[每日信息流] 2024-08-14

[Tyaoo]

每日安全资讯（2024-08-14）

• Doonsec's feed
  • [ ] 中央网信办主任庄荣文：积极推动生成式人工智能发展和管理
  • [ ] IBM推出生成式AI网络安全助手
  • [ ] 济南房产网等25款App被通报
  • [ ] 推进大模型赋能网络安全
  • [ ] 金融巨头因勒索攻击损失近2亿元，超1600万用户数据泄露
  • [ ] 润申信息科技ERP CommentStandardHandler.ashx接口存在sql注入漏洞 附POC
  • [ ] 润申信息科技ERP ashx/DefaultHandler.ashx接口存在sql注入漏洞 附POC
  • [ ] 微软超高危漏洞“狂躁许可”来袭！360终端安全轻松“拿捏”
  • [ ] 基于Windows&Linux权限维持
  • [ ] 【HVV情报】2024-08-13
  • [ ] 【安全工具】SpringBoot-Scan
  • [ ] 小白学编程必看：年薪收入最高10种开发语言
  • [ ] 记一次商城站点渗透（针对指定站点渗透思路）
  • [ ] 中科院计算所 | NetGPT：网络流量的生成式预训练 Transfomer 模型
  • [ ] Apache OFBiz RCE：从CVE-2020-9496到最新CVE-2024-38856
  • [ ] Python数据三剑客
  • [ ] 超1600万用户数据泄露，金融巨头因勒索攻击损失近2亿元
  • [ ] 咸鱼溯源的小妙招
  • [ ] Hvv-day17威胁情报日记
  • [ ] 第十三课-系统学习代码审计：业务逻辑漏洞--URL跳转
  • [ ] 政企、军工事业单位即时通讯应对网络安全的挑战有哪些？
  • [ ] 率先获得“三项一级”！美亚柏科物联取证大师通过公安部典型物联网设备取证产品测评
  • [ ] 专家讲坛 | 从网络黄播到网络赌博的服务器分析及人员落地
  • [ ] 新课-linux文件系统存储与文件过滤安全开发视频教程更新到167节啦
  • [ ] 携手并进丨山石网科 & 紫光晓通，共筑安全新生态
  • [ ] 记录一次违规广告站点代码审计
  • [ ] 基于未授权的渗透测试技巧总结
  • [ ] 「漏洞复现」用友U8 Cloud BusinessRefAction SQL注入漏洞
  • [ ] 直播预告｜字节跳动5篇论文中选 ACL 2024 Oral，与多位研究员在线畅聊！
  • [ ] OpenAI「草莓」提前曝光？ChatGPT 版搜索引擎惊现神秘模型｜AGI 掘金资讯
  • [ ] 【漏洞预警】Microsoft Windows CLFS.sys拒绝服务漏洞（CVE-2024-6768）
  • [ ] SRC实战：指纹识别->代码执行
  • [ ] 多线程Web指纹识别工具
  • [ ] 2024年鼠标入门及选购推荐（含无线鼠标、游戏鼠标）
  • [ ] 登顶两大网络安全年度榜单大奖，赛博昆仑再添国际荣誉
  • [ ] PIP-INTEL: 一款集多功能于一身的OSINT开源情报与数据收集工具
  • [ ] Frp内网穿透工具详解：从工作原理到隐匿对抗
  • [ ] 渗透测试工具 - mitan
  • [ ] 特朗普与马斯克直播访谈突遭网络狙击，奇安信XLab独家披露攻击细节
  • [ ] 推进实战型网络安全人才培养，山西多所高校走访调研奇安信
  • [ ] 如何用一种SQL注入姿势在src斩获30w+赏金？
  • [ ] 某家用智能路由权限绕过
  • [ ] 8.13hvv情报
  • [ ] 知道创宇与北信源达成战略合作 携手共筑网络安全新防线
  • [ ] Apache Tomcat请求走私漏洞POC（CVE-2024-21733）
  • [ ] 警惕！GitHub项目暗藏挖矿后门，数台机器沦为牺牲品|【披露】
  • [ ] 湾Job | 蚂蚁国际、网商银行招聘安全专家
  • [ ] 协会动态 | 纳新启航，欢迎协会新成员加入！
  • [ ] 湾Snews | 研究人员发现Solarman和Deye太阳能系统中的漏洞
  • [ ] 湾Snews | 微软发现了OpenVPN中存在可能引发远程代码执行(RCE)和本地权限提升(LPE)的安全问题
  • [ ] 漏洞复现|杭州三汇网关debug存在远程代码执行漏洞
  • [ ] 工具：ip地址程序
  • [ ] 【0813】重保演习每日情报汇总
  • [ ] 单位敏感数据泄露，罪魁祸首竟然是食堂管理系统
  • [ ] DayDayMap推出两大热点测绘专题，深度解析最新网络事件
  • [ ] 专访非夕机器人刘歆轶 | 从「海员」到「安全负责人」，他是怎么做到的？
  • [ ] 7款好用的挖洞利器，每周能省10小时
  • [ ] FreeBSD 针对OpenSSH 高危漏洞发布紧急补丁
• SecWiki News
  • [ ] SecWiki News 2024-08-13 Review
• paper - Last paper
  • [ ] Tenda-FH1201多处命令注入漏洞分析和复现
• Dancho Danchev's Blog - Mind Streams of Information Security Knowledge
  • [ ] What is Nassef from Darkode Up To?
• Publications | Outflank
  • [ ] Will the real #GrimResource please stand up? – Abusing the MSC file format
• 奇安信攻防社区
  • [ ] 域内日志分析
• Files ≈ Packet Storm
  • [ ] Ubuntu Security Notice USN-6954-1
  • [ ] WordPress MapFig Studio 0.2.1 Cross Site Request Forgery / Cross Site Scripting
  • [ ] Debian Security Advisory 5743-2
  • [ ] Microsoft PlayReady Design Issue
  • [ ] Ubuntu Security Notice USN-6950-2
  • [ ] WordPress Profilepro 1.3 Cross Site Scripting
  • [ ] Debian Security Advisory 5747-1
  • [ ] WordPress Light Poll 1.0.0 Cross Site Request Forgery
  • [ ] Ubuntu Security Notice USN-6957-1
  • [ ] WordPress PVN Auth Popup 1.0.0 Cross Site Scripting
  • [ ] Ubuntu Security Notice USN-6956-1
  • [ ] Giftora 1.0 Cross Site Request Forgery
  • [ ] Gas Agency Management 2022 Shell Upload
  • [ ] Ubuntu Security Notice USN-6955-1
  • [ ] Farmacia Gama 1.0 Farmacia Gama 1.0 Cross Site Request Forgery
  • [ ] Employees Pay Slip PDF Generator System 1.0 Cross Site Request Forgery
  • [ ] Bakery Shop Management System 1.0 Cross Site Request Forgery
  • [ ] Red Hat Security Advisory 2024-5256-03
• InfoSec Write-ups - Medium
  • [ ] Mr. Robot
• HackerNoon
  • [ ] Google’s Contracts Reduce Investment And Innovation Among Market Participants
  • [ ] Google’s Contracts Harm Competition In The General Search Services Market
  • [ ] VALR CMO Ben Caselin Reveals How Digital Assets are Reshaping Finance in Unexpected Ways
  • [ ] Kelp DAO Introduces 'Gain Vault' Program with Integrated L2 Access
  • [ ] Internet Computer Protocol Enhances Bitcoin Functionality
  • [ ] The "Good Work" Theory
  • [ ] Flighty App Can Now Predict Flight Delays: Here’s How You Can Also Do It Using Machine Learning
  • [ ] Introducing Tableau+: The Ultimate Guide for Seamless Tableau Implementation
  • [ ] Microsoft and OpenAI Accused of Copyright Theft
  • [ ] OpenAI's Alleged Role in Copyright Infringement and Removal of Copyright Management Information
  • [ ] Giving Credit Where Credit Is Due: News Outlet Sues AI for Removing Copyright Information
  • [ ] How ChatGPT and Copilot’s Abridgments May Violate Copyright Laws
  • [ ] OpenAI’s Unauthorized Regurgitation of Copyright-Protected Works of Journalism
  • [ ] AI Eats Your Work... Literally: News Outlet Sues OpenAI Over Copyright Stripping
  • [ ] Journalism's Price Tag: Non-Profit Sues Microsoft and OpenAI Over Unauthorized Use of Content
  • [ ] Why New York Is the Chosen Venue for the CIR Lawsuit Against OpenAI
  • [ ] Is ChatGPT a Liar? Oldest Non-profit Newsroom Files Copyright Infringement Lawsuit Against OpenAI
  • [ ] The Center for Investigative Reporting Claims OpenAI Exploited Its Work Without Permission
  • [ ] Center for Investigative Reporting Sues OpenAI in New York Federal Court
  • [ ] Upgrading From Rails 7.1 to Rails 7.2: A Step-by-Step Guide for Enhancing Your Application
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • [ ] XCon2024议题-平行切面：可对抗、原生化的安全基础设施建设实践
• 安全客-有思想的安全新媒体
  • [ ] 什么？IL2CPP APP分析这一篇就够啦！
  • [ ] 微软发现 OpenVPN 漏洞，可通过连锁实现 RCE 和 LPE
  • [ ] 一名攻击者窃取了与亚利桑那州大学有关联的超过20万人的个人数据
  • [ ] FreeBSD 修复了 OpenSSH 中的一个严重漏洞（CVE-2024-7589）
  • [ ] 未修补的 MS Office 漏洞可能会将 NTLM 哈希泄露给攻击者 （CVE-2024-38200）
  • [ ] 网络钓鱼攻击如何快速适应以利用当前事件
  • [ ] Chrome 和 Edge 浏览器用户受恶意扩展程序困扰，无法轻易删除
  • [ ] CrowdStrike 试图与网络安全行业修补关系
  • [ ] 常见的与业务相关的网络钓鱼诈骗
  • [ ] Common Log File System（CLFS）驱动程序漏洞 可能导致 Windows 10、11 系统也崩溃
  • [ ] ISC.AI 2024：三城联动，打造“安全+AI”新高地
• GuidePoint Security
  • [ ] Dispelling Continuous Threat Exposure Management (CTEM) Myths
• Security Boulevard
  • [ ] Transform Your MSP’s Financial Future
  • [ ] FBI Disrupts Operations of the Dispossessor Ransomware Group
  • [ ] USENIX Security ’23 – One Size Does Not Fit All: Uncovering and Exploiting Cross Platform Discrepant APIs in WeChat
  • [ ] SBOMs Critical to Software Supply Chain Security
  • [ ] Gartner® Insights: Navigating the Evolving API Protection Market and Taking Action
  • [ ] WTH? DPRK WFH Ransomware Redux: 3rd Person Charged
  • [ ] Randall Munroe’s XKCD ‘Meteor Shower PSA’
  • [ ] Biden-Harris Campaign, Trump Operative Stone Also Target of Hackers
  • [ ] 4 Executive Travel Vulnerabilities You May be Overlooking
  • [ ] The Post-Quantum Cryptography Algorithms are finalized! Now what?
• darkreading
  • [ ] Gold Mining Company Struck by Ransomware Attack
  • [ ] Microsoft Discloses 10 Zero-Day Bugs in Patch Tuesday Update
  • [ ] NIST Finalizes Post-Quantum Encryption Standards
  • [ ] Cybercriminal Duo Attracts FBI Notice by Spending Big & Living Large
  • [ ] Microsoft Azure AI Health Bot Infected With Critical Vulnerabilities
  • [ ] APT41 Spinoff Expands Chinese Actor's Scope Beyond Asia
  • [ ] FBI Shuts Down Dozens of Radar/Dispossessor Ransomware Servers
  • [ ] The Changing Expectations for Developers in an AI-Coding Future
  • [ ] DARPA Aims to Ditch C Code, Move to Rust
• Tenable Blog
  • [ ] Microsoft’s August 2024 Patch Tuesday Addresses 88 CVEs
  • [ ] Compromising Microsoft's AI Healthcare Chatbot Service
• Reusable Security
  • [ ] CMIYC 2024: Striphash Challenge
• FreeBuf网络安全行业门户
  • [ ] 挖了这么久才发现，漏洞挖掘可以更简单
  • [ ] FreeBuf早报 | 网络钓鱼活动冒充乌克兰国家安全局；特朗普竞选团队在大选期间被黑
  • [ ] 新型钓鱼活动传播PureHVNC等恶意软件，瞄准敏感数据
  • [ ] FreeBuf公开课上新啦 | 限时特惠！9.9元解锁线下演讲精彩实录
  • [ ] FreeBSD 针对OpenSSH 高危漏洞发布紧急补丁
• 奇客Solidot–传递最新科技情报
  • [ ] 航迹云可能加重全球暖化
  • [ ] NASA 调查显示波音阻碍了美国重返月球的计划
  • [ ] 银河系也许不会与仙女座星系相撞
  • [ ] 中国科学家发现西方古典乐能对大脑产生积极影响
  • [ ] Web 版苹果地图支持 Firefox
  • [ ] Firefox 移植到 Haiku
  • [ ] 抑制出于享受的进食
  • [ ] DDoSecrets 联合创始人是丝绸之路 2.0 的管理员
  • [ ] 如果不给佣金苹果威胁移除 Patreon
  • [ ] 微软应用商店将于 11 月下架 Paint 3D
  • [ ] 印度计划要求网红登记注册
• 博客园 - 郑瀚Andrew
  • [ ] macOS App开发认证、分发认证教程 - 郑瀚Andrew
• HackerNews
  • [ ] 俄罗斯封锁 Signal 通讯应用，当局加强信息管控
  • [ ] FBI 捣毁 Radar 勒索软件团伙
  • [ ] 新型钓鱼活动传播 PureHVNC等恶意软件，瞄准敏感数据
• Twitter @James Kettle
  • [ ] RT Amin Nasiri: I have added some features to get time of the responses in nano seconds on h2spacex library and also enhanced Single Packet Attack met...
• obaby@mars
  • [ ] 漏风的小棉袄
• 奇安信威胁情报中心
  • [ ] 摩诃草（APT-Q-36）Spyder 下载器新变种及后续组件分析
  • [ ] 近期值得关注的IOC（2024-08-13）
  • [ ] 【8月12日获奖榜】以下网络安全专家已免费获赠阿瑞斯武器库批量查询工具
• 雷神众测
  • [ ] 中秋福利｜三重奖励欢度中秋。
• 安全内参
  • [ ] 金融巨头因勒索攻击损失近2亿元，超1600万用户数据泄露
  • [ ] 美国拟立法推动联邦政府网络安全漏洞全面消减工程
• 信安之路
  • [ ] 文库体系重大更新
• 知道创宇404实验室
  • [ ] 原创 Paper | Tenda-FH1201 多处命令注入漏洞分析和复现
• 看雪学苑
  • [ ] 勇者无畏，智者无惧！看雪·2024 KCTF 大赛【攻击篇规则】发布
  • [ ] 移植 Youpk 到 Aosp10
  • [ ] 密码可被窃取，1Password 用户需立即更新以修复重大安全漏洞
  • [ ] 最新！0day windows 课程更新5节
• 虎符智库
  • [ ] 《报告》：我国软件供应链安全问题未得到根本性改善，顶层设计亟待加强
• 关键基础设施安全应急响应中心
  • [ ] 加快制定促进人工智能发展为主的法律
  • [ ] 特朗普竞选团队在大选期间被黑，部分敏感数据外泄
  • [ ] 微软披露Office最新零日漏洞，可能导致数据泄露
• KCon 黑客大会
  • [ ] 演讲议题巡展 | CodeQL Java Optimisation
  • [ ] 【高端培训招募】KCon大会培训日，正式回归啦！
• 青藤云安全
  • [ ] 【大咖说】第5期|国家体彩中心张宁带你走进体彩第三代核心系统......
• 中国信息安全
  • [ ] ISC.AI 2024：实战人才培养的崭新篇章
  • [ ] 庄荣文：深化网信领域改革 以网信事业高质量发展助力中国式现代化
  • [ ] 解读 | 强化个人身份信息和隐私保护，构建国家网络身份认证公共服务能力
  • [ ] 前沿 | 人工智能监管立法趋势前瞻
  • [ ] 评论 | 加强网络环境治理 规制网络暴力行为
  • [ ] 观点 | 筑牢数据安全堤坝
  • [ ] 直播预告 | 关基安全保护攻防实录 Vol.16
• 网安杂谈
  • [ ] 【工具】介绍一款数据在线提取利器：小C浏览器
• 安全学术圈
  • [ ] 中科院计算所 | NetGPT：网络流量的生成式预训练 Transfomer 模型
• 代码卫士
  • [ ] 在线阅读版：《2024中国软件供应链安全分析报告》全文
• 情报分析师
  • [ ] 以色列士兵泄露绝密军事基地数据及风险分析
  • [ ] 开源情报信息，一网打尽！
• 极客公园
  • [ ] Midjourney 也得「站着敬酒」，AI 图片生成新王 Flux 怎么这么强？
  • [ ] 马斯克连线特朗普，遭网络攻击迟迟未开始；传微信将删除 3 天未接收消息；传董宇辉至今总薪酬约 6 亿元 | 极客早知道
• 信息安全国家工程研究中心
  • [ ] 搭建国家级创新平台，信息安全共性技术国家工程研究中心中移杭州分中心揭牌成立！
• 火绒安全
  • [ ] 后门病毒伪装PDF文档，利用钓鱼邮件实现远控
• 补天平台
  • [ ] 中秋第二趴 | 新人福利+老带新福利上线！
  • [ ] 中秋第一趴 | 公益全体活动+专属SRC奖励升级！
• 国家互联网应急中心CNCERT
  • [ ] CNVD漏洞周报2024年第32期
  • [ ] 上周关注度较高的产品安全漏洞(20240805-20240811)
  • [ ] 关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告
  • [ ] 亿赛通公司发布电子文档安全管理系统产品补丁更新
• CNCERT国家工程研究中心
  • [ ] 基于改进 EfficientNet 的电力资产信息数据流量异常检测的应用
  • [ ] 扫地机器人变身间谍！扫地机和割草机爆出严重安全漏洞
  • [ ] 自 2018 年以来，Windows 智能应用控制和 SmartScreen 绕过技术一直存在漏洞
• 山石网科安全技术研究院
  • [ ] 2024年第四届山石CTF招新赛WP CRYPTO&MISC&PWN篇
• 极道
  • [ ] Pandas 3 将强制使用写时复制来改善内存和性能
  • [ ] 面试失败：8年Java从未使用过流行框架
  • [ ] 科学家终于确定了麸质不耐受原因
  • [ ] 经济越不平等，道德绑架越强？
  • [ ] 8月上旬10篇Java工程文摘
• TecHug
  • [ ] 【程序员搞笑图片】数据类型简明指导
• Beacon Tower Lab
  • [ ] 【0813】重保演习每日情报汇总
• est の 输入输出
  • [ ] 大清卷王 和 骑士
• 硕鼠的博客站
  • [ ] 国务院新意见解析：教培行业重生之路。从双减到多元化教育：教培行业如何在政策变化中找到新出路？
• 云风的 BLOG
  • [ ] 基地建设（工厂）类游戏的玩家体验
• 鸟窝
  • [ ] 四种字符串和bytes互相转换方式的性能比较
• 维基萌
  • [ ] 太可怕了，今天更新完签证顺带更新了银行的签证信息，其中有一步骤是用银行APP通过手机NFC读取签证信...
• 伪斜杠青年
  • [ ] Git submodule 设置默认分支
• 61’s life
  • [ ] 20240813
• 迷途小书童的Note
  • [ ] 开源大模型套壳方案GeekAI
  • [ ] 一款高质量TTS开源库
• CHEGVA
  • [ ] Linux LVM 逻辑卷管理和使用
• 游研社
  • [ ] 卖了130万份，发售快一年的《心灵杀手2》，依然还没回本
  • [ ] 35岁的“小孩”，拿到了电竞世界杯《街霸6》冠军
  • [ ] 世界第一的AI主播，入驻B站却水土不服
• 张小凯的博客
  • [ ] 两分钟逐字稿
  • [ ] 两分钟教案
• • [ ] 老娘与海
• 王福强的个人博客：一个架构士的思考与沉淀
  • [ ] 掏空能量的本质
• 喵二の小博客
  • [ ] CatWrt v24.9 AMD64(x86_64) 全新工具箱稳定版
• 网安寻路人
  • [ ] OECD对数据治理相关工作的简单梳理
• 葉開 • 時光記
  • [ ] 一段追忆与执念的旅程
• 竹林里有冰的博客
  • [ ] 自建图床小记二——使用 Workers 为 R2 构建 Restful API
• Bing's Blog
  • [ ] 轻量级参数解析库-tiny_cmdline