BruceFeIix / picker

GNU General Public License v3.0

49 stars 6 forks source link

[每日信息流] 2024-11-18 #1352

Open BruceFeIix opened 5 days ago

BruceFeIix commented 5 days ago

每日安全资讯（2024-11-18）

SecWiki News
- [ ] SecWiki News 2024-11-17 Review
Doonsec's feed
- [ ] 【军事机密】外太空网络安全红队渗透研究（二）太空环境+低地球轨道
- [ ] 特朗普连任对勒索软件的未来意味着什么？
- [ ] 严重的身份验证绕过漏洞影响 400 万个网站
- [ ] ChatGPT 暴露其指令、知识和操作系统文件
- [ ] 实战 | 记一次Spring boot任意文件上传
- [ ] 应届生求职，了解求职招聘的黄金期
- [ ] apk经典数据取证题型分析
- [ ] 探秘网络江湖气，不可错过！隐侠必备利器之 Chrome 扩展（渗透测试篇・一）大揭秘！
- [ ] 标识解析看湖北，年度盛会即将举办
- [ ] 低供需力时代，安全应该怎么办？
- [ ] 永久的渗透攻防知识库|手慢无
- [ ] 免杀马为何无法在他人机器上线？
- [ ] 威胁情报周报（11.11~11.17）
- [ ] 太空力量对电磁频谱作战的意义几何
- [ ] 筑牢数字产业安全底座，共迎网络韧性新时代—第四届网络空间内生安全学术大会报名通道正式开启
- [ ] 第四届网络空间内生安全学术大会，重要议程提前速览 →
- [ ] 一款集多功能于一身的渗透测试工具
- [ ] JavaSecLab 一款综合Java漏洞平台
- [ ] 安全标准 | 网络安全技术网络弹性评价准则（GB/T 44862-2024 ）
- [ ] 特朗普新官上任八把火，偷偷告诉你他上任第一天要做的事
- [ ] IT知识百科：什么是多速率交换机？
- [ ] Microsoft Dev Tunnels 前置 C2、持久化及更多
- [ ] 安全研究实验室巡礼——雪城大学FSSL实验室（兼区块链和系统安全方向博士招生）
- [ ] 01【邮件安全】如何防护可执行文件风险？
- [ ] 新版网络安全等级保护备案表2024.11.6
- [ ] 两个月近400人，无需多言
- [ ] 【资料】美军对我军合成作战旅的认知总结
- [ ] 威胁情报：MISP 实验室设置
- [ ] 浙江大学 | MINER：一种用于REST API模糊测试的混合数据驱动方法
- [ ] 【密码学】抗量子密码算法的尝试(Chrome, OpenSSL, BoringSSL)
- [ ] 【Web资产太分散】一文掌握全自动化资产发现，小白也能快速上手
- [ ] 《中华人民共和国两用物项出口管制清单》正式公布，12月1日起实施
- [ ] 重要更新！ChatGPT允许访问底层沙箱操作系统
- [ ] 打造国家数据标准体系，形成国家数据基础设施框架
- [ ] 两公司违反《数据安全法》被罚10万元
- [ ] 用工作流定制AI智能体也太方便了
- [ ] 超越UNR155-驾驭汽车网络安全隐私法规和标准的复杂性
- [ ] 案例研究-UN ECE 155 现实世界中的威胁，无线攻击和缓解
- [ ] 根据 WP.29 UN R155 攻击媒介及其他内容识别联网汽车的网络安全重点领域
- [ ] 第二届CN::FNST公益比赛
- [ ] AI自动编写Sqlmap的tamper的实现计划
- [ ] 【安全圈】耗时2个月，四川小伙用专业知识把自己“送进去”了。
- [ ] 【安全圈】安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序
- [ ] 【安全圈】物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码
- [ ] 【资讯】河南省市场监管局等八部门联合印发《河南省数据知识产权登记办法（试行）》
- [ ] 解锁 TL-WR841N 完整的shell功能
- [ ] 大咖齐聚智海点灯——第四届网络空间内生安全学术大会举办在即
- [ ] 倒计时3天！第七届“强网”拟态防御国际精英挑战赛即将打响
- [ ] 【安全事件】DEXX 交易平台大批用户资产被盗取
- [ ] DataCon2024 | 第五个比赛日，各战队火力全开
- [ ] WP | 华科第一届CTF比赛I1-Crypto-RSA_CRT WP
- [ ] 工具 | AWD用得到的WAF
- [ ] 汽车网络安全法规(R155&R156)和标准(ISO 21434&GB 44495)简介
- [ ] 【Pikachu】URL重定向实战
- [ ] 知识星球xa0|xa0历年网安报告、PPT合集下载；金融云原生安全体系、网安威胁等资源更新
CXSECURITY Database RSS Feed - CXSecurity.com
- [ ] Heatmiser Wifi Thermostat 1.7 - Cross-Site Request Forgery
- [ ] Calibre-web 0.6.21 Stored XSS
- [ ] SOPlanning 1.52.01 (Simple Online Planning Tool) Remote Code Execution (RCE) (Authenticated)
- [ ] Proteus Home P1B - Default Password and Broken Access Control
- [ ] EXPLOIT FINDER WordPress User Enumeration
- [ ] OmenTec Proteus Home P1B - Default Password and Broken Access Control
Security Boulevard
- [ ] DEF CON 32 – Process Injection Attacks With ROP
- [ ] Connecting, Collaborating, and Celebrating: Our Global Team Seminar in the South of France
一个被知识诅咒的人
- [ ] Python中的高效缓存机制：使用functools.lru_cache优化函数性能
- [ ] 【人工智能】强化学习入门：使用Python实现Q-Learning算法进行迷宫导航
- [ ] 【人工智能】深入理解与实现词嵌入模型：用Python构建高效自然语言词向量
Recent Commits to cve:main
- [ ] Update Sun Nov 17 14:27:58 UTC 2024
- [ ] Update Sun Nov 17 06:27:55 UTC 2024
Reusable Security
- [ ] Analyzing JtR's Tokenizer Attack (Round 1)
CCC Event Blog
- [ ] Der 38C3 wird verboten gut aussehen!
- [ ] Are you ready to haaaaaaaaaaalfnarp?
128 nops
- [ ] Gone places
gynvael.coldwind//vx.log (pl)
- [ ] Oh My H^ck 2024 i sporo Dragon Sector
奇客Solidot–传递最新科技情报
- [ ] 巴基斯坦早教机构称使用 VPN 违反了伊斯兰教法
- [ ] Google AI 聊天机器人建议人类去死
黑海洋 - WIKI
- [ ] 云鸽 - 文件传输助手网页版
- [ ] AI Homework Helper Ai作业辅导
- [ ] Microsoft PowerToys 微软系统增强工具
- [ ] 15天学会抖音图文带货，保姆级教程（千粉变现5位数）
- [ ] Text Behind Image – 开源在线图片设计工具轻松创建图像设计背后的文字
- [ ] Windsurf Editor – Codeium推出的AI代码编辑器
FreeBuf网络安全行业门户
- [ ] Palo Alto Networks 确认存在新的防火墙0day漏洞
- [ ] 为什么没有真正的零信任?
webs3c - Latest posts
- [ ] How to download eBooks from Google Play Store without paying for them
安全研究GoSSIP
- [ ] 安全研究实验室巡礼——雪城大学FSSL实验室（兼区块链和系统安全方向博士招生）
安全圈
- [ ] 【安全圈】耗时2个月，四川小伙用专业知识把自己“送进去”了。
- [ ] 【安全圈】安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序
- [ ] 【安全圈】物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码
丁爸情报分析师的工具箱
- [ ] 【资料】美军对我军合成作战旅的认知总结
dotNet安全矩阵
- [ ] .NET内网实战：通过隐藏任务计划实现权限持久化
- [ ] .NET 安全攻防知识交流社区
- [ ] .NET 11月份红队武器库工具汇总(上)
字节跳动技术团队
- [ ] 「会说话」的 AI ，扣子智能语音 OpenAPI 开启内测申请
安全学术圈
- [ ] 浙江大学 | MINER：一种用于REST API模糊测试的混合数据驱动方法
极客公园
- [ ] 大模型褪去野蛮生长后，百度的新思考
- [ ] 川普赢了，马斯克能当上 AI 部部长吗？
- [ ] 雷军：SU7 Ultra 10% 预定用户是女性；马斯克再谈约架扎克伯格；月之暗面发新模型对标 OpenAI o1 |极客早知道
Over Security - Cybersecurity news aggregator
- [ ] Security plugin flaw in millions of WordPress sites gives admin access
- [ ] Phishing emails increasingly use SVG attachments to evade detection
- [ ] The subtle art of jailbreaking LLMs
迪哥讲事
- [ ] 实战 | 记一次Spring boot任意文件上传
SANS Internet Storm Center, InfoCON: green
- [ ] Ancient TP-Link Backdoor Discovered by Attackers, (Sun, Nov 17th)
Troy Hunt's Blog
- [ ] Weekly Update 426
Security Affairs
- [ ] SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 20
- [ ] Security Affairs newsletter Round 498 by Pierluigi Paganini – INTERNATIONAL EDITION
- [ ] A botnet exploits e GeoVision zero-day to compromise EoL devices
netsecstudents: Subreddit for students studying Network Security and its related subjects
- [ ] Recs for Online Bootcamps?
- [ ] TyphoonCon Call For Training Is Now Open For Submissions!
Social Engineering
- [ ] How do you establish long-term relations with people? How to pretend to care about others?
- [ ] Black Conservatives, White Liberals, Self-hating Jews, Apostate Muslims, etc have to come to their senses and find refuge in Mars 360.
Your Open Hacker Community
- [ ] What do you guys think of online courses for MalDev?
- [ ] How to get around Knox?
- [ ] getting started in RATs (Remote access trojan)
- [ ] Is there any way i can use my Android phone to simulate bad usb by bluetooth?
- [ ] How to hack Epic games Account Data
- [ ] C Compiler...?
cat /dev/brain
- [ ] Reverse Engineering iOS 18 Inactivity Reboot
Deep Web
- [ ] Whats the best email provider in 2024?? The dark webs keeps changing alot since 2012
Technical Information Security Content & Discussion
- [ ] Exploring the DOMPurify library: Bypasses and Fixes
- [ ] 🌪️Heads up trainers: TyphoonCon 2025 Call for Training is now open!