[每日信息流] 2024-08-17

[Tyaoo]

每日安全资讯（2024-08-17）

• SecWiki News
  • [ ] SecWiki News 2024-08-16 Review
• 奇安信攻防社区
  • [ ] 保姆级命令执行总结
  • [ ] CorCTF 2024 Rev DigestMe
• 离别歌
  • [ ] 如何巧妙构建“LDAPS”服务器利用JNDI注入
• 先知安全技术社区
  • [ ] DIR-820 CVE-2022-26258漏洞复现
  • [ ] 量大管饱的Fscan源码详细分析
• paper - Last paper
  • [ ] 绕过 TracerPID 检测并 Hook 获取数据
• Doonsec's feed
  • [ ] 关于发布政务信息系统网络安全评估报告模板的通知
  • [ ] 每周安全速递³⁰⁶|Gafgyt僵尸网络新变种通过弱SSH密码攻击GPU进行加密货币挖矿
  • [ ] 仅剩1天｜KCon大会高端培训招募，抓住最后的机会！
  • [ ] 玩一玩2048游戏，感知指数的力量 - 国内首个面向儿童的 Linux 系统盘
  • [ ] “豆包大模型基金”入选结果公布，23位学者达成合作
  • [ ] 【火热报名中】掘金AI Talk沙龙-深圳站《AI Agent 技术突破和应用实践》等你来！
  • [ ] 笑死！马斯克成 Grok2 最大受害者，恶搞图满天飞｜AGI 掘金资讯
  • [ ] 2024中国AI大模型场景探索及应用报告PPT
  • [ ] CCRC-PIPP个人信息保护专业人员
  • [ ] 碎碎念
  • [ ] 高薪招聘 | 南京代码审计值守
  • [ ] B站面向1-3-5-10的应急响应中心建设
  • [ ] IDA 技巧(44) HEX 加载器
  • [ ] 快排CMS1.2文件上传漏洞
  • [ ] 直播预告 | \"好City\"的软件供应链安全WORKSHOP
  • [ ] 被盗14亿账号信息？腾讯紧急宣布！
  • [ ] docker 详细教程（通俗易懂，带有应用示例）
  • [ ] 一种有趣的权限维持的方式
  • [ ] 美国30 亿人国家公共数据泄露事件内幕
  • [ ] 传奇威胁行为者IntelBroker晋升BreachForums管理员
  • [ ] 俄罗斯人出售 30 万份被盗凭证，被美国判刑入狱 40 个月
  • [ ] 新型 ValleyRAT 恶意软件针对中国 Windows 用户发起多阶段攻击
  • [ ] 苹果刀枪不入的神话被黑客摧毁
  • [ ] 专家表示:是时候停止将威胁团体视为超级反派了
  • [ ] Flatpak 中发现严重漏洞：CVE-2024-42472 (CVSS 10) 导致文件暴露在沙盒之外
  • [ ] 苹果打破常规：iPhone NFC 向第三方支付开放
  • [ ] 每周勒索威胁摘要
  • [ ] 网络空间部队成立4个月处罚多个网安项目
  • [ ] 被黑客撕票的奶牛
  • [ ] 扫地机被曝成偷窥工具！黑客可远程监视主人？知名品牌回应
  • [ ] 威胁猎人发布《2024上半年度海外电商平台风险研究报告》
  • [ ] BypassUAC姿势一|基于白名单注册表劫持BypassUAC（带脚本和编译程序）
  • [ ] 源鉴SCA4.6重磅发布 | 更智慧的引擎，情报预警与同源分析大升级！
  • [ ] 【投票】信息安全专业方向
  • [ ] 解读《数据安全技术 数据接口安全风险监测方法》（征求意见稿）
  • [ ] 奇安信：设备中标单价一览表，实时动态更新！内附详细产品清单！
  • [ ] 查找网站真实 IP 的方法
  • [ ] 【情报报告】越南政治动荡的经济影响
  • [ ] 匠心育人丨山石网科入选教育部“第四期供需对接就业育人项目”
  • [ ] 《从0-1开始学免杀》系列第一节-非卖课！！！
  • [ ] EDUSRC-邀请码-限时送！！！
  • [ ] 【安全/科技】互联网情报资讯08.16
  • [ ] 据称 EduSports 存在漏洞，泄露了 70K 行数据
  • [ ] 龙腾CMS存在远程文件写入漏洞(RCE)
  • [ ] 使用重定向器安全地混淆命令和控制 (C2) 服务器 [教程]
  • [ ] CVE-2024-38213：Copy2Pwn 漏洞可规避 Windows Web 保护
  • [ ] SCCMSecrets.py 旨在利用SCCM策略分发进行凭据收集、初始访问和横向移动。
  • [ ] 大疆招聘安全工程师
  • [ ] 2024网安攻防知识库
  • [ ] 新的ValleyRAT恶意软件在多阶段攻击中针对中国Windows用户
  • [ ] 【2024-08-16】每日安全资讯
  • [ ] 一文带你了解10大DNS攻击类型，收藏！
  • [ ] 第十七届全国大学生信息安全竞赛作品赛决赛在西北工业大学举办
  • [ ] 内存不够用的请进
  • [ ] 2023腾讯游戏安全PC决赛复现
  • [ ] AI与区块链：顾荣辉教授在区块链未来主义者大会上探讨技术融合的未来
  • [ ] 日本领导层更迭：五位可能的继任者预测分析
  • [ ] 震惊！这个团队又做了一件惊天大事！ | 文末抽奖
  • [ ] HVV必备！这些必修实战课一定要学
  • [ ] 传黑客手握14亿腾讯用户账号信息 腾讯回应：不实
  • [ ] 微软官方安全补丁再现大规模“蓝屏事件”
  • [ ] 自行车无线变速器曝出漏洞，黑客可操纵比赛结果
  • [ ] Out特了！你还没有加入这个信安交流群？
  • [ ] FlashSearch：资产测绘平台 ALL IN ONE
  • [ ] 【漏洞复现】某时空社会化商业ERP系统 user/online 身份认证绕过漏洞
  • [ ] 【情报实战】FBI蜜罐诱捕试图为苏莱曼尼报仇的特工
  • [ ] 重保战报20240816｜冒充银行工作人员的钓鱼方式增多
  • [ ] 为什么IP地址显示中国
  • [ ] 打击黑灰产电话卡交易，元芳在行动！
  • [ ] 骑手制作外挂软件抢单，自产自销卖了17万余元；GitHub全球宕机，微软Copilot同时瘫痪
  • [ ] 私自用6000万用户数据训练大模型，马斯克面临大规模GDPR诉讼
  • [ ] 【总结】设备漏洞挖掘思路
  • [ ] Linux应急响应检查脚本单机终极版
  • [ ] 【HW-day】某某康达vpn list_base_config 远程命令执行漏洞【附poc】
  • [ ] 真的，这届网安人，素质有待提升。
  • [ ] 关于蜂蜜、安全类证书、学历提升
  • [ ] 【漏洞复现】某平台-searchinfo-sql注入漏洞
  • [ ] 一组与RansomHub操作相关的团伙使用EDR杀手工具EDRKillShifter
  • [ ] Google宣布破坏了由伊朗相关APT42组织实施的黑客活动
  • [ ] 黑暗巴斯塔勒ansomware团伙与SystemBC恶意软件_campaign有关
  • [ ] 网络工程师如何利用Python自动Telnet到N个路由器并执行配置？
  • [ ] exploit_db漏洞复现&分析1_CVE-2024-40110
  • [ ] 守护数据安全，筑牢政务外网防线丨安恒信息违规外联检测方案全面升级！
  • [ ] 万亿农商行招聘信息安全技术岗
  • [ ] 56篇技战法
  • [ ] GitHub 遭遇全球宕机，Copilot 也瘫痪了！开发者：今天可以光明正大摸鱼了
  • [ ] 数据资产入表：是否应该征税？怎么征
  • [ ] 《信息技术 增强现实 软件构件接口》（GB/T 44247-2024）将于2025年2月1日起正式实施。
  • [ ] 记一次比较顺利的hvv
  • [ ] 密码安全应用性评估工具(by EDI@shenqige)
  • [ ] 微软2024年8月发布补丁，解决88个CVE漏洞问题
  • [ ] 网安原创文章推荐【2024/8/15】
  • [ ] 被ddos的第三天，分享一些防护方法
  • [ ] 免杀系列之反沙箱【BypassSandBox】
  • [ ] 与俄罗斯有关的黑客攻击东欧非政府组织和媒体
  • [ ] 伊朗中央银行（CBI）和其他几家银行遭受重大网络攻击，造成业务混乱
  • [ ] 2024 年上半年勒索软件团伙获利逾 4.5 亿美元
  • [ ] 微软AI医疗机器人发现严重漏洞，可能泄露隐私
  • [ ] 揭露APT28组织的新型网络钓鱼攻击活动——每周威胁情报动态第188期（08.09-08.15）
  • [ ] 【渗透利器】如棠安全红队渗透集成工具箱+武器库
  • [ ] 《免杀从0到1：玩转防病毒软件》课程上线了！想学免杀的都来看看吧。
  • [ ] 实现“武器化”估计不远了...
  • [ ] 公司裁了几个老员工，我才发现：所有的竞争到最后都是人格的竞争
  • [ ] 主机安全软件，自研还是外购？
  • [ ] 微信办公【泄密】的四个高风险环节
  • [ ] 【HVV】情报推送_0816
  • [ ] 巴黎奥运会 | 期间共发生超140起【网络攻击】事件
  • [ ] 盘点网络安全行业的中层管理，无非就是管事，管人
  • [ ] 第一届陇剑杯-线上赛复盘-writeup（2）
  • [ ] 更优雅的nignx内存马后门
  • [ ] 向「新」而行！一图看懂天融信2024年半年度报告→
  • [ ] 自动解密被加密请求&响应插件
  • [ ] 渗透测试工具 - mitan
  • [ ] 研究和分析android系统源码的手法
  • [ ] .NET 零基础安全入门必备学习社区
  • [ ] .NET 一款反序列化注入天蝎内存马的工具
  • [ ] 2024hvv | 26套.NET系统漏洞威胁情报(08.16更新)
  • [ ] u200bHvv 日记 威胁情报 8.15 Windows TCPIP 远程执行代码漏洞(CVE-2024-38063)
  • [ ] 论文一直投不中？保姆级SCI全程投稿发表服务来了！润色、选刊、投稿、返修，直至中刊！
  • [ ] 将手机、平板作为电脑的第二屏幕
  • [ ] Spacedrive：一款开源的跨平台文件管理器，不依赖云服务也能跨设备同步数据！
  • [ ] 一篇简单的Git速查手册，建议收藏
  • [ ] miscan！简单好用的漏洞管理工具
  • [ ] Windows本地提权漏洞 CVE-2024-21338
  • [ ] 今天不日站，打打EDR 第 1 部分
  • [ ] 【漏洞复现】Web user login存在RCE漏洞
  • [ ] 存储桶OSS遍历漏洞利用工具
  • [ ] Linux 与 Windows 共享文件：跨平台协作无阻碍
  • [ ] 2024微信小程序桌面端Burp抓包-保证小白也能学会
  • [ ] 企业src门户站点？看我如何直接打出cookie！
  • [ ] 实战攻防&&实战渗透
  • [ ] 区域医疗中心安全防护思路：从基础防护体系到专项需求应对
  • [ ] Torchwood攻防小组招新啦!!!
  • [ ] 在招聘中经常被提及ITIL®证书有什么用呢？
  • [ ] 现在报名ISO/IEC 27001 Professional送3000积分|积分任意换豪礼 （信息安全实践课程）
  • [ ] 哪些企业要做通保？不做有什么后果？
  • [ ] 流量清洗设备有什么用？
  • [ ] 漏洞预警 | Zabbix代码执行漏洞
  • [ ] 漏洞预警 | PostgreSQL竞争条件漏洞
  • [ ] 漏洞预警 | 亿赛通电子文档安全管理系统反序列化漏洞
  • [ ] 工具 | WeblogicScan
  • [ ] 排查线上问题常用的几个Linux命令
  • [ ] 攻防实战中信息收集溯源案例分享
  • [ ] 印度、巴基斯坦、印度尼西亚等国黑客行动主义组织崛起与衰落
  • [ ] 电子数据取证之隐私密码
  • [ ] 渗透测试工具
  • [ ] 网络安全宣传周：《网络安全审查办法》解读
  • [ ] 深圳市打造人工智能先锋城市的若干措施（征求意见稿）
  • [ ] 2024年深圳市工业和信息化局新能源汽车和智能网联汽车产业高质量发展专项扶持计划项目申报指南
  • [ ] 自动化证书管理规范
  • [ ] 基于 SM2 密码算法的协同签名技术规范
  • [ ] GM∕T 0020-2023 证书应用综合服务接口规范
  • [ ] HVV 社工钓鱼攻击
  • [ ] 分享的图片、视频、链接
  • [ ] 入侵欧洲航天局ESA在轨卫星OPS-SAT攻击演示分析（CYSAT 2023 ）
  • [ ] 美太空军进行重塑 迎接新时代的竞争
  • [ ] BaseCTF新生赛期间，2024大型社死现场，机器人”崩了“
  • [ ] 【漏洞复现】Nacos服务漏洞汇总
  • [ ] 现代艺术：5大流派颠覆你的审美！
  • [ ] 重要信息系统安全能力建设与实践——电网安全保护实践
  • [ ] 208万元！数据中心防火墙采购项目
  • [ ] 筑牢铁路关基防护，强化铁路供电SCADA系统网络安全建设
  • [ ] 黑客入侵系统：我如何击败管理员控制中的订阅限制
  • [ ] 快速搭建个人博客，1Panel让Halo博客部署变得如此简单
  • [ ] 软测 | 第三方软件测试如何收费
  • [ ] 【资源推荐】收集所有命令执行技巧的靶场（更新中） | 本文附一些网络安全学习资源
  • [ ] 美SEC因WhatsApp相关调查对26家金融机构开3.93亿美元罚单
  • [ ] 伊朗遭遇大规模网络攻击 导致银行系统大面积瘫痪
  • [ ] “某些敏感数据”未经授权访问T-Mobile公司被罚6000万美元
  • [ ] 东谷理工学院(EVIT)据泄露影响20万人
  • [ ] 一文了解ld_preload库文件劫持
  • [ ] linux清除了文件没有释放空间
  • [ ] 【最新免杀手法】针对PE文件的分离免杀对抗工具
  • [ ] 从网络配置文件中提取PEAP凭据
  • [ ] EDR“杀手”成为勒索软件团伙的新宠
  • [ ] 5th域安全微讯早报【20240816】197期
  • [ ] 一句话让AI帮你做UI测试，多模态测试智能体AUITestAgent来了
  • [ ] 使用assert函数进行单元测试
  • [ ] 软件测试技术之FCT功能测试介绍
  • [ ] SonicWallSMA100将XSS存储到RCE
  • [ ] 逆行人生，这些程序员失业后，都去送外卖！
  • [ ] 解决Markdown图床问题
  • [ ] 分享图片
  • [ ] 某迪汽车品牌小程序逆向之路
  • [ ] 生活-人生如棋，落子无悔
  • [ ] 【0day】方天云ERP系统GeLink存在SQL注入导致RCE漏洞
  • [ ] 第二十四天 -- 反序列化漏洞与vulhub靶场搭建
  • [ ] 2024年网络威胁概览（22）| 实施网络复原力战略：综合指南
  • [ ] 抓包神器 -- BurpSuite汉化版（V2024.7）
  • [ ] 验证码自动识别插件captcha适配新版Burpsuite|Burpsuite插件
• SpiderLabs Blog
  • [ ] Deep Dive and Simulation of a MariaDB RCE Attack: CVE-2021-27928
• 安全客-有思想的安全新媒体
  • [ ] 伊朗的“Charming Kitten”黑客组织针对美国大选和以色列军事目标展开行动
  • [ ] SolarWinds 针对 Web Help Desk 软件中的重大漏洞发布补丁程序
  • [ ] 微软 Entra ID 身份环境中的凭证验证流程存在漏洞
  • [ ] DARPA，ARPA-H向7名AIxCC半决赛选手奖励1400万美元
  • [ ] RansomHub 集团在最新网络攻击中部署了新的 EDR 杀毒工具
  • [ ] Black Basta 勒索软件团伙与 SystemBC 恶意软件活动有关
  • [ ] GitHub漏洞'ArtiPACKED'使仓库面临潜在的控制权接管风险
  • [ ] 新的Gafgyt僵尸网络变种针对弱SSH密码进行GPU加密货币挖矿
  • [ ] 网络犯罪分子利用假冒的巴黎奥运会域名进行犯罪活动
  • [ ] Gartner最新报告！360“明星产品”搭载安全大模型战力领跑市场
• Security Boulevard
  • [ ] TEST
  • [ ] North Korean cyber attacks: How to educate your team on this new scam trend
  • [ ] USENIX Security ’23 – Reversing, Breaking, and Fixing the French Legislative Election E-Voting Protocol
  • [ ] Assura, Inc Makes the Inc. 5000 Again for the 4th Year; Coming in at No. 2594!!
  • [ ] Lawmakers Ask for Probe of Chinese Router Maker TP-Link
  • [ ] Why Training is Critical to Implementing Cisco HyperShield
  • [ ] Unveiling Top API Vulnerabilities and Emerging Trends: Introducing the Wallarm Q2 2024 API ThreatStats™ Report
  • [ ] The Biggest Lesson From Crowdstrike’s Update Malfunction
  • [ ] Ransomware Surge Exploits Cybersecurity Gaps Caused by M&A
  • [ ] Randall Munroe’s XKCD ‘Helium Synthesis’
• Files ≈ Packet Storm
  • [ ] Ubuntu Security Notice USN-6964-1
  • [ ] WordPress Shield Security 20.0.5 Cross Site Scripting
  • [ ] Ubuntu Security Notice USN-6963-1
  • [ ] Build Your Own Botnet 2.0.0 Remote Code Execution
  • [ ] Red Hat Security Advisory 2024-5482-03
  • [ ] Red Hat Security Advisory 2024-5481-03
  • [ ] Ubuntu Security Notice USN-6962-1
  • [ ] Insurance 1.2 Insecure Settings
  • [ ] Red Hat Security Advisory 2024-5479-03
  • [ ] Red Hat Security Advisory 2024-5453-03
  • [ ] Human Resource Management System 2024 1.0 SQL Injection
  • [ ] Ubuntu Security Notice USN-6909-3
  • [ ] Hotel Management System 1.0 SQL Injection
  • [ ] Red Hat Security Advisory 2024-5363-03
  • [ ] Red Hat Security Advisory 2024-5334-03
  • [ ] Red Hat Security Advisory 2024-5322-03
  • [ ] Hotel Booking System 1.0 Shell Upload
  • [ ] Home Owners Collection Management System 1.0 Insecure Settings
  • [ ] Red Hat Security Advisory 2024-5279-03
  • [ ] Red Hat Security Advisory 2024-5231-03
  • [ ] Red Hat Security Advisory 2024-5160-03
  • [ ] Giftora 1.0 Cross Site Scripting
  • [ ] Bhojon Restaurant Management System 3.0 Insecure Direct Object Reference
• Trustwave Blog
  • [ ] When Patching Goes Wrong: Lessons Learned from The CrowdStrike Incident
• Tenable Blog
  • [ ] Cybersecurity Snapshot: First Quantum-resistant Algorithms Ready for Use, While New AI Risks’ Database Is Unveiled
• InfoSec Write-ups - Medium
  • [ ] Forced SSO Session Fixation
• HackerNoon
  • [ ] Why Training Is Critical To Implementing Cisco HyperShield
  • [ ] Introducing LFG!: Your All-in-One Web3 Edutainment Super App
  • [ ] Why Talk About Digital Habits?
  • [ ] The Surprising Lessons I've Learned as a Tech Lead
  • [ ] A Biosignature Based on Modeling Panspermia and Terraformation: Appendix
  • [ ] Code and the Art of Motorcycle Maintenance: Typical Rookie Faults
  • [ ] A Biosignature Based on Modeling Panspermia and Terraformation: References
  • [ ] A Biosignature Based on Modeling Panspermia and Terraformation: Summary and Discussion
  • [ ] Can Account Abstraction Solve Crypto's UX Challenge?
  • [ ] Exploring ERC-5173 (nFR Future Rewards Contract) With Untrading CTO And Co-Founder Yale ReiSoleil Jr
  • [ ] The Noonification: 10 Methods to Build Your Telegram Crypto Community (8/16/2024)
  • [ ] This Nifty Productivity App Called Aide is My Own Personal Mac Assistant
  • [ ] A Biosignature Based on Modeling Panspermia and Terraformation: Identification
  • [ ] Confiction Labs Introduces Proof Of Exposure, a New NFT Allowlist Verification System
  • [ ] A Biosignature Based on Modeling Panspermia and Terraformation: Correlation
  • [ ] Your Architecture Cheat Sheet to API Design Styles
  • [ ] Two Easy Ways to Fast Track WordPress cPanel Installation
  • [ ] Hookdeck CLI: a Free Ngrok Alternative for Async Web Dev
  • [ ] The 3 Main Reasons Manufacturers and Distributors Should Use Data Integration Tools
  • [ ] A Biosignature Based on Modeling Panspermia and Terraformation: Identifying Terraformed Planets
• 美团技术团队
  • [ ] 信息流广告预估技术在美团外卖的实践
• darkreading
  • [ ] Iran Reportedly Grapples With Major Cyberattack on Banking Systems
  • [ ] Are 2024 US Political Campaigns Prepared for the Coming Cyber Threats?
  • [ ] Thousands of Oracle NetSuite E-Commerce Sites Expose Sensitive Customer Data
  • [ ] RansomHub Rolls Out Brand-New, EDR-Killing BYOVD Binary
  • [ ] CISA, FBI Assure American Voters of Cyber-Safe Electoral Process
  • [ ] Why Are Organizations Losing the Ransomware Battle?
• Think Love Share
  • [ ] Spip Preauth RCE 2024: Part 1, The Feather
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • [ ] 天融信2024年中报：云计算业务同比增长35.80%，抢占后 VMware 时代制高点
  • [ ] 天融信：信创赛道彰显行业领军地位，2024年上半年信创收入同比增长22.99%
  • [ ] 天融信2024半年报：云安全同比增长51.52%，携手华为云开展公有云深度合作
  • [ ] 天融信公布半年报：上半年净利润同比增长近3%
  • [ ] ITRC 调查显示：数据泄露受害者数量显著增加
• Wallarm
  • [ ] Unveiling Top API Vulnerabilities and Emerging Trends: Introducing the Wallarm Q2 2024 API ThreatStats™ Report
• Bug Bounty in InfoSec Write-ups on Medium
  • [ ] Forced SSO Session Fixation
• HackerNews
  • [ ] Gafgyt 僵尸网络针对云原生环境，SSH 弱密码成 GPU 挖矿新目标
  • [ ] RansomHub 最新勒索软件“浮出水面”，可篡改 EDR 软件
  • [ ] 巴黎奥运会期间共发生超 140 起网络攻击事件
  • [ ] 自行车无线变速器曝出漏洞，黑客可操纵比赛结果
  • [ ] 微软官方安全补丁再现大规模“蓝屏事件”
  • [ ] 微软 AI 医疗机器人发现严重漏洞，可能泄露隐私
  • [ ] 谷歌称，同一个伊朗黑客组织同时攻击民主党共和党双方的竞选活动
  • [ ] 2024 年上半年勒索软件团伙获利逾 4.5 亿美元
  • [ ] 伊朗中央银行（CBI）和其他几家银行遭受重大网络攻击，造成业务混乱
  • [ ] 与俄罗斯有关的黑客攻击东欧非政府组织和媒体
• 安全牛
  • [ ] 十大基础性网络安全运营要求与策略
  • [ ] 敏感数据保护不力!美国外国投资委员会向T-Mobile开出史上最大罚单；DDoS攻击峰值强度已达1.7Tbps | 牛览
• 奇客Solidot–传递最新科技情报
  • [ ] 研究发现更大规模的团队减少创新限制晋升希望
  • [ ] 纠缠光子或有助于解释意识背后的快速脑信号
  • [ ] Epic Games 发布移动商店
  • [ ] 微软取消了 Windows 11 中 FAT32 分区大小限制
  • [ ] 《龙腾世纪：影障守护者》将于 10 月 31 日发售
  • [ ] Eric Schmidt 撤回了远程工作导致 Google 在 AI 竞赛中落后的评论
  • [ ] 卡巴斯基称中国黑客攻击俄罗斯机构和企业
  • [ ] 新加坡考虑禁止深度伪造
  • [ ] 科学家测序动物界最大基因组
  • [ ] 大林组的太空电梯计划不太可能在 2025 年动工
  • [ ] 逾 44 亿中低收入国家居民难以获取安全饮用水
  • [ ] NIST 正式发布三种后量子加密标准
• FreeBuf网络安全行业门户
  • [ ] CVE–2019–8985漏洞复现
  • [ ] FreeBuf 周报 | 特朗普和马斯克直播遭网络攻击；AWS多项服务存在漏洞
  • [ ] kernel pwn绕过auditd审计系统
  • [ ] AI在HVV会发挥哪些作用；未来HVV还需人为值守吗 | FB甲方群话题讨论
  • [ ] Gafgyt僵尸网络针对云原生环境，SSH弱密码成GPU挖矿新目标
  • [ ] RansomHub最新勒索软件“浮出水面”，可篡改EDR软件
• 黑海洋 - WIKI
  • [ ] 自动化USDT兑换TRX的Telegram机器人 部署教程
  • [ ] 网盘资源搜索引擎 源码部署
  • [ ] Cloudflare worker代理任何文件链接 uniproxy
  • [ ] Telegram电报多开
  • [ ] 使用Cloudflare Pages部署URL短链接生成器
  • [ ] Docker搭建headscale和derp异地组网完整教程
  • [ ] 解决Docker容器 iptables问题
  • [ ] Linux挂载硬盘并自启动
  • [ ] telegraph 和 cloudflare pages 部署免费图床
  • [ ] 国内无法访问下载 Docker 镜像的多种解决方案
• 微步在线研究响应中心
  • [ ] "核弹"？Windows TCP/IP 远程代码漏洞利用条件还挺多
• 代码卫士
  • [ ] 【利用场景更新】Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)安全风险通告
• 奇安信威胁情报中心
  • [ ] 近期值得关注的IOC（2024-08-16）
  • [ ] 每周高级威胁情报解读(2024.08.09~08.15)
  • [ ] 【8月15日获奖榜】以下网络安全专家已免费获赠阿瑞斯武器库批量查询工具
• 关键基础设施安全应急响应中心
  • [ ] 构建生成式人工智能分层治理体系
  • [ ] 巴黎奥运会期间共发生超140起网络攻击事件
  • [ ] EDR“杀手”成为勒索软件团伙的新宠
• 腾讯安全威胁情报中心
  • [ ] 重保战报20240816｜冒充银行工作人员的钓鱼方式增多
• 奇安信病毒响应中心
  • [ ] 每周勒索威胁摘要
• 吾爱破解论坛
  • [ ] 2023腾讯游戏安全PC决赛复现
• 看雪学苑
  • [ ] AI时代 安全护航 —— SDC 2024 邀您投稿议题（9月10日截止）
  • [ ] 微软WHQL签名申请完整流程
  • [ ] 骑手制作售卖外挂获刑三年，“抢单神器”背后的法律风险
  • [ ] 热门岗位加急！新职位开放
  • [ ] 2024 KCTF赛况 | 【崇文路大专】战队率先提交第二题flag
• 中国信息安全
  • [ ] 论坛·全球人工智能治理 | 欧盟《人工智能法案》简析
  • [ ] 关注 | 公安部公布4起打击整治涉体育领域“饭圈”违法犯罪典型案例
  • [ ] CNNVD | 关于微软多个安全漏洞的通报
  • [ ] 前沿 | 探寻有效可行的人工智能治理方案
  • [ ] 观点 | 欧盟《数据法》对我国加快数据要素制度设计的借鉴作用
  • [ ] 发布 | 中国信通院发布《中国企业级SaaS产业发展研究报告（2024年）》
  • [ ] 观点 | 实现数据要素可信可控可计量的高质量流通
• 默安科技
  • [ ] 直播预告 | "好City"的软件供应链安全WORKSHOP
• 极客公园
  • [ ] 小鹏汽车十年：一个「偶然」与两次蜕变
  • [ ] Apple AI 重大安全缺陷，几行代码可攻破；微信悄悄上线「微信百科」；蕉下回应裁撤品牌部：组建新部门 | 极客早知道
• CNCERT国家工程研究中心
  • [ ] 微软官方安全补丁再现大规模“蓝屏事件”
  • [ ] 微软AI医疗机器人发现严重漏洞，可能泄露隐私
  • [ ] GitHub全球宕机，微软Copilot同时瘫痪
• 嘶吼专业版
  • [ ] ITRC 调查显示：数据泄露受害者数量显著增加
  • [ ] 天融信公布半年报：上半年净利润同比增长近3%
• 字节跳动技术团队
  • [ ] “豆包大模型基金”入选结果公布，23位学者达成合作
  • [ ] 【火热报名中】掘金AI Talk沙龙-深圳站《AI Agent 技术突破和应用实践》等你来！
  • [ ] 笑死！马斯克成 Grok2 最大受害者，恶搞图满天飞｜AGI 掘金资讯
• KCon 黑客大会
  • [ ] 演讲议题巡展 | Java反序化新思路
  • [ ] 仅剩1天｜KCon大会高端培训招募，抓住最后的机会！
• 数世咨询
  • [ ] 勒索软件攻击激增：三分之一公司多次支付巨额赎金
• 奇安信 CERT
  • [ ] 【利用场景更新】Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)安全风险通告
• 黑奇士
  • [ ] 回归自如？王自如疑似离职
• 情报分析师
  • [ ] 查找网站真实 IP 的方法
  • [ ] 【情报报告】越南政治动荡的经济影响
• 威胁猎人Threat Hunter
  • [ ] 威胁猎人发布《2024上半年度海外电商平台风险研究报告》
• 火绒安全
  • [ ] 【火绒安全周报】腾讯回应黑客窃取数据事件/韩国国防机密数据被盗
• 国家互联网应急中心CNCERT
  • [ ] Microsoft发布2024年8月安全更新
• Beacon Tower Lab
  • [ ] 【0816】重保演习每日情报汇总
• 山石网科安全技术研究院
  • [ ] 2024HW中期防守技术及情报复盘
• 阮一峰的网络日志
  • [ ] 科技爱好者周刊（第 313 期）：如果新加坡没有空调
• 极道
  • [ ] 8月本周有趣项目framework等
  • [ ] 8月本周五条精选Youtube演讲
  • [ ] 微服务框架Armeria简介
  • [ ] 使用 SendGrid 在 Spring Boot 中发送电子邮件
  • [ ] 催产药能重启大脑的垃圾处理系统
• TecHug
  • [ ] 从电梯故障到编程新宠，Rust为何连续七年称霸「最受推崇语言」
• 维基萌
  • [ ] 孤独摇滚这么快就过气了吗？多出了一张电影票白送都送不出去🥲。
• 61’s life
  • [ ] 20240816
• CHEGVA
  • [ ] ftp 常用命令
• 游研社
  • [ ] 《黑神话：悟空》属于哪种奇迹
  • [ ] 【白夜谈】简单，又没那么简单的《二战前线》
  • [ ] 对谈《无畏契约》制作人：“瓦”为什么能迎来一个最炸的夏天？
• 葉開 • 時光記
  • [ ] 山林蘑菇记：流量焦虑与上火困扰
• Allen Hua 的网络博客
  • [ ] 我对Typecho Facile主题的一些修改，图片懒加载优化，样式定制
• 沉舟侧畔 Blog
  • [ ] 【日本生活】切换宽带网络
• 如有乐享
  • [ ] #收集控#最新中国免费公共DNS汇总，响应时间测试
• 让小产品的独立变现更简单 - ezindie.com
  • [ ] 独立开发变现周刊（第145期） : 世界上最好的简历生成器，年收入 250 万美元
• Lei Mao's Log Book
  • [ ] 山西非法收购遗体案件
• 流年石刻
  • [ ] 森林的夜