[每日信息流] 2024-11-23

[BruceFeIix]

每日安全资讯（2024-11-23）

• SecWiki News
  • [ ] SecWiki News 2024-11-22 Review
• 奇安信攻防社区
  • [ ] 从rust堆看堆块伪造
• Security Boulevard
  • [ ] How to Choose the Best Security Operations Platform: Key Considerations & Tips
  • [ ] Nile Releases Zero Trust-as-a-Service Aimed at Delivering Ransomware Protection Natively Without Operational Headaches
  • [ ] DEF CON 32 – The XZ Backdoor Story: The Undercover Op That Set the Internet on Fire
  • [ ] Test Low and Slow Attack Detections in Seconds with Testing Time Control | Impart Security
  • [ ] Comic Agilé – Mikkel Noe-Nygaard, Luxshan Ratnaravi – #3131 – PO Communication Skills
  • [ ] CISA: Over Half of Top Routinely Exploited Vulnerabilities in 2023 Affected Network Devices and Infrastructure
  • [ ] We are Excited to Announce That Tonic.ai is Now Available on AWS Marketplace!
  • [ ] How Effective Network Management Enhances Collaboration Between IT and Security Teams
  • [ ] DEF CON 32 – Troll Trapping Through TAS Tools Exposing Speedrunning Cheaters
• Trustwave Blog
  • [ ] Upping An Offensive Security Game Plan with Pen Testing as a Service
• Tenable Blog
  • [ ] Cybersecurity Snapshot: Prompt Injection and Data Disclosure Top OWASP’s List of Cyber Risks for GenAI LLM Apps
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • [ ] “星火”电子数据智能取证分析平台开放在线试用体验
  • [ ] 直播预告：战"邮"有术：精判恶意邮件，提升用户防护力
  • [ ] 星火平台：全面应用AI大模型技术，开启智能取证新纪元
  • [ ] 福特就客户数据遭泄露一事展开调查
  • [ ] 苹果修复了在英特尔 Mac 攻击中使用的两个零日漏洞
  • [ ] 360与嘉兴市政府达成三项重大战略合作 共绘数字城市发展新蓝图
  • [ ] 【附下载】2024年终 数据安全 分类分级标准规范 汇编
  • [ ] 隐私政策精讲（中）：基本要素分析与实例（1）
• 安全客-有思想的安全新媒体
  • [ ] 银狐的反击——模拟点击放行拦截弹窗
• Recent Commits to cve:main
  • [ ] Update Fri Nov 22 14:23:46 UTC 2024
  • [ ] Update Fri Nov 22 06:28:28 UTC 2024
• paper - Last paper
  • [ ] APT-K-47 武器披露之 Asyncshell 的前世今生
  • [ ] Unveiling the Past and Present of APT-K-47 Weapon: Asyncshell
• 一个被知识诅咒的人
  • [ ] 【Python】深入探讨Python中的反射机制：动态操作类和对象的高级技巧
  • [ ] 【人工智能】用Python构建强化学习环境：从零开始实现迷宫游戏
  • [ ] 【人工智能】用Python和NLP工具构建文本摘要模型：使用NLTK和spaCy进行自然语言处理
• Files ≈ Packet Storm
  • [ ] CUPS IPP Attributes LAN Remote Code Execution
  • [ ] ProjectSend R1605 Unauthenticated Remote Code Execution
  • [ ] needrestart Local Privilege Escalation
  • [ ] fronsetia 1.1 Cross Site Scripting
  • [ ] fronsetia 1.1 XML Injection
  • [ ] PowerVR psProcessHandleBase Reuse
  • [ ] Linux 6.6 Race Condition
  • [ ] Korenix JetPort 5601 1.2 Path Traversal
  • [ ] SEH utnserver Pro 20.1.22 Cross Site Scripting
  • [ ] Faraday 5.9.0
  • [ ] Ubuntu Security Notice USN-7015-6
  • [ ] Ubuntu Security Notice USN-7120-3
  • [ ] Debian Security Advisory 5812-2
  • [ ] Proxmark3 4.19552 Custom Firmware
  • [ ] Apple Web Content Filter Bypass
  • [ ] Red Hat Security Advisory 2024-9806-03
  • [ ] Apple Security Advisory 11-19-2024-5
  • [ ] Red Hat Security Advisory 2024-9738-03
  • [ ] Red Hat Security Advisory 2024-9729-03
  • [ ] Red Hat Security Advisory 2024-9690-03
  • [ ] Apple Security Advisory 11-19-2024-4
  • [ ] Red Hat Security Advisory 2024-9689-03
  • [ ] Red Hat Security Advisory 2024-9679-03
  • [ ] Red Hat Security Advisory 2024-9678-03
  • [ ] Apple Security Advisory 11-19-2024-3
• Doonsec's feed
  • [ ] 自爆
  • [ ] 朝鲜黑客从韩国交易所窃取 10 亿美元
  • [ ] 俄罗斯黑客 APT28 利用附近 WiFi 入侵美国公司
  • [ ] APK文件加固特征检查工具 - ApkCheckPack
  • [ ] 开源情报|国际动态|特朗普提名司法部长候选人邦迪
  • [ ] 网安瞭望台第3期：俄黑客 TAG - 110组织与密码攻击手段分享
  • [ ] 一个挖掘权限类漏洞的神器
  • [ ] 原创———再谈青少年遇到的心理和精神困扰（个人观点仅供参考，不能作为治疗与否的依据）
  • [ ] 【工具更新】Invicti（Netsparker）最新版Crack（附下载）
  • [ ] 通达OA前台任意用户登录漏洞复现
  • [ ] 【网络安全】如何提高自己的网络安全web渗透技术能力_如何提高系统安全
  • [ ] 【漏洞预警】Spring Security大小写敏感校验鉴权绕过风险CVE-2024-38827
  • [ ] 实施 UN R155 和 ISO/SAE 21434 的网络安全挑战和解决方案
  • [ ] 自动驾驶系统架构师在线培训课程(初级班）
  • [ ] 强制性国家标准 GB 44495 - 2024《汽车整车信息安全技术要求》
  • [ ] 《2023-2024中国商用密码行业发展报告》正式发售！欲购从速！
  • [ ] 关于向社会公开征求《国家数据基础设施建设指引（征求意见稿）》意见的公告
  • [ ] 聚焦乌镇 | 全球AI大模型攻防挑战赛乌镇收官：十强选手现场用AI对抗AI 保护大模型安全
  • [ ] 勒索攻击有多难恢复？这家万亿巨头花了9个月才恢复业务系统
  • [ ] 寻找天命人丨2024国城杯网络安全挑战赛报名开启！
  • [ ] Java 安全 | Agent 内存马
  • [ ] 一次JS接口到通用信息泄露漏洞
  • [ ] 这家万亿巨头花了9个月才恢复业务系统，勒索攻击为何难以恢复？
  • [ ] 聚焦乌镇丨盛邦安全权小文：智能交通与卫星互联网是一场产业协同变革
  • [ ] 【免杀工具】dump Windows密码（某60）
  • [ ] 漏洞盒子特供服务：组建“白帽全明星红队”，企业攻防演练定向“星”选择
  • [ ] AI自动挖洞不是梦，谷歌AI工具OSS-FASZ发现26个开源漏洞
  • [ ] 麻省理工发布2024年最危险的漏洞TOP 25
  • [ ] Sooty：一款SoC分析一体化与自动化CLI工具
  • [ ] 4.ASP.NET VirtualPath型内存马
  • [ ] 每周网络安全简讯 ( 2024年 第47周 )
  • [ ] 安全动态丨网络空间安全动态第235期
  • [ ] 热烈庆祝国源天顺集团公司获得博士后工作站资质
  • [ ] ISO27001 VS等保：都是信息保护，区别是什么
  • [ ] 【安全圈】AI自动挖洞不是梦，谷歌AI工具OSS-FASZ又发现26个开源漏洞
  • [ ] 【安全圈】全球175国和地区面临风险：14.5万个工控系统暴露于互联网中
  • [ ] 【安全圈】CISA红队发现惊人的关键基础设施风险
  • [ ] 【安全圈】麻省理工发布2024年最危险的漏洞TOP 25
  • [ ] 成果分享 | [NDSS\'25]复旦大学研究团队发现国内数万款小程序存在严重安全风险
  • [ ] Web3.0安全开发实践：Clarity最佳实践总结
  • [ ] 公安机关依法处罚快手公司
  • [ ] Kimsuky Arsenal 曝光：多格式木马分析
  • [ ] PrivEsc：滥用服务控制管理器实现隐秘且持久的 LPE
  • [ ] VAC 内核模式旁路：完全工作的内核模式 VAC 旁路
  • [ ] 奇安信闪耀2024世界互联网大会，载誉而归！精彩图集来啦！
  • [ ] 齐向东：加强体系化建设 实现车路云一体化安全“三协同”
  • [ ] 《2024网络安全技术技能人才职业能力图谱》发布
  • [ ] 奇安信亮相2024年世界职业技术教育发展大会
  • [ ] 云端守护 安全跃升 | 绿盟WAF新版本发布
  • [ ] 媒体看绿盟｜绿盟科技AI安全能力获媒体广泛关注
  • [ ] 遇见 · 绿盟人｜喵星相伴，世界焕新
  • [ ] 亚信安全与飞书达成深度合作 安全+数字办公迸发先进数字化发展的强大合力
  • [ ] 亚信安全发布《2024年第三季度网络安全威胁报告》
  • [ ] 烽火狼烟丨暗网数据及攻击威胁情报分析周报（11/18-11/22）
  • [ ] 四校签约、六家授牌！360携手河南高校再摘网络安全人才培育新果实
  • [ ] “独狼”恐怖袭击者心理行为特征及防范治理策略
  • [ ] 【分析】大俄使用新型导弹向西方发出威胁信息
  • [ ] “人工智能创新应用典型案例（2024）”发布
  • [ ] 透析恶意软件“四大家族”
  • [ ] 《中国信息安全》2024年第9期目录
  • [ ] 警惕 | 针对我国用户的“银狐”木马病毒出现新变种！
  • [ ] 通知 | 国家数据局就《国家数据基础设施建设指引（征求意见稿）》向社会公开征求意见（附全文）
  • [ ] 重点防范！又公布一批境外恶意网址和恶意IP
  • [ ] 关注 | 《2024中国数字银行调查报告》发布
  • [ ] 关注 | 缅北规模化电诈园区全部被铲除
  • [ ] 【合作】2025，新模式，新方向，期待与你同行！
  • [ ] 【技术】酒店旅客隐私安全保护检查指南V1.7（文字版）
  • [ ] 36款App、小程序被通报
  • [ ] 最终议程 | EISS-2024企业信息安全峰会之上海站（11.29 / 周五）
  • [ ] 安全聘 | 阶跃星辰招人啦
  • [ ] 网安周讯 | 间谍利用监控系统漏洞，试图窃取我国国家秘密（十一月第4期）
  • [ ] 重要提醒！DataCon2024参赛者请仔细阅读
  • [ ] meme风波：$SHAR
  • [ ] 每周蓝军技术推送（2024.11.16-11.22）
  • [ ] 安全419 | 企业探营带您走进边届无限
  • [ ] 微软公司推出Windows弹性计划以提高用户安全体验
  • [ ] 深度对话丨第三届ADConf圆桌实录
  • [ ] 【资讯】国家数据局就《国家数据基础设施建设指引（征求意见稿）》公开征求意见
  • [ ] 征集丨《网络安全技术 网络安全等级保护测评机构能力要求和评估规范》标准参编单位
  • [ ] 征集丨《网络安全技术 关键信息基础设施安全监测预警实施指南》标准参编单位
  • [ ] 基于国产原生网络靶场【火天网境】部署运营商BGP/MPLS/L3VPN骨干网
  • [ ] 命令执行漏洞绕过方法总结
  • [ ] 【DVWA】RCE远程命令执行实战
  • [ ] 百家讲坛 | 马云卓：RASP技术在攻防实战中的应用
  • [ ] 域渗透攻防 | 深入解析微软AD域渗透技巧
  • [ ] PWN入门：险走未知内存布局-BROP
  • [ ] 美司法部查封PopeyeTools网络犯罪市场，其通过加密支付等方式获利170万美元
  • [ ] 互联网公司招聘合集
  • [ ] 喜报丨国芯科技高端动力、底盘、域融合汽车电子MCU系列产品荣获德国莱茵TÜV ASIL-D功能安全产品认证
  • [ ] 福特就客户数据遭泄露一事展开调查
  • [ ] 小米SU7系统BUG，官方回应
  • [ ] 中网信安走进西南科技大学开展网络安全实践演练活动
  • [ ] 安在会员 | 知道创宇：持续专注网络安全实战对抗
  • [ ] 中国移动发布《AI+工业互联网安全解决方案白皮书》
  • [ ] 诸子云｜甲方 ：恶意域名的数据如何获取？
  • [ ] 既当\"运动员\"又当\"裁判员\"，立法岂能部门化
  • [ ] 国家数据局发布《国家数据基础设施建设指引（征求意见稿）》
  • [ ] 网安标委发布《网络安全标准实践指南——粤港澳大湾区（内地、香港）个人信息跨境处理保护要求》
  • [ ] 国家计算机病毒应急处理中心关于“银狐”新木马病毒的通报
• Insinuator.net
  • [ ] Vulnerability Disclosure: Authentication Bypass in Vaultwarden versions < 1.32.5
• VMRay
  • [ ] Release Highlights: VMRay Platform 2024.5.0
• Malwarebytes
  • [ ] Meta takes down more than 2 million accounts in fight against pig butchering
• SentinelOne
  • [ ] The Good, the Bad and the Ugly in Cybersecurity – Week 47
• Didier Stevens
  • [ ] Interfacing With A Cheap Geiger Counter
• Reverse Engineering
  • [ ] Binary Ninja 4.2 Released: DLYD Shared Cache, Decompile to Rust, WARP, RTTI, and more
• Inside Stormshield
  • [ ] Au coeur du Comex – portrait de Franck et Sylvie
• Dancho Danchev's Blog - Mind Streams of Information Security Knowledge
  • [ ] This Blog is For Sale
• text/plain
  • [ ] Parallel Downloading
• FreeBuf网络安全行业门户
  • [ ] 办事处网络安全监控与事件响应；国外员工终端安全性怎么保障 | FB甲方群话题讨论
  • [ ] FreeBuf周报 | 越来越多的国家正为黑客“松绑”；WordPress插件漏洞暴露数百万网站
  • [ ] AI自动挖洞不是梦，谷歌AI工具OSS-FASZ又发现26个开源漏洞
  • [ ] 全球175国和地区面临风险：14.5万个工控系统暴露于互联网中
  • [ ] CISA红队发现惊人的关键基础设施风险
  • [ ] 漏洞盒子特供服务：组建“白帽全明星红队”，企业攻防演练定向“星”选择
• HackerNews
  • [ ] 朝鲜黑客集体“出海务工”
  • [ ] 美国大型医疗支付网络在遭受勒索软件攻击 9 个月后恢复系统
  • [ ] ArmorCode 将应用程序安全与基础设施漏洞管理统一起来
  • [ ] 太空技术巨头 Maxar 证实攻击者获取了员工数据
  • [ ] MITRE 公司发布 2024 年最危险的漏洞 TOP 25
  • [ ] 全球 175 国和地区面临风险：14.5 万个工控系统暴露于互联网中
  • [ ] AI 自动挖洞不是梦，谷歌 AI 工具 OSS-FASZ 又发现 26 个开源漏洞
• 安全牛
  • [ ] 问卷调研 | 2024年我国数据安全态势管理应用与防护状况
  • [ ] 三部门联合开展2024年度北京市汽车数据安全管理情况等报送工作；创新数据安全厂商Cyera再获3亿美元融资 | 牛览
• 奇客Solidot–传递最新科技情报
  • [ ] 压缩算法为大模型“瘦身”
  • [ ] Microsoft Copilot 客户发现它能让他们阅读 HR 文档 CEO 电邮
  • [ ] Linux 6.13 合并移除 ReiserFS 的补丁
  • [ ] 研究人员发现针对 Linux 的新恶意程序 WolfsBane
  • [ ] Pidgin 3.0.0 Experimental 1 将在今年最后一天发布
  • [ ] 法庭裁决学校因学生使用 AI 而进行处罚并未犯错
  • [ ] 五大塑料生产商生产的塑料千倍于清理的塑料
  • [ ] Google 取消 Pixel Tablet 2
  • [ ] 巴基斯坦科技游说组织警告网速太慢将扼杀 IT 行业
  • [ ] 微软用全屏广告督促 Windows 10 用户购买新 PC
  • [ ] Android 恢复凭证功能将在新手机上自动登陆应用
  • [ ] 中国量子技术相关专利位居世界第一
• 腾讯玄武实验室
  • [ ] 每日安全动态推送(24/11/22)
• 威努特安全网络
  • [ ] 威努特助力新能源汽车行业生产控制系统网络安全建设
  • [ ] 威努特荣膺2024网络安全“金帽子”年度优秀安全产品
• 安全客
  • [ ] 内核级攻击新威胁：合法安全驱动程序武器化
• 代码卫士
  • [ ] MITRE 公布2024年最严重的25个软件弱点
  • [ ] GitHub 将为提升开源项目安全提供资金支持
• 奇安信威胁情报中心
  • [ ] 每周高级威胁情报解读(2024.11.15~11.21)
• 知道创宇404实验室
  • [ ] 威胁情报 | APT-K-47 武器披露之 Asyncshell 的前世今生
• 二道情报贩子
  • [ ] 7zip 远程代码执行漏洞预警，需手动更新
• 安全内参
  • [ ] 勒索攻击有多难恢复？这家万亿巨头花了9个月才恢复业务系统
  • [ ] 美军研发并推出网络威胁监控和检测创新工具
• 天御攻防实验室
  • [ ] 美国CISA红队的攻击手法分析
• DataCon大数据安全分析竞赛
  • [ ] 重要提醒！DataCon2024参赛者请仔细阅读
• dotNet安全矩阵
  • [ ] .NET 安全基础入门学习（11.22更新）
  • [ ] .NET 11月份红队武器库工具汇总(上)
  • [ ] 46套.NET系统漏洞威胁情报(11.22更新)
• 奇安信病毒响应中心
  • [ ] 警惕古老蠕虫家族Babonock或将卷土重来
  • [ ] 每周勒索威胁摘要
• 红日安全
  • [ ] 小雪来临 温暖相伴
• 信息安全国家工程研究中心
  • [ ] NERCIS合规检测工具箱11月22日正式发布
• 看雪学苑
  • [ ] 域渗透攻防 | 深入解析微软AD域渗透技巧
  • [ ] PWN入门：险走未知内存布局-BROP
  • [ ] 美司法部查封PopeyeTools网络犯罪市场，其通过加密支付等方式获利170万美元
  • [ ] 互联网公司招聘合集
• 复旦白泽战队
  • [ ] 成果分享 | [NDSS'25]复旦大学研究团队发现国内数万款小程序存在严重安全风险
• 安全圈
  • [ ] 【安全圈】AI自动挖洞不是梦，谷歌AI工具OSS-FASZ又发现26个开源漏洞
  • [ ] 【安全圈】全球175国和地区面临风险：14.5万个工控系统暴露于互联网中
  • [ ] 【安全圈】CISA红队发现惊人的关键基础设施风险
  • [ ] 【安全圈】麻省理工发布2024年最危险的漏洞TOP 25
• 中通安全应急响应中心
  • [ ] 【年底冲刺】最高2倍积分奖励
• 中国信息安全
  • [ ] 《中国信息安全》2024年第9期目录
  • [ ] 聚焦乌镇 | 全球AI大模型攻防挑战赛乌镇收官：十强选手现场用AI对抗AI 保护大模型安全
  • [ ] 警惕 | 针对我国用户的“银狐”木马病毒出现新变种！
  • [ ] 通知 | 国家数据局就《国家数据基础设施建设指引（征求意见稿）》向社会公开征求意见（附全文）
  • [ ] 重点防范！又公布一批境外恶意网址和恶意IP
  • [ ] 关注 | 《2024中国数字银行调查报告》发布
  • [ ] 关注 | 缅北规模化电诈园区全部被铲除
• 极客公园
  • [ ] OpenAI 与全世界最新锐的团队，想要用 AI 完成对浏览器的「复兴」
  • [ ] 贝壳三季度财报：推动生态优化及运营提效，GTV 达 7,368 亿元
  • [ ] 特朗普考虑设职位负责加密货币政策；阿里整合国内外电商业务，蒋凡任 CEO；红米更新品牌标识，樊振东任品牌大使 | 极客早知道
• 数世咨询
  • [ ] CISA 发布 2024 年最危险的 25 个软件缺陷清单
• 长亭科技
  • [ ] 三步建立“两高一弱”风险长效治理机制
• 火绒安全
  • [ ] 【火绒安全周报】自学Python成黑客被抓获/某公司因主页遭篡改被公安约谈
• 嘶吼专业版
  • [ ] 福特就客户数据遭泄露一事展开调查
  • [ ] 苹果修复了在英特尔 Mac 攻击中使用的两个零日漏洞
• 吴鲁加
  • [ ] 东京行流水账
• 360数字安全
  • [ ] 四校签约、六家授牌！360携手河南高校再摘网络安全人才培育新果实
• 国家互联网应急中心CNCERT
  • [ ] 2024年世界互联网大会乌镇峰会网络安全技术发展与国际合作论坛举行
• 字节跳动技术团队
  • [ ] 字节跳动基于 Ray 的大规模多模态数据处理框架
• Over Security - Cybersecurity news aggregator
  • [ ] The Real World - 324,382 breached accounts
  • [ ] Windows 10 KB5046714 update fixes bug preventing app uninstalls
  • [ ] RSA Conference to invest $5 million in sandbox contest finalists
  • [ ] QNAP pulls buggy QTS firmware causing widespread NAS issues
  • [ ] Experts warn of Palo Alto firewall exploitation after 2,000 compromises spotted
  • [ ] Hackers breach US firm over Wi-Fi from Russia in 'Nearest Neighbor Attack'
  • [ ] Google takes down fake news sites, wire services run by Chinese influence operation
  • [ ] Senators call for audit of TSA’s facial recognition tech as use expands in airports
  • [ ] DeliveryHero subsidiary fined $5.2 million for tracking drivers’ geolocation
  • [ ] Microsoft rolls out Recall to Windows Insiders with Copilot+ PCs
  • [ ] McCain Institute’s Evelyn Farkas on Ukraine: ‘Don’t ever count them out’
  • [ ] UK drinking water supplies disrupted by record number of undisclosed cyber incidents
  • [ ] Sintesi riepilogativa delle campagne malevole nella settimana del 16 – 22 novembre
  • [ ] China-linked hackers target Linux systems with new spying malware
  • [ ] Top ICS Vulnerabilities This Week: Siemens, Baxter, and Subnet Solutions
  • [ ] CISA and EPA Reports Find Concerning Critical Infrastructure Vulnerabilities
  • [ ] Nuova Campagna di Phishing ai danni di Trenitalia
  • [ ] Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
• 迪哥讲事
  • [ ] 一个挖掘权限类漏洞的神器
• Securityinfo.it
  • [ ] Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
• IT Service Management News
  • [ ] Pubblicato il cyber resilience act (CRA)
• D3Lab
  • [ ] Nuova Campagna di Phishing ai danni di Trenitalia
• SANS Internet Storm Center, InfoCON: green
  • [ ] An Infostealer Searching for « BIP-0039 » Data, (Fri, Nov 22nd)
  • [ ] ISC Stormcast For Friday, November 22nd, 2024 https://isc.sans.edu/podcastdetail/9230, (Fri, Nov 22nd)
• Schneier on Security
  • [ ] Friday Squid Blogging: Transcriptome Analysis of the Indian Squid
  • [ ] The Scale of Geoblocking by Nation
• ICT Security Magazine
  • [ ] Strategia Digitale Europea 2024: Strategia dei Dati, Intelligenza Artificiale e Sicurezza
  • [ ] Il binomio “Spazio & Cyber”: intersezioni e convergenze, alla luce dei nuovi scenari emergenti
• Have I Been Pwned latest breaches
  • [ ] The Real World - 324,382 breached accounts
• Security Affairs
  • [ ] U.S. CISA adds Apple, Oracle Agile PLM bugs to its Known Exploited Vulnerabilities catalog
  • [ ] More than 2,000 Palo Alto Networks firewalls hacked exploiting recently patched zero-days
• Technical Information Security Content & Discussion
  • [ ] Navigating the Leap: My Journey from Software Engineering to Offensive Security
  • [ ] Prototype Pollution in NASAs Open MCT CVE-2023-45282
  • [ ] The Nearest Neighbor Attack: How A Russian APT Weaponized Nearby Wi-Fi Networks for Covert Access
  • [ ] Leveraging An Order of Operations Bug to Achieve RCE in Sitecore 8.x - 10.x
• Your Open Hacker Community
  • [ ] Help with cracking a protocol CTF
  • [ ] Medusa question
  • [ ] So IK it sounds bad but these are my goals
  • [ ] Need assistance with Dom Redirects
• Computer Forensics
  • [ ] iCloud subpoena production
  • [ ] CHFI Exam Guide
• Blackhat Library: Hacking techniques and research
  • [ ] Together
  • [ ] Need help with airbnb scammer. Want to catch him.
• Social Engineering
  • [ ] Tips and techniques to get strangers to accept social media friend-follow requests?
  • [ ] sit down for your desk
• GobySec
  • [ ] 什么！这条PoC/EXP的作者竟是？
• The Hacker News
  • [ ] Russian Hackers Deploy HATVIBE and CHERRYSPY Malware Across Europe and Asia
  • [ ] APT-K-47 Uses Hajj-Themed Lures to Deliver Advanced Asyncshell Malware
  • [ ] China-Linked TAG-112 Targets Tibetan Media with Cobalt Strike Espionage Campaign
  • [ ] [Unlocking Google Workspace Security: Are You Doing Enough to Protect Your Data?](https://thehackernews.com/2024/11/the-importance-of having-a-google-workspace-backup-solution.html)
  • [ ] Microsoft, Meta, and DOJ Disrupt Global Cybercrime and Fraudulent Networks
  • [ ] PyPI Attack: ChatGPT, Claude Impersonators Deliver JarkaStealer via Python Libraries
• Deeplinks
  • [ ] Organizing for Digital Rights in the Pacific Northwest
• Security Weekly Podcast Network (Audio)
  • [ ] Fixing how cybersecurity products are bought and sold - Mariana Padilla - ESW #385