[每日信息流] 2024-11-21

[BruceFeIix]

每日安全资讯（2024-11-21）

• SecWiki News
  • [ ] SecWiki News 2024-11-20 Review
• Jiajun的技术笔记
  • [ ] 自建DERP服务器提升Tailscale连接速度(使用Nginx转发)
• 安全客-有思想的安全新媒体
  • [ ] 双奖加冕！360引领AI+安全新风向
  • [ ] 从 UnitedHealth 勒索软件攻击中吸取的五个备份教训
  • [ ] ClickFix：基于剪贴板的社会工程的威胁日益严重
  • [ ] Gabagool： 利用 Cloudflare R2 的复杂网络钓鱼工具包
  • [ ] PayPal 利用 Xoom 进行跨境稳定币支付
  • [ ] 微软公司推出 “Windows 恢复能力计划”
  • [ ] Microsoft 宣布 Zero Day Quest 黑客活动并提供丰厚奖励
  • [ ] 戴尔在 Microsoft Ignite 大会上宣布了多项人工智能和网络安全方面的新进展
  • [ ] Wget 漏洞 (CVE-2024-10524) 为 SSRF 攻击敞开大门
  • [ ] Sekoia 的威胁检测与研究（TDR）团队发现 Helldown 勒索软件出现了 Linux 变种
• Der Flounder
  • [ ] Privileges 2.0 available with new features
• Security Boulevard
  • [ ] Respond to Fewer Alerts with Automated Grouping
  • [ ] How to Motivate Employees and Stakeholders to Encourage a Culture of Cybersecurity
  • [ ] Microsoft Adds Raft of Zero-Trust Tools and Platforms
  • [ ] Securing the Software Supply Chain: Checkmarx One Expands its Offerings
  • [ ] Shift Left and Shift Up Workload Attack Surface Protection
  • [ ] Azure Key Vault Tradecraft with BARK
  • [ ] Microsoft Veeps Ignite Fire Under CrowdStrike
  • [ ] Fairwinds Insights Release Notes 16.1.11 – 16.2.4: CVE Mapping Updates
  • [ ] CISOs Look to Establish Additional Leadership Roles
  • [ ] Modern Cyber Attacks: Understanding the Threats and Building Robust Defenses
• 90Sec - 最新话题
  • [ ] 关于xpoc联动问题
• Google Online Security Blog
  • [ ] Leveling Up Fuzzing: Finding more vulnerabilities with AI
• 奇安信攻防社区
  • [ ] libc2.27下的house of orange+house of apple2
• Recent Commits to cve:main
  • [ ] Update Wed Nov 20 22:28:10 UTC 2024
  • [ ] Update Wed Nov 20 14:27:20 UTC 2024
  • [ ] Update Wed Nov 20 06:29:10 UTC 2024
• Files ≈ Packet Storm
  • [ ] Zeek 6.0.9
  • [ ] Debian Security Advisory 5816-1
  • [ ] Debian Security Advisory 5815-1
  • [ ] Ubuntu Security Notice USN-7123-1
  • [ ] Ubuntu Security Notice USN-7121-2
  • [ ] Ubuntu Security Notice USN-7120-2
  • [ ] Ubuntu Security Notice USN-7122-1
  • [ ] Ubuntu Security Notice USN-7121-1
  • [ ] Ubuntu Security Notice USN-7120-1
  • [ ] Ubuntu Security Notice USN-7119-1
  • [ ] Ubuntu Security Notice USN-7089-7
  • [ ] Ubuntu Security Notice USN-7117-1
  • [ ] Ubuntu Security Notice USN-7115-1
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • [ ] LastPass 发现虚假支持中心试图窃取客户数据
  • [ ] 新的 Ymir 勒索软件与 RustyStealer 合作发起攻击
  • [ ] 世界互联网大会｜美创数据认知与分类分级系统（AICogniSort）重磅发布
• 一个被知识诅咒的人
  • [ ] Python中的类型注解与静态类型检查：使用mypy提升代码健壮性
  • [ ] 【人工智能】深入理解K近邻（KNN）算法：用Python从零实现高效分类器
  • [ ] 【Python运维】从零开始：用Python构建自动化部署工具
• obaby@mars
  • [ ] 修理工，修理工……
• Trustwave Blog
  • [ ] 10 Tips to Help Holiday Shoppers to Stay Safe from Scams and Cyberattacks
• Doonsec's feed
  • [ ] 蜀道⼭ Writeup
  • [ ] 保安也是安
  • [ ] 【资料】美军总结的我军战术
  • [ ] Kubernetes（K8S）集群服务器取证详解
  • [ ] 网络安全相关专业就业，看这一篇分析就够了
  • [ ] 中国信通院李海花：“工业互联网数字化转型成熟度体系—中小企业链式诊断服务”赋能中小企业数字化转型
  • [ ] 2025年网络安全人的最新成长轨迹来了！你在其中么？
  • [ ] 网安众生相【四十五】找到一个网络安全业务的一个小风口！
  • [ ] 习近平向2024年世界互联网大会乌镇峰会开幕视频致贺
  • [ ] 人民日报 | 共同推动构建网络空间命运共同体迈向新阶段——写在2024年世界互联网大会乌镇峰会开幕之际
  • [ ] 全球数据跨境流动合作倡议
  • [ ] 图解｜我国数据出境合规指引
  • [ ] 美监察部门：应建立政府数据安全统一监管机构
  • [ ] 一个辅助测试ssrf的有意思的工具
  • [ ] 搞不好战略、摸不到痛点，网络安全企业将会 更加艰难
  • [ ] 【漏洞预警】Oracle Agile PLM框架未授权 可致敏感信息泄露CVE-2024-21287
  • [ ] 【漏洞预警】Wget服务器端请求伪造漏洞（CVE-2024-10524）
  • [ ] 第105篇：方程式工具包图形界面版V0.42，更新永恒浪漫exp对Vista、Win7系统的利用
  • [ ] 已过400人，无需多言
  • [ ] 【src漏洞挖掘】恶意文件xxe漏洞是什么？怎么挖？
  • [ ] 供应商视角下的采购十大改进建议
  • [ ] 史宾格平台荣获信通院“首批” 个人信息保护合规审计产品能力验证
  • [ ] 北七家-未来科学城,3居变4居豪装,理想楼层/户型/朝向
  • [ ] 数据安全新动向：美国监察部门提议建立统一监管体系
  • [ ] 【干货】笑傲职场的独家经验（1）
  • [ ] 【干货原创】实网攻防演习常态化，会带来什么变化01
  • [ ] 【干货原创】K12教育，鲜为人知的模式秘密
  • [ ] 原创文章目录
  • [ ] FscanParser 2.2 | Fscan扫描结果解析工具
  • [ ] 【技术解剖】Chrome 127 版本之后的 ABE 加解密
  • [ ] 某小程序多处越权查询
  • [ ] 自动化解密流量Burp 插件 - Galaxy
  • [ ] 网安瞭望台第 12期：零日漏洞密集爆发、2024年常见网络安全漏洞类型及分析
  • [ ] 重点 | 全球数据跨境流动合作倡议
  • [ ] 国家标准《数据安全技术 个人信息保护合规审计要求》试点启动会在京召开
  • [ ] 通知丨17家单位联合发布《工业和信息化领域数据安全合规指引》
  • [ ] 滴滴荣获 CCF 2024 十佳优秀技术公益案例！
  • [ ] 【资讯】中国发布《全球数据跨境流动合作倡议》
  • [ ] 【资讯】中国互联网协会等17家单位联合发布《工业和信息化领域数据安全合规指引》
  • [ ] 【资讯】住建部印发《城市数字公共基础设施标准体系》
  • [ ] 恶意软件分析-权限维持
  • [ ] 软件定义汽车安全域比较
  • [ ] 商用车电子记录设备安全：揭开卡车对卡车网络蠕虫的风险
  • [ ] 自动驾驶系统架构师在线培训课程(中级班）
  • [ ] Apple 发布紧急更新以修补被积极利用的零日漏洞
  • [ ] 关于 DevOps 与 SDL 的一些胡思乱想
  • [ ] 揭秘最为知名的黑客工具之一：Suricata（高效的网络威胁检测与防御工具）
  • [ ] 太空技术公司Maxar遭黑客攻击，员工数据遭泄露
  • [ ] 苹果确认针对 macOS 系统的零日漏洞攻击
  • [ ] 重磅升级！BlockSec Phalcon 2.0发布，帮助协议自动阻断黑客攻击（现开放试用）
  • [ ] 因强迫用户共享数据，这家互联网巨头被罚1.8亿
  • [ ] 香港网络安全攻防演练也开始了？
  • [ ] 第二届“数信杯”数据安全大赛数据安全积分争夺赛总决赛在河北唐山顺利举办
  • [ ] vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具
  • [ ] 紫光档案管理系统 mergeFile SQL注入漏洞
  • [ ] 综合渗透|超详细！手把手学习三层网络渗透及综合渗透概念
  • [ ] 周鸿祎世界互联网大会谈中国大模型发展：应扬长避短 选择自己的道路
• Binary Ninja
  • [ ] 4.2 Frogstar
• Malwarebytes
  • [ ] “Sad announcement” email leads to tech support scam
  • [ ] Update now! Apple confirms vulnerabilities are already being exploited
  • [ ] AI Granny Daisy takes up scammers’ time so they can’t bother you
• Didier Stevens
  • [ ] Update: base64dump.py Version 0.0.26
• HackerNews
  • [ ] 涉嫌强迫用户共享数据，印度对 Meta 处以 2500 万美元罚款
  • [ ] Microsoft 宣布 Zero Day Quest 黑客活动并提供丰厚奖励
  • [ ] 跨国抓捕：俄罗斯勒索软件头目被引渡至美国
  • [ ] Helldown 勒索软件出现了 Linux 变种
  • [ ] Wget 漏洞 (CVE-2024-10524) 为 SSRF 攻击敞开大门
• rtl-sdr.com
  • [ ] The Design and Test of a Filtered Low Noise Amplifier for LRPT Weather Satellite Reception
  • [ ] DragonOS: Setting up AISMon with WINE and Virtual Audio Sink for HackRF and RTL-SDR
  • [ ] Setting up the Cheapest FlightAware ADS-B Feeder with RTL-SDR and Raspberry Pi 2W
• 奇客Solidot–传递最新科技情报
  • [ ] Bluesky 用户数突破 2000 万
  • [ ] 索尼有意收购角川股份
  • [ ] 中国提高了半导体自给率
  • [ ] 微软发布《微软飞行模拟 2024》
  • [ ] 印度外包巨头创始人称周末是一种错误
  • [ ] Google 学术搜索上线二十周年
  • [ ] 《我的世界》将建造主题公园
  • [ ] 苹果计划授权其 Apple TV+独占内容
  • [ ] FreeCAD 释出 1.0 版本
  • [ ] 韦伯望远镜验证了哈勃常数
  • [ ] 《魔兽世界》上线二十周年
• Depy's docs
  • [ ] DataAnalyze - 网络流量采集与分析解决方案
• FreeBuf网络安全行业门户
  • [ ] 平板锅(Palo Alto)防火墙0day 漏洞分析及Exp
  • [ ] 第二届“数信杯”数据安全大赛数据安全积分争夺赛总决赛在河北唐山顺利举办
  • [ ] FreeBuf早报 | 全球数据跨境流动合作倡议发布；微软将举办大型线下黑客大会
  • [ ] 苹果手机72小时不用会自动锁死？
  • [ ] 越来越多的国家正在为“黑客”松绑？
  • [ ] 涉嫌强迫用户共享数据，印度对Meta处以2500万美元罚款
• 威努特安全网络
  • [ ] 远程办公新范式：威努特零信任安全访问控制系统
  • [ ] 17家单位联发《工业和信息化领域数据安全合规指引》
• 安全客
  • [ ] 纽约医疗组织遭遇数据泄露，21000名客户及员工信息被盗
• 黑海洋 - WIKI
  • [ ] 甲骨文云助手网页版
  • [ ] 开发者可领取华为云14个月Flexus应用服务器L实例
• 微步在线研究响应中心
  • [ ] X漏洞奖励计划收录扩大！提供本地环境再享额外20%奖金加成！
• 看雪学苑
  • [ ] UPX加载逻辑的处理细节分析
  • [ ] 苹果紧急发布安全更新，修复影响英特尔Mac的两个零日漏洞
  • [ ] 浏览器Pwn技术实战，解锁Chrome V8引擎攻击方法
• 安全内参
  • [ ] 美监察部门：应建立政府数据安全统一监管机构
  • [ ] 2025年，哪家网络安全厂商会IPO？
• D3Ext
  • [ ] Course Review - HackTheBox Bug Bounty Hunter
• 腾讯安全威胁情报中心
  • [ ] 24年10月必修安全漏洞清单｜腾讯安全威胁情报中心
• 天御攻防实验室
  • [ ] 执法机构能破解哪些手机
• 奇安信 CERT
  • [ ] 【已复现】Palo Alto Networks PAN-OS身份认证绕过漏洞(CVE-2024-0012)安全风险通告第二次更新
  • [ ] 【在野利用】Apple 多个在野高危漏洞安全风险通告
• vivo千镜
  • [ ] vivo千镜安全实验室技术沙龙圆满落幕：共探安全攻防对抗前沿之道！
• 代码卫士
  • [ ] 苹果紧急修复已遭利用的两个0day
  • [ ] 微软推出 Zero Day Quest 黑客活动，奖金池达400万美元
• 中国信息安全
  • [ ] 习近平向2024年世界互联网大会乌镇峰会开幕视频致贺
  • [ ] 发布 | 全球数据跨境流动合作倡议
  • [ ] 聚焦乌镇 | 共同推动构建网络空间命运共同体迈向新阶段——写在2024年世界互联网大会乌镇峰会开幕之际
  • [ ] CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报
  • [ ] CNNVD | 关于Apache OFBiz安全漏洞的通报
  • [ ] 图解｜我国数据出境合规指引
  • [ ] 评论 | 让未成年人模式真正成为“保护盾”
• 长亭安全应急响应中心
  • [ ] 【已复现】宝兰德BES应用服务器反序列化致远程代码执行漏洞
• 青藤云安全
  • [ ] 新书发布会 |《先进云安全研究与实践》限时5折
• 安全牛
  • [ ] 美国国会图书馆邮件系统遭攻击，近9个月通信内容或泄露；ChatGPT沙箱环境存多个严重安全隐患，仅20%漏洞被修复 | 牛览
  • [ ] 芯盾时代创始人孙悦带头项目荣获“2023年度北京市科学技术进步奖”
  • [ ] 《数据安全态势管理应用指南》报告暨代表性厂商评估调研启动
• 数世咨询
  • [ ] 预计80%企业将网络安全外包，背后隐藏着什么？
  • [ ] 【新品发布】美创数据认知与分类分级系统（AICogniSort）重磅发布！
• 安全圈
  • [ ] 【安全圈】苹果手机72小时不用会自动锁死？
  • [ ] 【安全圈】涉嫌强迫用户共享数据，印度对Meta处以2500万美元罚款
  • [ ] 【安全圈】苹果发布紧急安全更新修复WebKit引擎中的漏洞 黑客已经利用漏洞展开攻击
  • [ ] 【安全圈】越来越多的国家正在为“黑客”松绑？
• 极客公园
  • [ ] 权威榜单登顶国内第一，阶跃星辰Step-2是如何炼成的
  • [ ] 被嘲笑只有沙发彩电的理想，怎么在智能化上跑这么快？
  • [ ] 你看，我还有机会能来创新大会 2025 吗？
  • [ ] SpaceX星舰第六次试飞成功，特朗普现场观看；余承东首秀华为Mate 70 Pro+真机；索尼收购老头环开发商｜极客早知道
• 知道创宇404实验室
  • [ ] 【知道创宇404实验室】警惕Palo Alto PAN-OS漏洞（CVE-2024-0012 和 CVE-2024-9474）
• 情报分析师
  • [ ] 开源情报技术：发现在线信息资源（2024第十一版）
  • [ ] 浅析人力情报在情报收集中的重要性
• dotNet安全矩阵
  • [ ] .NET 反混淆神器 de4dot 的可视化版本工具
  • [ ] .NET 内网攻防实战电子报刊
  • [ ] 更新 | 适配天蝎的修正版 SoapWebShell
• 斗象智能安全
  • [ ] 从安全元数据湖，看懂斗象的技术坚持
• 复旦白泽战队
  • [ ] 收获，成长｜实验室新生培训火热进行中！
• 安全攻防团队
  • [ ] 腾讯安全威胁情报中心推出2024年10月必修安全漏洞清单
• 嘶吼专业版
  • [ ] 新的 Ymir 勒索软件与 RustyStealer 合作发起攻击
  • [ ] LastPass 发现虚假支持中心试图窃取客户数据
• 山石网科安全技术研究院
  • [ ] 通用Linux系统密码劫持记录研究总结
• 百度安全实验室
  • [ ] 史宾格平台荣获信通院“首批” 个人信息保护合规审计产品能力验证
• 迪哥讲事
  • [ ] 一个辅助测试ssrf的有意思的工具
• Yak Project
  • [ ] YAK 亮相2024年世界互联网大会！携手中国联通共塑网络安全新生态
• ICT Security Magazine
  • [ ] Sanità digitale: verso un sistema sanitario più efficiente e resiliente.
• 京东安全应急响应中心
  • [ ] 《京东大模型安全攻防实践》​荣获CSA安全磐石奖
• Securityinfo.it
  • [ ] Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
• 吴鲁加
  • [ ] 如何培养孩子专注力？
• 360数字安全
  • [ ] 周鸿祎世界互联网大会谈中国大模型发展：应扬长避短 选择自己的道路
  • [ ] 警企共育先锋，涉网犯罪无踪！360反涉网犯罪训练营第五期圆满落幕
  • [ ] 深耕行业·持续赋能！360携手百位合作伙伴共绘教育安全新未来！
• SANS Internet Storm Center, InfoCON: green
  • [ ] ISC Stormcast For Wednesday, November 20th, 2024 https://isc.sans.edu/podcastdetail/9226, (Wed, Nov 20th)
• 字节跳动技术团队
  • [ ] 首度揭示！个性化视频技术——短视频体验的秘密！
• Over Security - Cybersecurity news aggregator
  • [ ] Five members of Scattered Spider cybercrime group charged for breaches, theft of $11 million
  • [ ] Phobos ransomware indictment sheds light on long-running, quietly successful scheme
  • [ ] Fintech giant Finastra investigates data breach after SFTP hack
  • [ ] MITRE shares 2024's top 25 most dangerous software weaknesses
  • [ ] US charges five accused of multi-year hacking spree targeting tech and crypto giants
  • [ ] US charges five linked to Scattered Spider cybercrime gang
  • [ ] Ubuntu Linux impacted by decade-old 'needrestart' flaw that gives root
  • [ ] Forums Refresh
  • [ ] Two brothers indicted for operating illegal sports streaming service that netted $7 million
  • [ ] Cyber Security Test (serie)
  • [ ] Microsoft confirms game audio issues on Windows 11 24H2 PCs
  • [ ] New Ghost Tap attack abuses NFC mobile payments to steal money
  • [ ] Phishing ospitato su GitHub ruba credenziali utilizzando Telegram
  • [ ] Apple Rolls Out Urgent Security Updates to Address Actively Exploited Zero-Day Vulnerabilities
  • [ ] La nuova era delle psyops: come il web 2.0 ha trasformato la manipolazione digitale
  • [ ] La blockchain analysis contro i crimini legati alle criptovalute
  • [ ] Attacchi cross-domain: come superare le minacce furtive dell’eCrime e Nation-State
  • [ ] Dalla reattività al controllo continuo: le tipologie di audit previsti dalla NIS 2
  • [ ] Phishing su Facebook, utenti Bitwarden a rischio: attenti a questi messaggi
  • [ ] AI, integrazione e analisi dati: le previsioni 2025 per la sicurezza aziendale
  • [ ] ACN: attacchi cyber sempre più sofisticati, ma l’Italia ha ancora poca capacità di difesa
  • [ ] Cloud computing: vantaggi, minacce, sfide attuali e future
  • [ ] Data breach Amazon: cosa ci insegna sulla corretta gestione dei fornitori
  • [ ] Così la rielezione di Trump può cambiare gli equilibri cyber a livello mondiale
  • [ ] Amazon and Audible flooded with 'forex trading' and warez listings
  • [ ] UK says a new law banning social media for under-16s is 'on the table'
  • [ ] Ford investigates alleged breach following customer data leak
  • [ ] CISOs’ Key Takeaways from the ANZ (Australia and New Zealand) Threat Landscape Report 2024
  • [ ] 6 Common Persistence Mechanisms in Malware
  • [ ] Malicious QR codes
  • [ ] Ghost Tap: New cash-out tactic with NFC Relay
  • [ ] Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
  • [ ] GAO recommends new agency to streamline how US government protects citizens’ data
  • [ ] Fintech Giant Finastra Investigating Data Breach
• Unsupervised Learning
  • [ ] Frontview Mirror: 2025 Edition
• Schneier on Security
  • [ ] Steve Bellovin’s Retirement Talk
• Have I Been Pwned latest breaches
  • [ ] FlipaClip - 892,854 breached accounts
• Posts By SpecterOps Team Members - Medium
  • [ ] Azure Key Vault Tradecraft with BARK
• Include Security Research Blog
  • [ ] Spelunking in Comments and Documentation for Security Footguns
• The Hacker News
  • [ ] Ghost Tap: Hackers Exploiting NFCGate to Steal Funds via Mobile Payments
  • [ ] NHIs Are the Future of Cybersecurity: Meet NHIDR
  • [ ] Decades-Old Security Vulnerabilities Found in Ubuntu's Needrestart Package
  • [ ] Microsoft Launches Windows Resiliency Initiative to Boost Security and System Integrity
  • [ ] China-Backed Hackers Leverage SIGTRAN, GSM Protocols to Infiltrate Telecom Networks
  • [ ] Apple Releases Urgent Updates to Patch Actively Exploited Zero-Day Vulnerabilities
  • [ ] Oracle Warns of Agile PLM Vulnerability Currently Under Active Exploitation
• Information Security
  • [ ] Looking for software recommendations for increasing security
• Deeplinks
  • [ ] Oppose The Patent-Troll-Friendly PREVAIL Act
• Your Open Hacker Community
  • [ ] Where does one start?
  • [ ] Is Game Hacking Really That Easy?
  • [ ] I have a question!
• Technical Information Security Content & Discussion
  • [ ] Spelunking in Comments and Documentation for Security Footguns - Include Security Research Blog
  • [ ] [PoC] Critical Authentication Vulnerability in SAP BusinessObjects Business Intelligence Platform
  • [ ] Wormable XSS www.bing.com
  • [ ] Azure CloudQuarry: Searching for secrets in Public VM Images
• Krebs on Security
  • [ ] Fintech Giant Finastra Investigating Data Breach