[每日信息流] 2023-11-22

[Tyaoo]

每日安全资讯（2023-11-22）

• SecWiki News
  • [ ] SecWiki News 2023-11-21 Review
• SAP Blogs
  • [ ] Mastering the Art of Reporting a Support Case to SAP Field Service Management: A Comprehensive Guide
  • [ ] New SAP Discovery Center Mission: Empower Data-Driven Decisions Through Analytics Forecasting
  • [ ] Trigger CPI iFlows from Fiori/SAPUI5 application
• 博客园 - sevck
  • [ ] 基于langchain使用百度Wenxin自然语言处理MySQL - sevck
• Doonsec's feed
  • [ ] 二进制漏洞分析-8.Huawei TrustZone VprTa漏洞
  • [ ] 常用数据分析方法与模型概述
  • [ ] 【漏洞复现】（0day）用友nc-word-存在任意文件读取漏洞
  • [ ] 【漏洞速递】CVE-2023-46214 | Splunk RCE
  • [ ] 细谈SSRF漏洞挖掘思路总结
  • [ ] Vulnhub-DevGuru-1
  • [ ] 《智慧城市 人工智能技术应用场景分类指南》（GB/Z 42759-2023）将于今年12月1日起正式实施。
  • [ ] 大英图书馆确认有数据在最近一次勒索软件攻击中被盗
  • [ ] WPS上传用户文档训练AI，引发网友担忧
  • [ ] 捷诚管理信息系统 SQL注入漏洞
  • [ ] 万字长文：数据分析方法论及经验总结
  • [ ] 如何写出高效的软件测试用例？
  • [ ] 基于测试数据、测试方法和测试执行的测试用例设计
  • [ ] 测试人员的设计思维
  • [ ] 解决方案 | 亿赛通综合解决方案助力机械制造企业数字化转型
  • [ ] 如何让企业的网络安全培训更有吸引力更有效
  • [ ] AWVS+Burp+Xray梦幻联动实现高效漏扫
  • [ ] 体验最新长亭社区版WAF雷池，舒适！
  • [ ] SFSRC助力 | 议程与嘉宾公布！宁波沙龙，期待相见
  • [ ] SFSRC助力 | 「安全同路人」平安SRC白帽子安全沙龙报名开启-成都站
  • [ ] 顺丰SRC年终奖来了！
  • [ ] WAF绕过工具 -- aizawa
  • [ ] ChatGPT+WeChaty微信机器人
  • [ ] 6.2 GHz 的 Core i9-14900KS 可能是最快的消费级 CPU
  • [ ] 外媒称：中国工商银行美国分部遭受勒索软件攻击及勒索病毒简介
  • [ ] 看美联邦推动设计安全对开发人员意味着什么
  • [ ] 应用系统日志与网络安全态势感知系统
  • [ ] 白盒密码赋能算力网络“东数西存”
  • [ ] 实战| 记一次src挖掘（学到了新姿势）
  • [ ] 推荐：基于彩虹表的Windows密码破解工具
  • [ ] Web 安全从入到进阶课程的海报细节介绍
  • [ ] 网络u200b安全入门–电子邮件炸弹
  • [ ] 个人信息保护不当，宁夏6家物业公司被处罚
  • [ ] 网络安全等级保护：u200bSIEM
  • [ ] 漏扫神器 -- Invicti Professional 23.11（11月16日更新）
  • [ ] hw打点之运气使然
  • [ ] SqlServer相关总结
  • [ ] 某资源管理系统MailAction任意文件上传漏洞验证（11月20日更新）
  • [ ] 车联网安全术语与定义（二）
  • [ ] 2020-2022年培训课程设计
  • [ ] 某云星空的前台反序列化和任意文件上传漏洞分析
  • [ ] Windows—映像劫持之GlobalFlag劫持
  • [ ] 全球500 万人用“password”作为密码，你是否也在用？
  • [ ] 【Web渗透】BurpSuite代理配置
  • [ ] 域渗透之Exchange
  • [ ] CentOS7.9下离线安装OctoMation编排自动化SOAR开源社区免费版
  • [ ] 【技巧】利用chatGPT工具快速阅读文章获取文章摘要
  • [ ] DPTech VPN存在任意文件读取漏洞 附POC
  • [ ] 简单的CVE收集器
  • [ ] 羽绒服vs冲锋衣，谁才是冬季保暖的最佳选择？
  • [ ] SQL注入+RCE|获取学校网站shell
  • [ ] 记一次简单的实战攻防演练，拿下大量数据！！！
  • [ ] 招聘信息——宁德时代子公司安全审计合规岗
  • [ ] 漏洞挖掘-漏扫工具介绍及简单使用
  • [ ] 2023中国5G+工业互联网大会“工业控制系统网络安全平行会议”在武汉成功举办
  • [ ] 创信看数安丨法律法规分享：关于征求《会计师事务所数据安全管理暂行办法（征求意见稿）》意见的函
  • [ ] 使用双Tesla P4 N卡配置torch机器学习环境
  • [ ] 通过反向代理走私 HTTP 标头
  • [ ] 合作官宣 | 易安联 X 腾讯安全联合解决方案正式发布！
  • [ ] CISO：董事会，爆点金币！
  • [ ] 开源欺骗框架 - Dejavu
  • [ ] 2023年 IoTDB 峰会，12 月 3 日北京等你 | 专属马克杯免费领
  • [ ] 可恶！没想到sqlmap也背叛了脚本小子
  • [ ] 【DYSRC助力】议程与嘉宾公布！宁波沙龙，期待相见
  • [ ] 《工业互联网园区 评价模型（2.0版本）》正式发布
  • [ ] 《工业互联网园区星级评价“链洲”计划首批星级园区名单》公布
  • [ ] 以太网基础：为什么需要ARP？
  • [ ] 记某次测试翻阅海量js语句黑盒出sql注入
  • [ ] 【漏洞复现】华夏ERP信息泄露漏
  • [ ] 关于组织开展第二届数据安全大赛暨首届“数信杯”数据安全大赛的通知
  • [ ] 护航教育信息化丨济南教育信息化研究会 • 盛邦高校信息安全技术研讨会圆满召开
  • [ ] 【成功复现】SysAid On-premise远程代码执行漏洞(CVE-2023-47246)
  • [ ] 新挑战新实践！千镜可信生态技术专场沙龙成功举办
  • [ ] 电诈及关联犯罪惩戒办法公开征求意见，奇安盘古：重拳严惩诈骗活动
  • [ ] 【安全圈】幕后之人竟为19岁少年！博彩网站 DraftKings 68000 个账户被撞库
  • [ ] 【安全圈】因提供黑客雇佣服务，以色列一男子被判处 80 个月监禁！
  • [ ] 【安全圈】API安全不可忽视！是数据泄露的隐性原因
  • [ ] 【安全圈】扫码点餐强制获取个人信息取且无法删除，餐饮公司被判赔偿道歉...
  • [ ] 详解内网隧道代理技术——ICMP隧道
  • [ ] 内网隧道代理技术之NETSH端口转发
  • [ ] 一次物联网设备app的渗透测试经历
  • [ ] MacCMS最新版本任意文件写入-新鲜0day出炉
  • [ ] 人工智能帮助向哈萨克斯坦人发放个人文件
  • [ ] 哈萨克斯坦总统本周将参加集体安全委员会会议
  • [ ] 哈萨克斯坦国防部长抵达白俄罗斯进行访问
  • [ ] 如何使用KaliPackergeManager更好地管理你的Kali Linux工具
  • [ ] 印度雇佣黑客多年来一直瞄准美国、中国等国
  • [ ] 一万亿条记录，美国监视计划曝光
  • [ ] 明天见 | FCIS 2023网络安全创新大会
  • [ ] 华为安全大咖谈 | 走进SASE 第01期：“云网边端”统一安全，构建韧性安全体系
  • [ ] 奇安信摘得中国智能交通创新挑战赛一等奖
  • [ ] 数据要素时代 应用层安全防护应该如何做出亮点？
  • [ ] 魔方安全诚邀您参会
  • [ ] 意畅科技携手魔方安全，共推政务媒体数字化新潮流
  • [ ] 聊个天，做网络安全还有美好的明天吗？
  • [ ] 安全聘 | TCL诚招安全运营工程师、智能终端渗透测试工程师、智能终端系统安全工程师
  • [ ] 议程与嘉宾公布！宁波沙龙，期待相见
  • [ ] python操作PDF的几种常见方法
  • [ ] 亚信安全算力产业合作再升级 为智能算力发展保驾护航
  • [ ] 反着来？有人把电子版 PDF 做旧成扫描件，还很有用？
  • [ ] 2023年10月奖励公告
  • [ ] 安全日报（2023.11.21）
  • [ ] 紧急防范 | 黑客利用某安防智能物联网厂商产品旧版本漏洞进行勒索
  • [ ] 再获认可｜绿盟科技被Gartner®WAAP市场指南报告列为代表供应商
  • [ ] 启明星辰发现手机基础库高危漏洞，小米公开致谢
  • [ ] 宝鸡市渭滨区公安局网络安全培训
  • [ ] Joern In RealWorld (3) - 致远OA A8 SSRF2RCE
  • [ ] CCSP云安全专家认证上课倒计时|又添猛料，快看！
  • [ ] CVE-2023-25157手工复现GeoServer_SQL注入
  • [ ] 奖励再升级！平安银行单个漏洞最高奖励2.4万！
  • [ ] OpenAI新开放了这些好用的API功能
  • [ ] 【高级持续威胁追踪】蔓灵花组织投向国产办公软件的目光与winrar漏洞之触
  • [ ] 【威胁预警】银狐最新样本引入BYOVD技术概述
  • [ ] 【新闻速递】新生儿信息遭泄露，一案双查
  • [ ] 【新闻速递】北京市市场监督管理局开展优化平台协议规则专项行动
  • [ ] GPTs在网络安全中的角色：基础能力和场景应用的探讨
  • [ ] CCS 23：利用SSH签名错误提取RSA密钥
  • [ ] 本周更新：syscall fuzz原理分析 | 系统0day安全-Windows平台漏洞挖掘
  • [ ] 哪些密码最不安全？NordPass 公布2023年 Top 200常见密码
  • [ ] SWPUCTF 2021 新生赛-老鼠走迷宫
  • [ ] 以“双安融合”助推工业安全运营技术创新，天融信亮相中国5G+工业互联网大会
  • [ ] 如果把AI融入风险探知，一切都将……
  • [ ] 记一次docker逃逸接管k8s【经典打法】
  • [ ] 行业认证｜第二期数据安全「培训+认证」火热报名中！
  • [ ] 超融合，变了？
  • [ ] 江森自控修复工业制冷产品中的严重漏洞
  • [ ] 承包商遭攻击，加拿大政府员工敏感信息被暴露
  • [ ] 喜讯!中机认检荣获第二届全国工业和信息化技术技能大赛三等奖
  • [ ] 漏洞通告 | I Doc View在线文档预览系统远程代码执行漏洞
  • [ ] 勒索软件攻击导致加拿大政府发生大规模数据泄露
  • [ ] 突破性试点！美国政府为私营关基设施提供共享网络安全服务
  • [ ] 数据安全论坛｜《数据安全治理实践指南（3.0）》内容初探
  • [ ] 零基础入门网络安全之Kali渗透
  • [ ] CVE-2023-0179提权利用
  • [ ] 博客来咯！！！
  • [ ] 安全后厨宣传篇
  • [ ] 安全后厨-移动安全面试宝典 来了！！！！
  • [ ] 每日新闻(298)——2023.11.21
  • [ ] Android逆向技术58——当Harmony OS遇上Rust(By LittleQ)
  • [ ] 域渗透之域控权限维持DSRM域后门
  • [ ] 免杀入门教程及新手常见问题解答（一）
  • [ ] 第三届新耀东方上安会定档2024年7月26-28日在上海举行
  • [ ] 投稿 | 听海外三十年从业经验者谈如何成为首席信息安全官
  • [ ] 面向数据安全合规与能力提升 DSP成为重要载体
  • [ ] 赛事报名｜2023年江西省第四届“赣网杯”网络安全大赛开始报名！
  • [ ] 美国《北极地区国家战略实施计划》编译
  • [ ] 极光新闻丨城市更友好 青年更有为——哈尔滨青年网络安全工程师的奋斗故事
  • [ ] 使用ARK工具ATool清除典型蠕虫MyDoom
  • [ ] 申报倒计时5天：2023年度“CCF-蚂蚁绿色计算&隐私计算专项科研基金”
  • [ ] 第80篇：Weblogic上传漏洞在不知绝对路径情况下拿shell方法
  • [ ] Linux 内核权限提升漏洞 (CVE-2023-2598) 遭 PoC 攻击
  • [ ] SqliSniper - 用于 HTTP 标头的基于时间的盲 SQL 注入模糊器
  • [ ] 后渗透持久化——计划任务篡改
  • [ ] 漏洞复现 wordPress plugin AWP Classifieds插件 admin-ajax.php SQL注入漏洞
  • [ ] API是数据泄露的隐性原因
  • [ ] 2024年高级威胁发展的9个预测
  • [ ] CNCERT国家工程研究中心安全资讯周报20231120期
  • [ ] 【国际视野】美国国防部发布《2023年信息环境作战战略》
  • [ ] 本地安全与云安全的差异
  • [ ] 庞大的全球网络攻击背后的神秘雇佣黑客组织浮出水面
  • [ ] Security Copilot开启全面集成！微软发布AI安全产品路线图
  • [ ] 对人工智能背景下虚假信息治理路径的思考
  • [ ] 【Django进阶】django-rest-framework中文文档——序列化器
  • [ ] 【Django进阶】django-rest-framework中文文档——快速入门
  • [ ] 源码分析|SpringKill的原创ysoserial源码详解
  • [ ] 【新】大恩特客户资源管理系统任意文件上传
  • [ ] 免费福利｜首届《虚拟币和法币融合研判的破局之路》专题培训开放报名！
  • [ ] 2023年携程信息安全沙龙圆满落幕，干货请戳这里查收！
  • [ ] 【业界动态】安徽省数据资源管理局公示2023年安徽省大数据企业名单
  • [ ] 创新赋能 | 锦行科技受邀参展2023中国创新创业成果交易会！
  • [ ] 镜像安全扫描工具
  • [ ] 【0day】捷诚管理信息系统CWSFinanceCommon SQL注入漏洞(附nuclei poc)
• Sploitus.com Exploits RSS Feed
  • [ ] Exploit for Vulnerability in Google Chrome exploit
  • [ ] Exploit for Improper Input Validation in Apache Log4J exploit
• CTFするぞ
  • [ ] Blackhat MEA 運営記
• Hex Rays
  • [ ] Plugin focus: Symless
• Security Boulevard
  • [ ] DEF CON 31 – Jonathan Bar Or’s, Michael Pearse’s, Anurag Bohra’s ‘Getting A Migraine – Uncovering A Unique SIP Bypass On macOS’
  • [ ] Tech the Halls: A Savvy Guide to Beating Holiday Bots
  • [ ] Randall Munroe’s XKCD ‘Materials Scientists’
  • [ ] Bringing passwords to the pie table for unconventional holiday discussions
  • [ ] Uncovering Elusive API Targets via VHOST Discovery
  • [ ] Why Isn’t Mobile at the Center of Your Cybersecurity Strategy?
  • [ ] How Breach and Attack Simulation Supports Continuous PCI Compliance
  • [ ] DEF CON 31 – Tal Skverer’s ‘GhostToken Exploiting Google Cloud Platform To Create Unremovable Trojan Apps’
  • [ ] Unpacking the Zimbra Cross-Site Scripting Vulnerability (CVE-2023-37580)
  • [ ] Cyber Safety on Sale! How to Navigate Black Friday & Cyber Monday Securely
• Files ≈ Packet Storm
  • [ ] Ubuntu Security Notice USN-6492-1
  • [ ] Ubuntu Security Notice USN-6493-2
  • [ ] Ubuntu Security Notice USN-6493-1
  • [ ] Ubuntu Security Notice USN-6491-1
  • [ ] Debian Security Advisory 5560-1
  • [ ] Ubuntu Security Notice USN-6490-1
  • [ ] Ubuntu Security Notice USN-6488-1
  • [ ] Ubuntu Security Notice USN-6489-1
  • [ ] Red Hat Security Advisory 2023-7379-01
  • [ ] Red Hat Security Advisory 2023-7361-01
  • [ ] Ubuntu Security Notice USN-6497-1
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • [ ] 安谋科技发布“山海”S20F安全解决方案：助力构建智能汽车“芯”安全
  • [ ] 研究人员利用SSH服务器签名错误提取RSA密钥
  • [ ] 预测2024年将会出现哪些高级威胁
• Tenable Blog
  • [ ] Decrypting CNAPP: Moving Beyond the Acronyms and Analyst Jargon to a Unified Approach to Cloud Security
• Hacker Noon
  • [ ] HAMILTON K. FISKER AGAIN
  • [ ] Christian Dior's Enduring Legacy and Advocacy for Mental Health
  • [ ] How to Implement Server-Side Interceptors for Logging GRPC Requests
  • [ ] Interview with Petr Gusev: How To Manage an ML Team the Right Way
  • [ ] Crypto Market’s Going Up Again. Time to Pause the Revolution
  • [ ] Delaware Attorney General Sues Meta for Violating the Consumer Fraud Act
  • [ ] Delaware DTPA Battle: Attorney General Accuses Meta of Misleading Conduct and Violations
  • [ ] Meta Accused of Harms to Connecticut Users in Unfair Trade Practices Case
  • [ ] Meta's Guide for Growing Engagement—Step 1: Exploit Young Users
  • [ ] Meta Loves Telling Half-Truths
  • [ ] Behind the Metrics: Meta's Safety Claims Challenged in Colorado Consumer Protection Suit
  • [ ] Can I Build a Generative AI Demo to Help Me Win Big in Vegas?
  • [ ] THE EARLY HISTORY OF THE GENERATION AND USE OF STEAM
  • [ ] Steam, Its Generation and Use by Babcock & Wilcox Company - Table of Links
  • [ ] Breaking Free From Going Solo: Learning to Collaborate on API Development with Postman
  • [ ] How to Install XAMPP on Linux: A Quick Step-by-Step Guide
  • [ ] Why More Banks Are Adopting Blockchain: Shaping the Future of Banking
  • [ ] Hiring Is a Bloody Funnel—The Whole World Is
  • [ ] SEO is DEAD!
  • [ ] Subjectivity and the Evolution of AI Philosophy
• InfoSec Write-ups - Medium
  • [ ] Part1 static/code analysis of the RAT : NjRAT
  • [ ] What are Props and Transforms in Splunk?
  • [ ] Python Threat Hunting Tools: Part 12 — MISP and CrowdStrike Falcon Integration
  • [ ] Vulnerability Exploiting Privilege Escalation Discovered in WordPress [CVE-2023–32243]
  • [ ] Announcing IWCON 2023 Speakers Fourth Batch
  • [ ] A Step-by-Step Guide to Setting Up WordPress on XAMPP Server
  • [ ] Vulnerabilities in Python Serialization: Pickle
  • [ ] Use Fail2ban to Protect Against Brute Force Attacks
  • [ ] Exploring Antivirus and EDR evasion techniques step-by-step. Part 3
  • [ ] Budget Change: IDOR 1000$ Bug
• Dark Reading
  • [ ] The 7 Deadly Sins of Security Awareness Training
  • [ ] Citrix Bleed Bug Inflicts Mounting Wounds, CISA Warns
  • [ ] AutoZone Files MOVEit Data Breach Notice With State of Maine
  • [ ] Exploit for Critical Windows Defender Bypass Goes Public
  • [ ] DPRK Hackers Masquerade as Tech Recruiters, Job Seekers
  • [ ] Inside Job: Cyber Exec Admits to Hospital Hacks
  • [ ] Major Saudi University to Offer AI, Cybersecurity Studies
  • [ ] Kinsing Cyberattackers Target Apache ActiveMQ Flaw to Mine Crypto
  • [ ] Maximize Cybersecurity Returns: 5 Key Steps to Enhancing ROI
  • [ ] AI Helps Uncover Russian State-Sponsored Disinformation in Hungary
• • [ ] 红队开发：红队开发: Behinder3-Beta11 实战下的二次开发 （5）
  • [ ] 漏洞利用: 某开源报表 JDBC命令执行漏洞利用
  • [ ] 漏洞利用：某某锁代码执行漏洞实战注入内存马
  • [ ] 云安全: 云安全自建靶场答题记录
  • [ ] 红队开发: Behinder3-Beta11 实战下的二次开发 （4）
• 安全客-有思想的安全新媒体
  • [ ] 工信部：关于防范利用Confluence高危漏洞实施勒索攻击的风险提示
  • [ ] 北京数据基础制度先行区启动运行
  • [ ] APT组织 GAMAREDON 使用 USB 蠕虫 LITTERDRIFTER 攻击乌克兰
  • [ ] 以色列男子因提供黑客雇佣服务被判处 80 个月监禁
  • [ ] 博彩网站 DraftKings 68000 个账户被撞库，幕后之人竟为青少年
  • [ ] APT-29 黑客组织利用 WINRAR 0day漏洞CVE-2023-38831 攻击大使馆
  • [ ] RHYSIDA 勒索团伙正在拍卖大英图书馆数据
  • [ ] LockBit 勒索团伙攻击加拿大政府承包商
  • [ ] 全新发布｜《阿里云汽车行业场景化安全解决方案》
• LoRexxar's Blog
  • [ ] Joern In RealWorld (3) - 致远OA A8 SSRF2RCE
• Bug Bounty in InfoSec Write-ups on Medium
  • [ ] Budget Change: IDOR 1000$ Bug
  • [ ] #2 Different Burp Suite Tools — Guide for Burp Suite
  • [ ] CVE-2023–36025: An In-Depth Analysis of Circumventing Windows SmartScreen Security
  • [ ] Chaining CORS by Reflected XSS to Steal Sensitive Data
  • [ ] Crafting XSS (Cross-Site Scripting) payloads
• Microsoft Security Response Center
  • [ ] Introducing the Microsoft Defender Bounty Program
• Wallarm
  • [ ] Unpacking the Zimbra Cross-Site Scripting Vulnerability (CVE-2023-37580)
  • [ ] What Is Network Security Management?
• FreeBuf网络安全行业门户
  • [ ] FreeBuf早报 | 美国网安实验室重大数据泄露；勒索软件攻击加拿大政府
  • [ ] 印度雇佣黑客多年来一直瞄准美国、中国等国
  • [ ] 一万亿条记录，美国监视计划曝光
• 安全牛
  • [ ] 2024年网络访问控制技术应用的6个趋势
  • [ ] 报告节选 | 实现数据分类分级自动化的5大核心能力
• HackerNews
  • [ ] 以色列男子因提供黑客雇佣服务被判处 80 个月监禁
  • [ ] 博彩网站 DraftKings 68000 个账户被撞库，幕后之人竟为青少年
  • [ ] APT 29 黑客组织利用 WINRAR 0day 漏洞（CVE-2023-38831 ）攻击大使馆
  • [ ] LockBit 勒索团伙攻击加拿大政府承包商
  • [ ] LockBit 勒索软件组织制定新的赎金谈判指南
  • [ ] 印度雇佣黑客多年来一直瞄准美国、中国等国
  • [ ] 白宫秘密监视计划使警察能够访问数万亿条美国电话记录
  • [ ] 庞大的全球网络攻击背后的神秘雇佣黑客组织浮出水面
• 奇客Solidot–传递最新科技情报
  • [ ] 波音 787 飞机首次降落南极机场
  • [ ] 报告预测地球气温将比工业化前水平高出 2.9°C
  • [ ] Tim Sweeney 称腾讯并不控制 Epic
  • [ ] 高效固态电热泵有望改变空调
  • [ ] 美国司法部寻求对币安罚款逾 40 亿美元
  • [ ] 亚马逊提供生成式 AI 免费教程
  • [ ] Firefox 120 将支持新的隐私控制请求头 Sec-GPC
  • [ ] Nothing 公司的消息应用被发现是安全灾难
  • [ ] FreeBSD 14.0 释出
  • [ ] 因拒绝支付赎金勒索软件组织泄露波音 45GB 数据
  • [ ] X/Twitter 起诉 Media Matters
• 博客园 - 郑瀚Andrew
  • [ ] Apache Spark 认证绕过漏洞（CVE-2020-9480）研究 - 郑瀚Andrew
• 黑海洋 - WIKI
  • [ ] 云服务器优惠更新贴（阿里新老99R）
• 丁爸 情报分析师的工具箱
  • [ ] 【技巧】利用chatGPT工具快速阅读文章获取文章摘要
• 腾讯玄武实验室
  • [ ] 每日安全动态推送(11-21)
• 锦行科技
  • [ ] 创新赋能 | 锦行科技受邀参展2023中国创新创业成果交易会！
• 看雪学苑
  • [ ] SWPUCTF 2021 新生赛-老鼠走迷宫
  • [ ] 哪些密码最不安全？NordPass 公布2023年 Top 200常见密码
  • [ ] 本周更新：syscall fuzz原理分析 | 系统0day安全-Windows平台漏洞挖掘
• 代码卫士
  • [ ] 承包商遭攻击，加拿大政府员工敏感信息被暴露
  • [ ] 江森自控修复工业制冷产品中的严重漏洞
• 安全内参
  • [ ] 突破性试点！美国政府为私营关基设施提供共享网络安全服务
  • [ ] 勒索软件攻击导致加拿大政府发生大规模数据泄露
• M01N Team
  • [ ] GPTs在网络安全中的角色：基础能力和场景应用的探讨
• 信息安全国家工程研究中心
  • [ ] ​浅谈密码技术在电信运营商数字化转型中的应用
  • [ ] 2024年网络访问控制技术应用的6个趋势
• 三六零CERT
  • [ ] 安全日报（2023.11.21）
• Checkmarx.com
  • [ ] Checkmarx + Vulcan Cyber: Enabling Customers to Mitigate AI Vulnerabilities
• 斗象智能安全
  • [ ] Reactor Netty HTTP Server 目录遍历漏洞(CVE-2023-34062)
• 火绒安全
  • [ ] 关于火绒安全软件5.0下线“火绒剑”安全工具的通知
• 微步在线
  • [ ] 共护金融数字安全 微步入选“证券期货业网络和数据安全实验室安全合作伙伴”
• 字节跳动安全中心
  • [ ] 倒计时1天｜一起听听这场预测和分析
• OPPO安全应急响应中心
  • [ ] 2023年10月奖励公告
  • [ ] 【OSRC助力】议程与嘉宾公布！宁波沙龙，期待相见
• CNCERT国家工程研究中心
  • [ ] CNCERT国家工程研究中心安全资讯周报20231120期
  • [ ] 2024年高级威胁发展的9个预测
  • [ ] API是数据泄露的隐性原因
  • [ ] 雅马哈遭勒索攻击，泄露约37GB数据
• 国家互联网应急中心CNCERT
  • [ ] CNVD漏洞周报2023年第46期
  • [ ] 上周关注度较高的产品安全漏洞(20231113-20231119)
  • [ ] Microsoft发布2023年11月安全更新
• 极客公园
  • [ ] 超九成 OpenAI 员工签联名信，敦促 Altman 回归；理想年交付破 30 万；Cruise CEO 辞职 | 极客早知道
• 奇安盘古
  • [ ] 电诈及关联犯罪惩戒办法公开征求意见，奇安盘古：重拳严惩诈骗活动
• 嘶吼专业版
  • [ ] 预测2024年将会出现哪些高级威胁
  • [ ] 研究人员利用SSH服务器签名错误提取RSA密钥
• ZDDHUB
  • [ ] 选择要慎之又慎
• 程序师
  • [ ] 悬赏十几万元以用Rust重写Prettier
• 关键基础设施安全应急响应中心
  • [ ] 对人工智能背景下虚假信息治理路径的思考
  • [ ] Security Copilot开启全面集成！微软发布AI安全产品路线图
  • [ ] 庞大的全球网络攻击背后的神秘雇佣黑客组织浮出水面
• 深信服千里目安全技术中心
  • [ ] 【威胁预警】银狐最新样本引入BYOVD技术概述
  • [ ] 【高级持续威胁追踪】蔓灵花组织投向国产办公软件的目光与winrar漏洞之触
• 中国信息安全
  • [ ] 《中国信息安全》2023 年第 10 期目录
  • [ ] 梅宏院士：筑牢数字经济发展“三大基石”
  • [ ] 公安部：累计3.1万名缅北电诈犯罪嫌疑人移交我方
  • [ ] 前沿 | 全球人工智能发展步入治理轨道
  • [ ] 发布 | 中国信通院发布《信息通信行业防范治理电信网络诈骗白皮书（2023年）》
  • [ ] 评论 | 遏制网络戾气就要精准打击
  • [ ] 关注 | 新生儿信息遭泄露，一案双查！
• LoRexxar自留地
  • [ ] Joern In RealWorld (3) - 致远OA A8 SSRF2RCE
• 微步在线研究响应中心
  • [ ] 漏洞通告 | I Doc View在线文档预览系统远程代码执行漏洞
• 墨菲安全
  • [ ] 软件供应链危机：勒索潮涌，安全治理当务之急
• 小米安全中心
  • [ ] 议程与嘉宾公布！宁波沙龙，期待相见
• 卢昌海个人主页
  • [ ] 最新微博：2023 年 11 月 21 日
• 夜行人
  • [ ] 将基于 Scratch Link 的插件迁移到 Snap!
• 知足常乐-水星投资理财的基本意念
  • [ ] 喚醒
• KAIX.IN
  • [ ] 「拷打」咖啡师
• 张鑫旭-鑫空间-鑫生活
  • [ ] cube格式的LUT滤镜也叫ColorMapFilter在pixi中应用
• the5fire
  • [ ] No more authentication methods to try,Permission denied (publickey)
• usubeni fanstay
  • [ ] 浅浅介绍一下斯多葛派
• 数世咨询
  • [ ] 本地安全与云安全的差异
• 自由行
  • [ ] Linux 共享打印服务 CUPS 配合 惠普(HP)旧打印机
• 懒得勤快的博客_互联网分享精神
  • [ ] 亿图图示v13多语言学习版
  • [ ] Windows11经典开始菜单——StartAllBack(StartIsBack++) v3.7学习版
  • [ ] 文件对比工具IDM UltraCompare Pro 23.1.0.23学习版
  • [ ] 威力导演CyberLink PowerDirector 2024 Ultimate 22.0.2313多语言学习版
  • [ ] Burp Suite Professional Edition v2023.10.3.6 x64 Full Activated + All Addons - 最新和谐版本
• 游研社
  • [ ] 【白夜谈】透视肚脐与二游困境
  • [ ] 34岁的GameBoy，为什么至今魅力不减？
  • [ ] 市场踩踏、股市崩盘：CS2玩家正在经历“暴雷”
• 运维咖啡吧
  • [ ] 游记 | 南通，值得被认真探索
• 山月
  • [ ] 風挾着陽光來
• Conge
  • [ ] 折返点 2346 - 路跑遇到红绿灯
• 赫尔米娜及其他
  • [ ] 非典型秋招纪实
• Lei Mao's Log Book
  • [ ] 中国 Dota 的假赛选手
• Chancel's blog
  • [ ] 如何健康科学减脂？
• 如有乐享
  • [ ] 2023年黑色星期五和网络星期一主机类活动收集
• 张洪Heo
  • [ ] iOS17动态锁屏壁纸制作教程：使用视频转为实况照片后设置为锁屏
• jdhao's digital space
  • [ ] How to Download Files from Google Cloud Storage in the Databricks Workspace Notebook
  • [ ] Databricks Cli Usage

[Zonekoma]

hi