[每日信息流] 2024-11-17

[BruceFeIix]

每日安全资讯（2024-11-17）

• ArthurChiao's Blog
  • [ ] [译] 硬盘（HDD）内部结构与工作原理的动画展示（2022）
• Recent Commits to cve:main
  • [ ] Update Sat Nov 16 22:27:00 UTC 2024
  • [ ] Update Sat Nov 16 14:27:57 UTC 2024
  • [ ] Update Sat Nov 16 06:22:14 UTC 2024
• SecWiki News
  • [ ] SecWiki News 2024-11-16 Review
• obaby@mars
  • [ ] 创建一个我的足迹地图
• Security Boulevard
  • [ ] DEF CON 32 – Sudos And Sudon’ts: Peering Inside Sudo For Windows
  • [ ] Cyber Crisis Management Plan: Shield for Brand Reputation
• InfoSec Write-ups - Medium
  • [ ] Browser’s Secret Diary: Memory Dumps Unveiled
  • [ ] Sofia Santos: OSINT Exercise #002
  • [ ] cybPython Packages and Libraries for Cybersecurity
  • [ ] IDOR leading to broken functionality
  • [ ] The Mindset of a Penetration Tester
  • [ ] Building an Integrated Threat Intelligence Platform Using Python and Kibana
  • [ ] How to Add Windows Machines as Log Sources to QRadar: A Step-by-Step Guide
  • [ ] A Comprehensive Beginner’s Guide to the Linux Kernel
  • [ ] How Hackers Turn Your Information into a Weapon
  • [ ] Uncovering an IDOR on Reacted.com — A Curious Bug Hunter’s Tale ️‍♂️✨
• 一个被知识诅咒的人
  • [ ] 【Python】深入理解Python中的可调用对象：从函数到自定义类实例的完全解析
  • [ ] 【人工智能】迁移学习在深度学习中的应用：用Python实现自定义数据集图像分类
  • [ ] 【人工智能】使用Python构建情感分析模型：从数据处理到模型评估的完整指南
• Doonsec's feed
  • [ ] 安排！网络安全学习资源免费送！
  • [ ] 一次完整的渗透测试
  • [ ] 秦安：霸凌必败！朝俄互相派兵公开确认，这次才是韩国最大的麻烦
  • [ ] 张志坤：特朗普重新来过，应该做一些受中国人民欢迎的事情
  • [ ] 牟林：马斯克现象透视，背后有一点很可怕，显示中美根本差别
  • [ ] 辛瓦尔荆棘和康乃馨【06】：约旦河西岸的武装行动
  • [ ] top 500强企业老总下班跟我挤公交，难道也是摆拍吗？
  • [ ] 网络安全人士必知的国产密码知识和行业前景
  • [ ] AI代码审计和POC编写
  • [ ] 2024年中小企业数字化“链式”转型活动在广州成功举办
  • [ ] 网络防火墙有哪些类型？
  • [ ] 2024年融资超过1亿美元的AI初创公司
  • [ ] Fckeditor编辑器漏洞汇集
  • [ ] 00【邮件安全】关于邮件安全，我们都会面临哪些风险
  • [ ] Arsenal 2.0 提升恶意软件隐蔽战术以绕过静态检测
  • [ ] Arsenal 绕过 EDR/XDR 并使恶意软件分析更困难
  • [ ] 来一场极致的沉浸式音乐之旅
  • [ ] 汽车网络安全 ISO SAE 21434, UNECE R155 以及 CSMS 实践
  • [ ] 日本汽车制造协会JAMA、JAPIA 网络安全指南 - 汽车行业网络安全措施的进一步发展
  • [ ] UN-R 155/156在KBA型式批准程序范围内进行测试的技术服务指定/认可规则的应用（A、B、D类）
  • [ ] 你还不知道如何反沙箱？
  • [ ] 建了个SRC专项漏洞知识库
  • [ ] thm_pwn108
  • [ ] 资产收集常用工具以及思路总结
  • [ ] 国家重点研发计划“分布式无证书网络身份系统的关键技术”项目启动会在北京成功举办
  • [ ] JAVA代审-JreCms(SpringBoot版)
  • [ ] CTF之web基础
  • [ ] 原创—微型小说—网络安全版孔乙己 作者:酷帥王子
  • [ ] 网络安全成熟度：CISO 议程的必备内容
  • [ ] 为什么没有真正的零信任?
  • [ ] 手拿把掐 | 一次要素过多的真实攻防复原记录，经典万年老洞拿下Shell，爽飞
  • [ ] 利用安全专家工具nxc进行MSSQL渗透
  • [ ] phpstudy_2016-2018_rce 漏洞复现
  • [ ] 银狐木马知多少
  • [ ] Windows恶意软件分析-基础
  • [ ] 比赛第四日排名榜，DataCon2024激战正酣！
  • [ ] PWN入门：整数溢出
  • [ ] x64dbg入门实战
  • [ ] 汽车四大总线技术详解
  • [ ] PKI 体系快速了解
  • [ ] 【Pikachu】XML外部实体注入实战
  • [ ] Java 安全 | SpEL 表达式注入
  • [ ] 神人TV之惊人的国护蓝队高手和Hae插件斗智斗勇的故事
  • [ ] K8s Rootkit集群控制
  • [ ] 甲方安全之第三方组件问题概览
  • [ ] 敏感词检测技术及Top工具介绍
  • [ ] 关键信息基础设施商用密码使用管理规定（征求意见稿）
  • [ ] 中国信息安全测评中心招聘安全测评人员
  • [ ] “Sec Online” 安全助手
  • [ ] 为什么说Redis是高性能的？
  • [ ] 【漏洞预警】 用友BIP 数据库配置信息泄露
  • [ ] 【漏洞预警】D-Link-DNS 多款产品未公开接口/sc_mgr.cgi 存在远程命令执行漏洞
  • [ ] 【漏洞预警】 易宝OA-GetProductInv SQL注入漏洞
  • [ ] 【漏洞预警】易思智能物流无人值守系统SQL注入
  • [ ] 情报和研究局：美国情报界的大卫
  • [ ] 美国人对转移支付的依赖
  • [ ] 美国总统大选对国际秩序未来的影响
  • [ ] 谷歌应用商店中的多款应用含有木马病毒
  • [ ] 间谍软件集团 NSO 承认因客户滥用其间谍软件而切断与其联系
  • [ ] 俄乌战场上的FPV无人机攻防战术分析
  • [ ] 工信部通报27款App，包括乐播投屏、黑鲨游戏SDK等
  • [ ] PWN-堆溢出导致任意地址写
  • [ ] 18个G的51区资料，51区YYDS
  • [ ] PostgreSQL数据库存在高危漏洞CVE-2024-10979（8.8）
  • [ ] 「漏洞复现」全新优客API接口管理系统 index/doc SQL注入漏洞
  • [ ] 发布 | 国家网信办发布《移动互联网未成年人模式建设指南》（附全文）
  • [ ] 网警解密“密码”的秘密
  • [ ] 专家解读 | 加强数据标准化建设，引领数据产业高质量发展，为全面推进数字中国建设提供有力支撑
  • [ ] 人均最高7.2万元！知名律所因泄露用户个人信息赔偿超5700万元
  • [ ] 【微信、支付宝、抖音、美团、携程】调查取证和协助执行指引
  • [ ] 【国产手机操作系统的沧桑往事】
  • [ ] 用友U8 Cloud service/approveservlet SQL注入漏洞
  • [ ] Linux服务器攻击面梳理（2024）下集
  • [ ] 记录日常挖掘漏洞
  • [ ] 在看 | 周报：四川南充仪陇公安破获一起黑客犯罪案件；ChatGPT出现大规模宕机；网络攻击致使英国司法部囚车追踪报警系统瘫痪
  • [ ] 在看 | 厂商：本周热门网络安全产业动态
  • [ ] 国产化综合红队协同工具TangGo更新！
  • [ ] 拼好饭中毒后的幻想
  • [ ] 干货｜一文搞懂加密流量检测的解决方法和技术细节
  • [ ] 代码审计之XX系统二次注入到RCE
  • [ ] 攻击面资产梳理可视化
  • [ ] 筑牢数字产业安全底座，共迎网络韧性新时代—第四届网络空间内生安全学术大会报名通道正式开启
  • [ ] 第四届网络空间内生安全学术大会，重要议程提前速览 →
  • [ ] CVE-2024-28888：福昕阅读器中使用释放后导致远程代码执行
  • [ ] 【安全圈】手机主板植入恶意软件，98万部手机被远程操控！他在深圳被抓
  • [ ] 【安全圈】非法购买38万条个人信息获利 获刑3年1个月
  • [ ] 【安全圈】利用“爬虫”技术非法抓取电商数据
  • [ ] 【安全圈】俄罗斯黑客利用文件拖放、删除操作触发 Windows 0day 漏洞攻击乌克兰目标
  • [ ] 分享图片
  • [ ] 供应链安全之：供应链劫持的安全防护与处置
  • [ ] game of active directory(GOAD) part 2 查找用户
  • [ ] 山石网科SD-WAN获奖：跨界融合·应用典范！
  • [ ] app攻防-实战修改资源&去广告与弹窗
  • [ ] .NET 11月份红队武器库工具汇总(上)
  • [ ] .NET 内网攻防实战电子报刊
  • [ ] .NET 通过模块和驱动收集本地EDR的工具
  • [ ] 浏览器数据导出工具-SharpWeb
  • [ ] (0day)某全新UI自助打印微信小程序系统SQL+RCE漏洞代码审计
  • [ ] 12号馆-12F17！金盾信安邀您共赴2024第三届数据治理年会暨博览会
  • [ ] 【重磅】第三届数据治理年会暨博览会即将开幕！
  • [ ] 【重磅发布】2024数据治理年会成果发布看点
  • [ ] 2024鹏城杯（初赛） WP
  • [ ] 最新Patchwork(白象)Protego远控木马接收某远控指令后将导致远控木马无法响应后续远控指令
  • [ ] 攻防演练 | 一次近源渗透
  • [ ] 工业网络安全周报-2024年第44期
  • [ ] 一款java漏洞集合工具
  • [ ] Awaken Likho黑客组织瞄准俄罗斯政府机构，新型木马程序曝光
  • [ ] 信息收集小总结~
  • [ ] 赛欧思一周资讯分类汇总(2024-11-11 ~ 2024-11-16)
  • [ ] 阿里云ESA挑战赛
  • [ ] 分享团队某地级市攻防演练的漏洞复盘
  • [ ] 渗透、应急、代码审计20个靶场
  • [ ] 区块链与数据安全全国重点实验室团队荣获NeurIPS’24国际人工智能安全竞赛冠军！
  • [ ] 科技界领袖将在欧洲网络峰会上探讨特朗普回归问题
  • [ ] 国家互联网信息办公室发布《移动互联网未成年人模式建设指南》
  • [ ] 通知 |《关键信息基础设施商用密码使用管理规定（征求意见稿）》正式发布
  • [ ] 政策解读｜全国首个！我省发布公共数据授权运营管理办法
  • [ ] 安天AVL SDK反病毒引擎升级通告（20241116）
  • [ ] 峰会邀请丨以AI绘制数据安全生产力蓝图 · 学员私享会
  • [ ] 实战|记一次二房东智能电表的白嫖之路
  • [ ] 2024年热门网络安全行业认证证书
  • [ ] 手搓https协议 - client hello
  • [ ] 【火绒安全周报】98万部老人机被偷偷扣费/民警遭遇“呼死你”报复
  • [ ] 诚邀渠道合作伙伴共启新征程
  • [ ] 打补丁要快！0Day漏洞正在被黑客广泛利用
  • [ ] FreeBuf周报 | AI图像生成模型可能会泄露敏感指令；美国零售商泄露5700万用户数据
  • [ ] 研究人员警告 AI 图像生成模型可能会泄露敏感指令
  • [ ] Velociraptor：一款终端节点可视化与数据收集工具
  • [ ] 网络安全怎么学？网络安全需要学习什么？最系统的学习方法，新手老手都适合！
  • [ ] 网络安全行业的四大黄金证书，零基础入门到精通，收藏这一篇就够了
  • [ ] 宁情绪稳定吗?
  • [ ] DSRC年终冲榜活动
  • [ ] 香港首届网络安全攻防演练--“以攻筑防2024”启动
  • [ ] 5th域安全微讯早报【20241116】276期
  • [ ] 网安原创文章推荐【2024/11/15】
  • [ ] 助力未来领袖企业家队伍培养｜浙商总会“凤凰成长计划”走进安恒信息
  • [ ] 成都招聘安全管理岗
  • [ ] 如何利用社交平台挖掘开源情报
  • [ ] 开源情报信息，一网打尽！
  • [ ] 【技术分享】快速从服务器镜像文件中获取后台隐藏数据
  • [ ] LightSpy 间谍软件操作扩展到 Windows，幕后组织扩展了工具集
  • [ ] Glove Stealer 恶意软件在攻击中利用了最近披露的 App-Bound 加密绕过方法
  • [ ] Palo Alto Networks 确认存在新的防火墙0day漏洞
  • [ ] 火山引擎论文入选国际会议ACM IMC\'24｜一种面向大规模视频点播系统的算法实验平台
• Bug Bounty in InfoSec Write-ups on Medium
  • [ ] IDOR leading to broken functionality
  • [ ] How I Found 3 Bugs in a Single Day
  • [ ] SSRF via Flawed Request Parsing
• Hexacorn
  • [ ] AdobeFips – Adobe Reader Lolbin
• Dancho Danchev's Blog - Mind Streams of Information Security Knowledge
  • [ ] Sample Technical Collection Cybercrime Videos
• 黑海洋 - WIKI
  • [ ] Cherry Studio Ai模型聚合工具
  • [ ] 一键关闭 Win11广告 OFGB汉化版
  • [ ] 鲜艺AI抠图 免费一键抠图
  • [ ] AdGuard 广告拦截程序 电脑PC版
  • [ ] AdGuard 广告拦截程序 安卓版
  • [ ] Google Chrome 增强版（持续更新）
  • [ ] Photoshop 2025 v26.0.0.26特别版
  • [ ] xb21cn WinServer2022
  • [ ] xb21cn Windows10 企业版 （持续更新）
  • [ ] xb21cn Win11 纯净版（持续更新）
• 虎符智库
  • [ ] 网络安全成熟度：CISO 议程的必备内容
• 安全内参
  • [ ] 算力网络数据安全保护框架研究
• 奇客Solidot–传递最新科技情报
  • [ ] NSO Group 而不是政府客户运营着间谍软件
  • [ ] Valve 庆祝《半条命2》二十周年，游戏限时免费
• dotNet安全矩阵
  • [ ] .NET 11月份红队武器库工具汇总(上)
  • [ ] .NET 内网攻防实战电子报刊
  • [ ] .NET 通过模块和驱动收集本地EDR的工具
• 威努特安全网络
  • [ ] 一周全球重大网络安全事件速递（第四十六期）
• 情报分析师
  • [ ] 如何利用社交平台挖掘开源情报
  • [ ] 开源情报信息，一网打尽！
• 极客公园
  • [ ] 涂鸦中东探险记：不要以为中东人保守，他们最喜欢新鲜东西
  • [ ] 马斯克 xAI 融资 60 亿美元，估值达500亿美元；郑州市共享单车暂停运营；卡西欧将推「手表戒指」，919元 | 极客早知道
  • [ ] 对话百度智能云：LLM两年，我们找到了做AI应用的正确范式
• 火绒安全
  • [ ] 【火绒安全周报】98万部老人机被偷偷扣费/民警遭遇“呼死你”报复
  • [ ] 诚邀渠道合作伙伴共启新征程
• 滴滴安全应急响应中心
  • [ ] DSRC年终冲榜活动
• 安全圈
  • [ ] 【安全圈】手机主板植入恶意软件，98万部手机被远程操控！他在深圳被抓
  • [ ] 【安全圈】非法购买38万条个人信息获利 获刑3年1个月
  • [ ] 【安全圈】利用“爬虫”技术非法抓取电商数据
  • [ ] 【安全圈】俄罗斯黑客利用文件拖放、删除操作触发 Windows 0day 漏洞攻击乌克兰目标
• 迪哥讲事
  • [ ] 一次完整的渗透测试
• Over Security - Cybersecurity news aggregator
  • [ ] Gravi infiltrazioni informatiche nei sistemi di telecomunicazioni: un attacco senza precedenti legato all’intelligence cinese
  • [ ] Fake AI video generators infect Windows, macOS with infostealers
  • [ ] T-Mobile confirms it was hacked in recent wave of telecom breaches
  • [ ] GitHub projects targeted with malicious commits to frame researcher
  • [ ] Guerre di Rete - Trump tech policy: cosa aspettarci
• 字节跳动技术团队
  • [ ] 火山引擎论文入选国际会议ACM IMC'24｜一种面向大规模视频点播系统的算法实验平台
• Security Affairs
  • [ ] Palo Alto Networks confirmed active exploitation of recently disclosed zero-day
  • [ ] NSO Group used WhatsApp exploits even after Meta-owned company sued it
  • [ ] Glove Stealer bypasses Chrome’s App-Bound Encryption to steal cookies
• Deep Web
  • [ ] Can somebody share an app used for Remote Neural Monitoring (RNM)?
• Computer Forensics
  • [ ] What would you put on a forensics collection form?
  • [ ] Is getting a Masters worth it for Digital Forensics?
  • [ ] .evt logs viewing and parsing
  • [ ] Is there a way to link from a word doc directly to pysical analyzer
• The Hacker News
  • [ ] PAN-OS Firewall Vulnerability Under Active Exploitation – IoCs Released
  • [ ] Warning: DEEPDATA Malware Exploiting Unpatched Fortinet Flaw to Steal VPN Credentials
• Your Open Hacker Community
  • [ ] How are working massive zipbombs made?
  • [ ] Finding someone by Duolingo
  • [ ] Is it possible to text message someone a link to [whatever] and when they click on it it sends their location back to you?? If so how??
  • [ ] How do I hack mysql?
  • [ ] " Hacking with python by alphy books " is outdated or is still useful ?