[每日信息流] 2024-09-02

[Tyaoo]

每日安全资讯（2024-09-02）

• Doonsec's feed
  • [ ] 历史上名人不为人知的一面
  • [ ] 秦安：“X疾病”是生化战项目？沙利文访华黔驴技穷后，真要防范
  • [ ] 秦安：美战斗机在叙被击落，“抗美援叙”已加强，将反霸进行到底
  • [ ] 秦安：景县模式与红蓝融合理念碰撞，规模化发展体现中国制度优势
  • [ ] 某联云采 SRM autologin 逻辑漏洞登录后台
  • [ ] C/C++逆向：寻找mian函数（其他）
  • [ ] 一个$1600赏金奖励的漏洞
  • [ ] 如何在GZCTF部署简单的Web和PWN动态flag？
  • [ ] 【漏洞复现】奥威亚-教学视频应用云平台-任意文件上传漏洞 (附批量验证脚本)
  • [ ] 威胁情报周报（8.26~9.1）
  • [ ] 网络安全：IPS和IDS有啥区别？
  • [ ] “冀信2024”网络安全技能竞赛取得优异成绩
  • [ ] 【微信】后悔才知道！居然有这些隐藏用法...
  • [ ] 推荐一个高质量的网络安全情报攻防站
  • [ ] 网络安全揭秘 | 白帽黑客常用的漏洞挖掘技巧分享
  • [ ] CVE-2024-21413 Microsoft Outlook远程代码执行漏洞 附POC
  • [ ] 【成功复现】SPIP porte_plume远程代码执行漏洞(CVE-2024-7954)
  • [ ] 某系统存在默认凭据漏洞
  • [ ] 你生而有翼，为何竟愿一生匍匐前行，形如虫蚁。
  • [ ] JS逆向入门：AES加解密及其Python脚本实现与解析
  • [ ] 人工智能与国家治理的问题空间
  • [ ] 分享的图片、视频、链接
  • [ ] EMQX + PostgreSQL 实现 AIoT 车联网GPS位置实时监控和轨迹追踪
  • [ ] 【安全圈】卡巴斯基发现有恶意软件被托管在米哈游服务器上收集钉钉、微信信息
  • [ ] 【安全圈】微软曝光朝鲜黑客利用Google Chrome浏览器零日漏洞窃取加密货币
  • [ ] 【安全圈】伪装“黑神话悟空修改器”传播木马的活动分析
  • [ ] 「0day」金和OA C6 jQueryUploadify.ashx存在sql注入漏洞
  • [ ] 汽车安（黑）全（客）指南3/3
  • [ ] 汽车安（黑）全（客）指南2/3
  • [ ] 汽车安（黑）全（客）指南1/3
  • [ ] 第54次《中国互联网络发展状况统计报告》发布
  • [ ] 启明星辰2024半年报：营收15.74亿，亏损1.82亿
  • [ ] 俄导弹袭击致使乌克兰关基设施瘫痪，水电网中断近12小时
  • [ ] 知识星球 | 历年网安报告合集一键下载；更新AI风险库、全球DDoS攻击、金融网安等资源
  • [ ] AEB自动紧急制动，没那么简单！
  • [ ] SDC 2024 | 议题投稿即将截止，仅剩10天！
  • [ ] 好心群友给的外挂大礼包——记一次远控马分析
  • [ ] 【即刻说】第8期 | 极客育儿经
  • [ ] 自身经历从面试到职场，同时如何避免沦为你曾经瞧不起的人的下属
  • [ ] 人机协同赋能的情报周期构想
  • [ ] 记录某次 溯源反制 全过程
  • [ ] 后 telegram 时代,暗网环境下选择最适合你的通讯方式
  • [ ] telegram 创始人杜罗夫被捕后，“附近的人”从 Telegram 中消失
  • [ ] 绿色贝雷帽破解 WiFi 并渗透敌方网络
  • [ ] 又一起针对软件开发人员的社工活动
  • [ ] 国产免费NAS系统-飞牛私有云fnOS安装初体验
  • [ ] Telegram用“加密”给自己和用户挖了两个大坑
  • [ ] 马来西亚国家基建遭勒索攻击疑泄露超300GB数据
  • [ ] 针对蒙古政府！疑俄罗斯APT29利用与NSO和Intellexa“惊人相似”的漏洞实施水坑攻击
  • [ ] 32个好用渗透测试技巧
  • [ ] 2024年9月折叠屏手机哪一款值得买？折叠屏手机推荐指南（华为、vivo、OPPO、荣耀、三星、小米等）
  • [ ] 【LSP专享】更新46位抖音女主播直播录屏，助眠视频MY雪寒高清视频1V
  • [ ] 2024年最新新小剧场短剧影视系统代码审计(RCE)
  • [ ] 11款App被通报
  • [ ] “幻觉”导致大模型不能大范围落地，微众银行称可解决该问题
  • [ ] Kali 配置VNC服务 及解决灰屏问题
  • [ ] Thymeleaf模板注入还能打吗？
  • [ ] Frida Hook(十一) Process类获取模块/内存详解
  • [ ] 【粉丝福利】无问社区会员大放送
  • [ ] Mortar Loader V3，一款可移植可执行 shellcode 加载器
  • [ ] 利用组策略对象访问进行攻击
  • [ ] 混淆的 PowerShell 导致 Lumma C2 Stealer
  • [ ] 木马反制与隐藏技巧
  • [ ] 应急响应工具汉化包
  • [ ] 揭秘绕过WAF的一些技巧，增强防护细节。
  • [ ] 【版本更新】ProxyCat - 如猫咪般灵活的代理池中间件 v1.4 Release！
  • [ ] 护网的马喽们，回家了吗？
  • [ ] 什么是数据空间
  • [ ] 奇葩！1390元够标书费用吗？
  • [ ] “同道”｜第十三届KCon大会后记（附公开PPT下载链接）
  • [ ] 各个网络厂商网络设备默认的用户名和密码大全
  • [ ] 2024年9月投稿指南
  • [ ] 无问技术大比拼-得分排名
  • [ ] CobaltStrike-DNS侦听器
  • [ ] OpenWrt做主路由or旁路由，来投个票
  • [ ] 安天网络行为检测能力升级通告（20240901）
  • [ ] 为什么建议大家都来做网安公众号？
  • [ ] 人工智能AI漏洞扫描工具PRO版SmartScanner-1.23.0-Pro版补丁更新|漏洞检测
  • [ ] 台湾在大陆间谍网络覆灭记
  • [ ] 测试最不安全的 Docker 应用程序的实际安全性
  • [ ] 通过组合Self-XSS + CSRF得到存储型XSS
  • [ ] 记一次某中学系统越权漏洞
  • [ ] 漏洞挖掘｜自动备案批量查询脚本
  • [ ] HVV技战法 | 零信任：构筑不可突破的纵深防御体系
  • [ ] 老僧活了270岁，空有500多件袈裟
  • [ ] 开源软件中的加密漏洞
  • [ ] SOA软件架构设计与开发-自动驾驶系统架构师在线证书培训课程（高级班）
  • [ ] 车辆漏洞管理 - 从设计开始有效保护软件定义车辆
  • [ ] 收藏学习 | 网络安全知识手册正式发布！网络安全知识速览→
  • [ ] 译文丨美国“关于安全、可靠、可信地开发和使用人工智能的行政命令”
  • [ ] 网传HVV第一阶段结束，常态化保障可以带来那些改进？
  • [ ] 【2024-09-01】每日安全资讯
  • [ ] 深入探秘 ansible-vault 命令
  • [ ] 内容安全策略CSP详解
  • [ ] 网安原创文章推荐【2024/8/31】
  • [ ] 实战|任意用户漏洞挖掘分享
  • [ ] 【AI速读】基于OSINT技术的twitter和instagram定位:一个案例研究
  • [ ] 「冷漠安全」八月份0day/1day/nday漏洞汇总
  • [ ] 《黑神话：悟空》重磅上线，警惕AI代抽装备骗局；|骚扰电话也有产业链？专属系统、个人信息5毛一条、AI批量拨打；
  • [ ] 【总结】设备漏洞挖掘思路
  • [ ] MDUT渗透神器二开增强版
  • [ ] 武汉众多网络安全岗位招聘
  • [ ] 一周网安优质PDF资源推荐丨FreeBuf知识大陆
  • [ ] 韩国黑客利用 WPS Office 零日漏洞部署恶意软件
  • [ ] RetrievIR：专为事件响应设计的Windows设备安全取证收集工具
  • [ ] 黑客零基础入门方法有哪些？如何自学黑客技术？
  • [ ] 【技术干货】Zmap: 45分钟扫描全网的网络安全利器
  • [ ] 终于有人把“高级网工必备软件”整理出来了，收藏起来，随时查看
  • [ ] .NET内网实战：通过XOML代码绕过防护
  • [ ] .NET 安全攻防知识交流社区
  • [ ] .NET 一款通过白名单程序执行命令的工具
  • [ ] 2024“源鲁杯”高校网络安全技能大赛正式启动，报名通道现已开启！
  • [ ] 每月网络安全动向（98）
  • [ ] 数据安全法实施三周年 | 天空卫士引领关键技术突破
  • [ ] 科技艺术：灵魂归宿的探索与发现？
  • [ ] C2 Magic
  • [ ] DSRC中秋活动 ｜ 好礼如“月”而至（内含中秋礼盒领取攻略）
  • [ ] 漏洞预警 | Ivanti vTM身份认证绕过漏洞
  • [ ] 漏洞预警 | 赛蓝企业管理系统任意文件上传漏洞
  • [ ] 漏洞预警 | 同鑫T9eHR信息化管理系统SQL注入漏洞
  • [ ] 工具 | anti-honeypot
  • [ ] 最新版本固件引出的麻烦
  • [ ] 商密信创等保关保
  • [ ] 2024年国家网络安全宣传周（视频7）
  • [ ] 商密信创等保关保，网络安全攻防HVV，网络安全运营运维，人工智能、算力算网，工控安全、能源行业，云安全
  • [ ] 每周网安态势概览【20240901】035期
  • [ ] 政府耍流氓起诉安全研究者！原因是与媒体分享了泄露数据
  • [ ] 结合Wireshark抓包实战，图文详解TCP三次握手及四次挥手原理（附下载）
  • [ ] 漏洞复现 || Bazaar swaggerui目录遍历
  • [ ] 2024年网安上市公司上半年财报排行
  • [ ] 9月起一批网络安全相关新规开始施行!
  • [ ] 新加坡电子商务服务公司Abecha遭勒索软件攻击
• SecWiki News
  • [ ] SecWiki News 2024-09-01 Review
• Blogs dade
  • [ ] Weekly Retro 2024-W35
• InfoSec Write-ups - Medium
  • [ ] Writeup: Path mapping for web cache deception @ PortSwigger Academy
  • [ ] A Story About How I Found XSS in ASUS
  • [ ] What is /etc/passwd group shadow file in Linux
  • [ ] Understanding the Dark Web: Myths vs. Reality
  • [ ] Unicast, Multicast, and Broadcast: Mastering Network Communication Essentials for Optimal…
  • [ ] AI-Driven Ghostwriter: The 2024 Ransomware That Knows You Better Than You Know Yourself
  • [ ] How to Get Started in Bug Bounty Hunting: A Comprehensive Beginner’s Guide
  • [ ] The Discovery of CVE-2024–5947: Authentication Bypass in Deep Sea Electronics DSE855
  • [ ] Certified AI/ML Pentester (C-AI/MLPen) Review
  • [ ] The Hunt for XXE to LFI: How I Uncovered CVE-2019–9670 in a Bug Bounty Program
• Security Boulevard
  • [ ] Happy United States Labor Day 2024 / Feliz Fin de Semana del Día del Trabajo de Estados Unidos 2024 / Joyeux Fin de Semaine de la Fête du Travail aux États-Unis 2024
• Files ≈ Packet Storm
  • [ ] Cerberus FTP Server SFTP Username Enumeration
  • [ ] Libssh Authentication Bypass Scanner
  • [ ] Juniper SSH Backdoor Scanner
  • [ ] Apache Karaf Default Credentials Command Execution
  • [ ] Eaton Xpert Meter SSH Private Key Exposure Scanner
  • [ ] SSH Username Enumeration
  • [ ] Fortinet SSH Backdoor Scanner
  • [ ] MySQL Authentication Bypass Password Dump
  • [ ] DNS Amplification Scanner
  • [ ] Novell ZENworks Configuration Management Preboot Service Remote File Access
  • [ ] Ray Sharp DVR Password Retriever
  • [ ] Dahua DVR Authentication Bypass Scanner
  • [ ] Rosewill RXS-3211 IP Camera Password Retriever
  • [ ] EasyCafe Server Remote File Access
  • [ ] SerComm Network Device Backdoor Detection
  • [ ] IBM WebSphere MQ Channel Name Bruteforce
  • [ ] OKI Printer Default Login Credential Scanner
  • [ ] Multiple DVR Manufacturers Configuration Disclosure
  • [ ] Portmapper Amplification Scanner
  • [ ] VICIdial Multiple Authenticated SQL Injection
  • [ ] A10 Networks AX Loadbalancer Directory Traversal
  • [ ] Icingaweb Directory Traversal In Static Library File Requests
  • [ ] Microsoft Exchange Privilege Escalation
  • [ ] WordPress NextGEN Gallery Directory Read
  • [ ] SAP BusinessObjects Web User Bruteforcer
• Twitter @Nicolas Krassas
  • [ ] The Pentium as a Navajo weaving http://www.righto.com/2024/08/pentium-navajo-fairchild-shiprock.html
  • [ ] Cicada3301 ransomware’s Linux encryptor targets VMware ESXi systems https://www.bleepingcomputer.com/news/security/cicada3301-ransomwares-linux-encry...
  • [ ] GitHub comments abused to push password stealing malware masked as fixes https://www.bleepingcomputer.com/news/security/github-comments-abused-to-push...
  • [ ] An air transport security system flaw allowed to bypass airport security screenings https://securityaffairs.com/167862/hacking/air-transport-security-...
  • [ ] HTB: Skyfall https://0xdf.gitlab.io/2024/08/31/htb-skyfall.html
  • [ ] PC Floppy Copy Protection: Softguard Superlok https://martypc.blogspot.com/2024/08/pc-floppy-copy-protection-softguard.html
  • [ ] Check your IP cameras: There's a new Mirai botnet on the rise https://go.theregister.com/feed/www.theregister.com/2024/08/31/ip_cameras_mirai_botnet/
  • [ ] Evasive Phishing Campaign Delivers AsyncRAT and Infostealer https://securityonline.info/evasive-phishing-campaign-delivers-asyncrat-and-infostealer/
  • [ ] North Korean Hackers Deploy FudModule Rootkit via Chrome Zero-Day Exploit https://thehackernews.com/2024/08/north-korean-hackers-deploy-fudmodule.html
  • [ ] Mobile Verification Toolkit: forensic tool to look for signs of infection in smartphone devices https://meterpreter.org/mobile-verification-toolkit-fo...
• HackerNoon
  • [ ] Evidence-Based Management: Where to Start?
  • [ ] Flight to Quality in Crypto Explained
  • [ ] What Is a Digital Garden?
  • [ ] The Noonification: Every Deadpool and Wolverine Cameo in Order (9/1/2024)
  • [ ] The TechBeat: Beyond the Hype: How Data Annotation Powers Generative AI (9/1/2024)
• CXSECURITY Database RSS Feed - CXSecurity.com
  • [ ] Cisco ASA Directory Traversal
  • [ ] D-Link User-Agent Backdoor Scanner
  • [ ] A10 Networks AX Loadbalancer Directory Traversal
  • [ ] WordPress NextGEN Gallery Directory Read
  • [ ] SAP BusinessObjects Web User Bruteforcer
• Bug Bounty in InfoSec Write-ups on Medium
  • [ ] A Story About How I Found XSS in ASUS
  • [ ] What is /etc/passwd group shadow file in Linux
  • [ ] How to Get Started in Bug Bounty Hunting: A Comprehensive Beginner’s Guide
  • [ ] The Discovery of CVE-2024–5947: Authentication Bypass in Deep Sea Electronics DSE855
  • [ ] The Hunt for XXE to LFI: How I Uncovered CVE-2019–9670 in a Bug Bounty Program
  • [ ] CSRF Bypass Using Domain Confusion Leads To ATO
• 奇客Solidot–传递最新科技情报
  • [ ] 苏丹面临四十年来最严重饥荒
  • [ ] 在气候变化的时代生孩子是否是不道德的？
• dotNet安全矩阵
  • [ ] .NET内网实战：通过XOML代码绕过防护
  • [ ] .NET 安全攻防知识交流社区
  • [ ] .NET 一款通过白名单程序执行命令的工具
• 丁爸 情报分析师的工具箱
  • [ ] 【AI速读】基于OSINT技术的twitter和instagram定位:一个案例研究
• 看雪学苑
  • [ ] SDC 2024 | 议题投稿即将截止，仅剩10天！
  • [ ] 好心群友给的外挂大礼包——记一次远控马分析
  • [ ] 【即刻说】第8期 | 极客育儿经
• 安全研究GoSSIP
  • [ ] 2024年9月投稿指南
• 极客公园
  • [ ] 雷军赠员工「黑悟空」：最好的礼物；被传破产，蔚来：已报警；比亚迪收购德国经销商 | 极客早知道
• 唐巧的博客
  • [ ] 如何在抖音直播卖货
• CodeSky 代码之空
  • [ ] 聊聊 MySQL 索引与索引设计
• 某岛
  • [ ] RPGMaker 2k3 百科
  • [ ] OneShot 的考古
• 极道
  • [ ] 精选7篇Java工程文摘：代码分析、无限循环、性能调优
  • [ ] 75 项艰难挑战是什么？
  • [ ] 什么是创始人模式？
  • [ ] 迷走神经如何协调身心联系
  • [ ] 科学家找到生命起源于RNA的证据
  • [ ] 新解：什么是柏拉图洞穴理论？
  • [ ] 思维层次：如何利用第二层次思维做出更好的决策
  • [ ] 领导技巧：依靠好奇心还是控制力？
  • [ ] 团队拓扑：如何驯服邪恶的依赖
  • [ ] SAP S/4HANA ：下一代系统简介
• Yiran's Blog
  • [ ] Weekly Issue-我的姥姥
• SEISAMUSE
  • [ ] 如何下载Fnet的台站列表
• Xieisabug
  • [ ] VS Code Copilot、Zed AI、Cursor 对比
• Nicksxs's Blog
  • [ ] 一个Java类型的小问题记录
• Dawner
  • [ ] 一個人行走 | Bangkok
• 文艺数学君
  • [ ] 北邮人论坛十大_2024_09_01
• 二丫讲梵
  • [ ] 分享我的开源项目CloudDnsExporter，妈妈再也不担心我忘换证书了
  • [ ] 魔方复原-记录个人理解的教程
• 维基萌
  • [ ] 今天去看了动画电影《你的颜色》。优秀的作画和音乐，感觉整部剧作为一部艺术作品确实是一部青春佳作，但是...
• 渚碧
  • [ ] 读书小结四
• XINDOO
  • [ ] 从马斯洛需求层次理论谈职场激励
• Yuko's Blog
  • [ ] 【译】没有不幸福的革命
• 喵二の小博客
  • [ ] 怎么用 Cattools 具体功能演示操作
• 葉開 • 時光記
  • [ ] 镇上药店的一次意外邂逅
• 游研社
  • [ ] 年度混战 九月打响【九月玩什么】
  • [ ] 说唱vs乙游，为何会演变成火星撞地球的大战
• Shadow Walker 松烟阁
  • [ ] 深入思考问题方法的探索
• std::bodun::blog
  • [ ] Stichable Neural Networks
• 运维咖啡吧
  • [ ] 简单可靠还免费的家庭照片备份方案
• Pseudoyu
  • [ ] 周报 #70 - 消失的附近，Burnout 与 Boreout