AI-fueled disinformation: ‘We have not protected ourselves in time for this election cycle’
• 360数字安全
  • [ ] 美国大选进入冲刺阶段！网络安全问题再成关注焦点！
• 墨菲安全
  • [ ] 听说在这上班超有“安全感”！
• SANS Internet Storm Center, InfoCON: green
  • [ ] Analyzing an Encrypted Phishing PDF, (Mon, Nov 4th)
  • [ ] ISC Stormcast For Monday, November 4th, 2024 https://isc.sans.edu/podcastdetail/9206, (Mon, Nov 4th)
• Schneier on Security
  • [ ] Sophos Versus the Chinese Hackers
• TG Soft Software House - News
  • [ ] Vir.IT eXplorer PRO supera, ottenendo il massimo risultato, l'ultimo test effettuato a Settembre 2024 da AppEsteem per i prodotti AV DeceptorFighters
• Unsupervised Learning
  • [ ] UL NO. 457: China Builds a Military App Using Meta Llama
  • [ ] Final Thoughts on the 2024 Election
• Have I Been Pwned latest breaches
  • [ ] Z-lib - 9,737,374 breached accounts
• bellingcat
  • [ ] What Meta’s Ad Library Shows About Harris and Trump’s Campaigns on Facebook and Instagram
• Deep Web
  • [ ] What is “nemesis” and why might this scammer want me to contact them there?
• Blackhat Library: Hacking techniques and research
  • [ ] Spectrum vulnerability?
  • [ ] Terravision breach (2023-02-01)
• Your Open Hacker Community
  • [ ] Apk modding
• Technical Information Security Content & Discussion
  • [ ] HTTP Security Headers: A complete guide to HTTP headers
  • [ ] Alleged SYN-scans of known Honeypots from spoofed source IPs of Tor nodes
  • [ ] ToxicPanda: a new banking trojan from Asia hit Europe and LATAM | Cleafy Labs
  • [ ] 32 vulnerabilities in IBM Security Verify Access
  • [ ] Introducing lightyear: a new way to dump files in PHP
• Security Affairs
  • [ ] July 2024 ransomware attack on the City of Columbus impacted 500,000 people
  • [ ] Nigerian man Sentenced to 26+ years in real estate phishing scams
  • [ ] Russian disinformation campaign active ahead of 2024 US election
  • [ ] International law enforcement operation shut down DDoS-for-hire platform Dstat.cc
• Information Security
  • [ ] The Real 1%: Understanding the True Tech Elite
• netsecstudents: Subreddit for students studying Network Security and its related subjects
  • [ ] Why Practice Tests Are Game-Changers for Exam Prep
• Computer Forensics
  • [ ] Multiple thumbnail copies in Thumbcache.db
  • [ ] FAQ - book recommendations
• The Hacker News
  • [ ] Critical Flaws in Ollama AI Framework Could Enable DoS, Model Theft, and Poisoning
  • [ ] German Police Disrupt DDoS-for-Hire Platform dstat[.]cc; Suspects Arrested
  • [ ] THN Recap: Top Cybersecurity Threats, Tools, and Practices (Oct 28 - Nov 03)
  • [ ] Cyber Threats That Could Impact the Retail Industry This Holiday Season (and What to Do About It)
  • [ ] Google’s AI Tool Big Sleep Finds Zero-Day Vulnerability in SQLite Database Engine
  • [ ] New FakeCall Malware Variant Hijacks Android Devices for Fraudulent Banking Calls
• Deeplinks
  • [ ] Judge’s Investigation Into Patent Troll Results In Criminal Referrals
• Security Weekly Podcast Network (Audio)
  • [ ] Recall, Russia, Win 10, Phish n Ships, Midnight Blizzard, Rob Allen, and More... - Rob Allen - SWN #427
  • [ ] What if securing buildings was as easy as your smartphone? - Damon McDougald, Blaine Frederick, Punit Minocha - ESW #382