[每日信息流] 2024-09-07

[Tyaoo]

每日安全资讯（2024-09-07）

• 奇安信攻防社区
  • [ ] 一文搞懂windows UAC机制逻辑及提权原理
• Verne in GitHub
  • [ ] 利用 macOS 的 LiveText 轻松复制视频文字实现观看韩综
• Doonsec's feed
  • [ ] 【漏洞复现】Apache OFBiz存在远程代码执行漏洞(CVE-2024-45195)
  • [ ] 拿来主义也高质：优化 WSUS 之不会开发但会找
  • [ ] Upload-Lab第18关：巧用条件竞争，轻松绕过上传限制！
  • [ ] 毕业工作几年的乙方安服仔，接下来该何去何从.....
  • [ ] 漏洞不收不就安全了
  • [ ] 号称中国英伟达 “象帝先”一夕倒闭 员工薪水记账上
  • [ ] 一种比较综合的ssrf绕过手法
  • [ ] 警惕！国家安全部公布首例涉案数据被鉴定为情报的案件，企业如何规避风险？
  • [ ] 倒计时2天！2024中国（厦门）国际警安法务科技展即将开幕
  • [ ] 深入实战•高度进阶 | 警务大数据分析与建模高级培训报名启动
  • [ ] 技能加速器：解锁电子数据本地勘验实战技巧
  • [ ] 9.6hvv情报
  • [ ] 安全周必备，这14份PPT资料不能错过
  • [ ] 流量对抗-域前置基础设施搭建
  • [ ] G.O.S.S.I.P 阅读推荐 2024-09-06 Key-Multiplexing Attack
  • [ ] 四处构建、四处运行的Actually Portable Executable
  • [ ] 网络安全人员是否有必要学习财报分析？
  • [ ] 红队技巧分享：躲避现代检测系统的命令执行
  • [ ] 第二届熵密杯 WP
  • [ ] 腾讯安全@数字生态大会：构建可感知、可掌控、可增长的安全框架
  • [ ] 腾讯云安全建设框架首次公开，以纵深防御架构护航企业云上业务增长
  • [ ] 腾讯发布云上安全4+N建设体系，解决共性安全痛点及个性增长需求
  • [ ] Apache OFBiz 更新修复了导致远程代码执行的高严重性缺陷
  • [ ] 这架直升机为什么会出现在这？位置在哪里？
  • [ ] 《智能网联汽车数据共享安全要求》（T CSAE211-2021）
  • [ ] SOA软件架构设计与开发-自动驾驶系统架构师在线证书培训课程（高级班）
  • [ ] 中国信通院：2024《汽车整车信息安全技术要求》要点解析
  • [ ] 《SRC中的Js隐藏接口探索与攻击面扩大》重磅公开课
  • [ ] 如何量化网络安全工作的商业价值
  • [ ] 诸子云 | 活动：8.31上海「金融」私董会
  • [ ] 诸子云｜甲方：BI系统如何平衡便捷性和安全性？企业内部移动办公应用如何增加DLP能力？
  • [ ] 某视讯平台存在登录绕过漏洞
  • [ ] Be yourself; everyone else is already taken. 做你自己，因为别人都有人做了。
  • [ ] MeterSphere的一次越权审计
  • [ ] BurpSuite v2024.7.3 （pojie）下载
  • [ ] 小屏幕手机为什么越来越少？2024年小屏手机推荐（精选10款）
  • [ ] 【LSP专享】更新56位抖音女主播直播录屏，助眠视频思思魔丸高清视频1V
  • [ ] 吴世忠院士：AI全球治理可以从核控、疾控中得到启示
  • [ ] 专题·大模型安全 | AIGC时代大模型的安全风险与防护实践
  • [ ] 聚焦 | 2024外滩大会· 科技伦理见解论坛在沪举行
  • [ ] 发布 | 中国信通院发布《新质生产力研究报告（2024年）》（附下载）
  • [ ] 关注 | 数字化带来隐私保护挑战，2024外滩大会热议分布式可信认证体系
  • [ ] 关注 | 2024外滩大会：WDTA发布首个大模型供应链安全领域的国际标准
  • [ ] 国际 | 美特种部队演练“网络入侵行动”
  • [ ] 前沿 | 欧盟开发、运用生成式人工智能系统中的数据保护体系概览
  • [ ] 第二届“熵密杯”密码安全挑战赛成功举办
  • [ ] 【商密前沿】后量子密码最新进展（2024年8月下）
  • [ ] 观点 | 如何让人工智能实现认知正义
  • [ ] 网络攻击影响国家金融稳定！外媒称伊朗被迫支付超2000万元赎金
  • [ ] Tomcat CVE-2024-21733漏洞简单复现、分析
  • [ ] 2024年国家网络安全宣传周｜了解网络安全知识，这组海报值得收藏！
  • [ ] 黑客活动家利用 WinRAR 漏洞对俄罗斯和白俄罗斯发动攻击
  • [ ] 开箱即用 | 国产开源 Java 工业物联网平台，适配MQTT、DTU、西门子PLC、欧姆龙Modbus设备，支持3D可视化大屏
  • [ ] 网安要闻 | ChinaMFS2024投稿系统已开启
  • [ ] 被警方逮捕后，Telegram创始人首次公开发声：更安全，更强大
  • [ ] 如何自动解包由NSIS基础封装程序保护的恶意样本
  • [ ] 尽快更新！Zyxel 路由器曝出 OS 命令注入漏洞，影响多个版本
  • [ ] Wycheproof：一款针对加密代码库的安全强度测试工具
  • [ ] 百城联动！360与您相约2024网安周
  • [ ] 360打造！首个“津牌”大模型办公平台上线
  • [ ] 向信而行 笃行致远 | 亚信安全闽东合作伙伴交流沙龙圆满落幕
  • [ ] 【安全圈】金山文档/WPS文档再次崩溃无法正常使用 在短短1个月内出现两次崩溃
  • [ ] 【安全圈】LiteSpeed 曝出严重漏洞，致使超 600 万 WordPress 网站遭攻击
  • [ ] 【安全圈】黑客背刺同行，向对方发送信息窃取软件
  • [ ] 【安全圈】被警方逮捕后，Telegram创始人首次公开发声：更安全，更强大
  • [ ] 倒计时9天！你问我答：关于大赛背景|2024年中关村仿生机器人大赛
  • [ ] 工信部等十一部门发布《关于推动新型信息基础设施协调发展有关事项的通知》
  • [ ] 四问+一图，读懂《关于推动新型信息基础设施协调发展有关事项的通知》
  • [ ] 网络安全宣传周 | 网络安全云竞答上线啦！
  • [ ] 北京市通管局发布《关于开展2024年电信和互联网行业网络与数据安全检查的通知》
  • [ ] Splunk盛会｜山石网科解密数据安全治理新思路
  • [ ] 烽火狼烟丨暗网数据及攻击威胁情报分析周报（09/02-09/06）
  • [ ] 【网安科普】电力监控系统安全防护评估解析
  • [ ] 【漏洞复现】Apache OFBiz远程代码执行漏洞（CVE-2024-45195）
  • [ ] 安全简讯（2024.09.06）
  • [ ] “图灵班”前沿技术大讲堂第九讲开讲啦
  • [ ] 干货 | 发电机组智能控制系统研究和应用
  • [ ] 荐读丨美国发布首批3项最终确定的后量子加密标准
  • [ ] 魔方安全荣获CCIA“2024年中国网安产业潜力之星”称号
  • [ ] 【暗网数据泄露情报】 - 240906日报
  • [ ] 银行“困于”数据治理
  • [ ] APP违法违规收集个人信息情况呈下降趋势
  • [ ] 启明星辰：大模型的安全挑战及应对建议
  • [ ] 连续三年荣登榜单！默安科技稳居2024年中国网安产业竞争力50强
  • [ ] 【已复现】Apache OFBiz存在未授权远程代码执行漏洞（CVE-2024-45195）
  • [ ] 网络安全信息与动态周报2024年第35期（8月26日-9月1日）
  • [ ] 22个IT运维领域黄金证书 每一个都含金量极高！
  • [ ] 十大网络空间安全搜索引擎（黑客必备）
  • [ ] 【火绒安全周报】美国人脸识别公司面临巨额罚款/VK遭大规模数据泄露
  • [ ] 湖南金盾荣获2024年岳阳市“护网巴陵”网络安全应急演练一等奖
  • [ ] DAMA系列认证全面介绍：CDMP/CDGA/CDGP
  • [ ] 4大国际数据合规认证课程免费试听|国内一线讲师授课
  • [ ] 27001 Foundation 和27001 Professional怎么选？
  • [ ] Safety：Python 依赖漏洞检测与安全保障工具
  • [ ] 总结RCE漏洞(常见RCE的组合案例）
  • [ ] 万字长文详细分享Redis的常见业务场景
  • [ ] AI 自动蒙皮技术在游戏角色资产制作中的应用
  • [ ] 【国际视野】美国发布《加强互联网路由安全路线图》
  • [ ] 每周蓝军技术推送（2024.8.31-9.6）
  • [ ] 逃离朝九晚五：网络安全技能让你自由赚钱
  • [ ] 2024 KCTF 大赛 | 第十题《试探》设计思路及解析
  • [ ] 手机辐射影响健康？世卫组织证实手机与脑癌并无关联
  • [ ] 就趁现在！把握就业机会
  • [ ] 30小时入门CTF——在赛场大显身手的秘籍
  • [ ] 泽鹿安全荣获「优秀汽车安全测试方案奖」
  • [ ] 贾跃亭再获巨额投资！
  • [ ] 比亚迪深圳全球研发中心规划公布
  • [ ] Autosar CAN Busoff 了解一下？
  • [ ] 【内含福利】白帽技术沙龙&极客之夜来了！
  • [ ] 当游戏遭遇DDoS，安全「特效药」来了！
  • [ ] 更全面、更动态、更智能！
  • [ ] 薪火传承，电信安全中国行∙接力站（苏州）
  • [ ] 明天开展！
  • [ ] AI聊热点｜2024年上半年勒索软件赎金达4.5亿美元 创历史新高、ServiceBridge泄露 3200万份文件……
• paper - Last paper
  • [ ] GL-iNet 路由器 CVE-2024-39226 漏洞分析
• SecWiki News
  • [ ] SecWiki News 2024-09-06 Review
• Jiajun的技术笔记
  • [ ] 让浏览器下载文件
  • [ ] 再读《软件随想录》/《黑客与画家》/《软技能》
• SpiderLabs Blog
  • [ ] Hypervisor Development in Rust for Security Researchers (Part 1)
• Trail of Bits Blog
  • [ ] “Unstripping” binaries: Restoring debugging information in GDB with Pwndbg
• 安全客-有思想的安全新媒体
  • [ ] 研究人员发现Yubikeys中存在一个难以利用但也难修复的漏洞
  • [ ] Cisco 修复 Smart Licensing Utility 中的两个严重漏洞以防止远程攻击
  • [ ] 在针对中国贸易公司的攻击中发现新的跨平台恶意软件KTLVdoor
  • [ ] Cisco Talos 发现威胁行为者利用 MacroPack 生成框架传播恶意软件
  • [ ] PyPI Revival 劫持使数千个应用程序面临风险
  • [ ] Microchip Technology 确认员工数据被盗
  • [ ] 恶意广告活动针对Lowe's员工构建钓鱼陷阱
  • [ ] Earth Lusca将其多平台恶意软件KTLVdoor添加到其武器库中
  • [ ] Veeam修复了Veeam Backup & Replication软件中的一个严重漏洞
  • [ ] 周鸿祎谈360安全大模型：相当于已具备L4级“自动驾驶” 360数字安全
• Security Boulevard
  • [ ] Talking DSPM: Episode 4 – Dr. Mohit Tiwari
  • [ ] Threat Actors Abuse Red Team Tool MacroPack to Deliver Malware
  • [ ] Unify & Conquer: How Open XDR Streamlines Your Security Operations
  • [ ] Cyber Insurers Are Not Your Friend – Why a Warranty May Be a Better Option
  • [ ] USENIX Security ’23 – GlitchHiker: Uncovering Vulnerabilities of Image Signal Transmission with IEMI
  • [ ] SafeBreach Coverage for AA24-249A (GRU Unit 29155)
  • [ ] Comic Agilé – Mikkel Noe-Nygaard, Luxshan Ratnaravi – #305 – Two Full Days on Big Room Planning
  • [ ] Russian ‘WhisperGate’ Hacks: 5 More Indicted
  • [ ] Navigating Certificate Lifecycle Management in Multi-Cloud Environments
  • [ ] Customer Story | How Porter-Gaud School Built A Better Google Workspace Security Strategy
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • [ ] 全国顶尖战队同台博弈，第二届“天网杯”网络安全大赛圆满收官
  • [ ] Windows再现高危漏洞？！你的“两高一弱”安全问题短板，是时候补齐了！
  • [ ] 邀请函 | 梆梆安全诚邀您共襄盛举——2024年国家网络安全宣传周深度参与之旅
  • [ ] 梆梆安全走进南京福特工程研究中心，共守智能网联汽车安全测试基线
  • [ ] CACTER直播预告：畅联海外，高效通邮——解锁海外通邮新路径
  • [ ] 研究人员发现 SQL 注入可绕过机场 TSA 安全检查
  • [ ] 黑客通过 PWA 应用窃取 iOS、Android 用户的银行凭证
• Twitter @Nicolas Krassas
  • [ ] Re @devsecurely Young people starting in security and thinking that they will make millions in a year time.
  • [ ] “Unstripping” binaries: Restoring debugging information in GDB with Pwndbg https://blog.trailofbits.com/2024/09/06/unstripping-binaries-restoring-de...
  • [ ] US sanctions fail to deter Predator spyware utilization https://www.scmagazine.com/brief/us-sanctions-fail-to-deter-predator-spyware-utilization
  • [ ] Penpie loses over $27M from crypto heist https://www.scmagazine.com/brief/penpie-loses-over-27m-from-crypto-heist
  • [ ] Misconfigured Elasticsearch database exposes 762K Chinese car owners https://www.scmagazine.com/brief/misconfigured-elasticsearch-database-exposes-762...
  • [ ] SonicWall SSLVPN access control flaw is now exploited in attacks https://www.bleepingcomputer.com/news/security/sonicwall-sslvpn-access-control-flaw-i...
  • [ ] TIDRONE Targets Military and Satellite Industries in Taiwan https://www.trendmicro.com/en_us/research/24/i/tidrone-targets-military-and-satellite-indu...
  • [ ] PhysMem(e): When Kernel Drivers Peek into Memory CVE-2024-41498 https://www.reddit.com/r/ReverseEngineering/comments/1fab3jc/physmeme_when_kernel_driv...
  • [ ] Russia-linked GRU Unit 29155 targeted critical infrastructure globally https://securityaffairs.com/168095/cyber-warfare-2/russia-gru-unit-29155-critic...
  • [ ] Re @chrmina Share your method and your way not your rewards. By all means sharing knowledge is a must. Sharing rewards feels wrong.
  • [ ] Re @ant0inet True as it's a way to promote their service, but I feel that is causing a damage to the security community with unrealistic expectations.
  • [ ] Re @devsecurely They can publish about it, doesn't have to include an amount received. The problem is that in many occasions false expectations are cr...
  • [ ] Critical Security Flaw Found in LiteSpeed Cache Plugin for WordPress https://thehackernews.com/2024/09/critical-security-flaw-found-in.html
  • [ ] Re @ArmadaRed1 ublock, brave browser ..
  • [ ] Still unsure why bug bounty hunters are putting their rewards public. You work you get paid. I don't remember seeing electricians for example writing ...
  • [ ] Even the NSA now has a podcast https://www.engadget.com/entertainment/even-the-nsa-now-has-a-podcast-140028493.html
  • [ ] Microsoft removes revenge porn from Bing search using new tool https://www.bleepingcomputer.com/news/security/microsoft-removes-revenge-porn-from-bing...
  • [ ] RansomHub Claims Planned Parenthood Hack, Steals 93GB of Sensitive Data https://hackread.com/ransomhub-planned-parenthood-hack-steals-data/
  • [ ] RT watchTowr: despite shenanigans with CVSS scores, we can confirm the latest Veeam vulnerabilities (CVE-2024-40711) allow auth bypass. If you want to...
• Tenable Blog
  • [ ] Cybersecurity Snapshot: RansomHub Group Triggers CISA Warning, While FBI Says North Korean Hackers Are Targeting Crypto Orgs
• HackerNoon
  • [ ] How to Unlock 50K Views on Medium With This Winning Article Template
  • [ ] Driving the Future of Web3 Gaming: A New Era With Portal and Immutable
  • [ ] Enhance Your UI/UX With These 16 Web Designer Resources🔥🎨
  • [ ] Mastering CORS in .NET: 10 Expert Tips for Secure API Configuration
  • [ ] The 10-Day .Net Aspire Challenge - Day 9: Azure Key Vault
  • [ ] The 10-Day .Net Aspire Challenge - Day 8: Azure Queue Storage
  • [ ] What Do Privacy and Feudalism Have in Common?
  • [ ] The Dark Art of Unlocking AI’s Full Creative Potential - Part 1/3
  • [ ] Could Fintech Investments Offer Added Value Following Wall Street’s Recent Struggles?
  • [ ] 3 Lessons From Hyperinflationary Periods: References
  • [ ] 3 Lessons From Hyperinflationary Periods: Reduce the Company’s Costs of Changing Prices
  • [ ] The 2025 Narrative In Crypto
  • [ ] 3 Lessons From Hyperinflationary Periods: Reduce Customers’ “Stress of Uncertainty”
  • [ ] From Idea to Implementation: Building a Spotify Playlist Cover Generator
  • [ ] 3 Lessons From Hyperinflationary Periods: Abstract
  • [ ] 3 Lessons From Hyperinflationary Periods: Reduce Societal Fears
  • [ ] Eicrud: The Solution to Web App Complexity
  • [ ] Evidence-Based Management Evolution
  • [ ] Using LUA Scripts in Redis with Node.js: Why It’s Beneficial
  • [ ] The Noonification: How to DRY Your Apache APISIX Config (9/6/2024)
• Files ≈ Packet Storm
  • [ ] C-MOR Video Surveillance 5.2401 / 6.00PL01 Command Injection
  • [ ] C-MOR Video Surveillance 5.2401 Insecure Third-Party Components
  • [ ] C-MOR Video Surveillance 5.2401 / 6.00PL01 Information Disclosure / Cleartext Secret
  • [ ] C-MOR Video Surveillance 5.2401 / 6.00PL01 Privilege Escalation
  • [ ] C-MOR Video Surveillance 5.2401 Remote Shell Upload
  • [ ] C-MOR Video Surveillance 5.2401 Path Traversal
  • [ ] C-MOR Video Surveillance 5.2401 Improper Access Control
  • [ ] C-MOR Video Surveillance 5.2401 / 6.00PL01 SQL Injection
  • [ ] C-MOR Video Surveillance 5.2401 / 6.00PL01 Cross Site Request Forgery
  • [ ] C-MOR Video Surveillance 5.2401 / 6.00PL01 Cross Site Scripting
  • [ ] C-MOR Video Surveillance 5.2401 Cross Site Scripting
  • [ ] Ubuntu Security Notice USN-6991-1
  • [ ] Red Hat Security Advisory 2024-6438-03
  • [ ] Travel 1.0 Shell Upload
  • [ ] Red Hat Security Advisory 2024-6422-03
  • [ ] Webpay E-Commerce 1.0 Insecure Settings
  • [ ] Red Hat Security Advisory 2024-6420-03
  • [ ] SPIP 4.2.12 Code Execution
  • [ ] Online Sports Complex Booking System 1.0 Insecure Settings
  • [ ] Red Hat Security Advisory 2024-6419-03
  • [ ] Online Shopping Portal Project 2.0 SQL Injection
  • [ ] Red Hat Security Advisory 2024-6418-03
  • [ ] Red Hat Security Advisory 2024-6417-03
  • [ ] Online Pizza Ordering System 1.0 Insecure Settings
  • [ ] File Management System 1.0 Insecure Direct Object Reference
• Trustwave Blog
  • [ ] Cybersecurity Threat Briefing for Organizations Under the SOCI in Australia
• NVISO Labs
  • [ ] Hunting Chromium Notifications
• darkreading
  • [ ] Feds Warn on Russian Actors Targeting Critical Infrastructure
  • [ ] CISA Flags ICS Bugs in Baxter, Mitsubishi Products
  • [ ] Commercial Spyware Use Roars Back Despite Sanctions
  • [ ] Cybersecurity Talent Shortage Prompts White House Action
  • [ ] Using Transparency & Sharing to Defend Critical Infrastructure
• Data Breach
  • [ ] Car rental company Avis discloses a data breach
• Telekom Security
  • [ ] Collabora Office for Android - JavaScript Injection via Links
• QRZ 的果壳宇宙 ✨
  • [ ] AFL 运行流程多图流（缓慢更新中）
• FreeBuf网络安全行业门户
  • [ ] 微软RDL远程代码执行超高危漏洞（CVE-2024-38077）漏洞检测排查方式
  • [ ] FreeBuf 周报 | Telegram创始人被捕后首次发声；俄罗斯版“微信”泄露3.9亿用户数据
  • [ ] 被警方逮捕后，Telegram创始人首次公开发声：更安全，更强大
  • [ ] 黑客背刺同行，向对方发送信息窃取软件
  • [ ] LiteSpeed 曝出严重漏洞，致使超 600 万 WordPress 网站遭攻击
• 奇客Solidot–传递最新科技情报
  • [ ] 美国起诉向乌克兰释放破坏性恶意程序的俄罗斯军官
  • [ ] 俄罗斯购买有 25 年历史 ASML 机器制造军用芯片
  • [ ] 德银 CEO 督促德国人更努力的工作
  • [ ] 高通探讨收购部分英特尔芯片设计业务
  • [ ] 2024 年 8 月为有记录以来最热的 8 月
  • [ ] Telegram 允许举报私聊内容
  • [ ] OpenAI 考虑将先进 AI 模型的月订阅费提高到 2000 美元
  • [ ] 半导体制造设备近半销往中国大陆
• 安全牛
  • [ ] 商用密码方案研究 | 智慧医疗商用密码应用安全体系建设
  • [ ] Palo Alto宣布完成对IBM QRadar的收购，原用户将被迁移至新平台；第二届网络空间安全（天津）论坛成功举办 | 牛览
• HackerNews
  • [ ] 黑客背刺同行，向对方发送信息窃取软件
  • [ ] 又一个红队工具黑化，MacroPack 沦为黑客利器
  • [ ] 中东和马来西亚的未具名政府实体成为 Tropic Trooper 黑客组织的目标
  • [ ] GitHub 上有 3000 个“幽灵账户”传播恶意软件
  • [ ] 美国政府及其盟友警告：俄罗斯军事黑客与关键基础设施攻击有关
• 安全客
  • [ ] IBM高管谈未来网络安全：密钥、深度伪造和量子计算
• 腾讯玄武实验室
  • [ ] 每日安全动态推送(9-6)
• 奇安信威胁情报中心
  • [ ] 每周高级威胁情报解读(2024.08.30~09.05)
• 知道创宇404实验室
  • [ ] 原创 Paper | GL-iNet 路由器 CVE-2024-39226 漏洞分析
• 丁爸 情报分析师的工具箱
  • [ ] 【情报简报】美国国家地理空间情报局关注中国在纳米比亚的基础设施援建
• 安全研究GoSSIP
  • [ ] G.O.S.S.I.P 阅读推荐 2024-09-06 Key-Multiplexing Attack
• 代码卫士
  • [ ] Veeam 修复5个严重漏洞
  • [ ] Apache 修复严重的 OFBiz 远程代码执行漏洞
• 网络空间安全科学学报
  • [ ] 网安要闻 | ChinaMFS2024投稿系统已开启
• 中国信息安全
  • [ ] 吴世忠院士：AI全球治理可以从核控、疾控中得到启示
  • [ ] 专题·大模型安全 | AIGC时代大模型的安全风险与防护实践
  • [ ] 聚焦 | 2024外滩大会· 科技伦理见解论坛在沪举行
  • [ ] 发布 | 中国信通院发布《新质生产力研究报告（2024年）》（附下载）
  • [ ] 关注 | 数字化带来隐私保护挑战，2024外滩大会热议分布式可信认证体系
  • [ ] 关注 | 2024外滩大会：WDTA发布首个大模型供应链安全领域的国际标准
  • [ ] 国际 | 美特种部队演练“网络入侵行动”
  • [ ] 前沿 | 欧盟开发、运用生成式人工智能系统中的数据保护体系概览
• 字节跳动安全中心
  • [ ] 火热开赛 | ByteAI安全挑战赛开启大模型攻防之战
• 关键基础设施安全应急响应中心
  • [ ] 全球数据跨境流动合规 半月观察（第三十五期）
  • [ ] 韩国政府：Telegram已删除韩国Deepfake色情内容
  • [ ] 红队工具MacroPack已被攻击者滥用
  • [ ] 根治BGP！美国发布互联网路由安全路线图
• CNCERT国家工程研究中心
  • [ ] 全球数据跨境流动合规 半月观察（第三十五期）
  • [ ] 政务数据安全共享交换技术体系及管理体系研究
  • [ ] 新型PyPI攻击技术可能导致超2.2万软件包被劫持
  • [ ] 网络攻击影响国家金融稳定！外媒称伊朗被迫支付超2000万元赎金
• 默安科技
  • [ ] 连续三年荣登榜单！默安科技稳居2024年中国网安产业竞争力50强
• 安全内参
  • [ ] 预测：特朗普二度当选总统将如何改变网络安全？
  • [ ] 改进BGP安全，美国白宫发布《增强互联网路由安全路线图》
• 数世咨询
  • [ ] 专门攻击EDR的勒索软件：它是什么，如何抵御？
• 嘶吼专业版
  • [ ] 黑客通过 PWA 应用窃取 iOS、Android 用户的银行凭证
  • [ ] 研究人员发现 SQL 注入可绕过机场 TSA 安全检查
• 微步在线
  • [ ] 推动网络安全走向云化 微步三度上榜Cloud 100 China榜单
• 情报分析师
  • [ ] 网络侦探：如何利用面部识别技术找人
  • [ ] 开源情报信息，一网打尽！
• 火绒安全
  • [ ] 【火绒安全周报】美国人脸识别公司面临巨额罚款/VK遭大规模数据泄露
• 奇安信 CERT
  • [ ] 【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2024-45195)安全风险通告
• 极客公园
  • [ ] 离开 OpenAI 后，Ilya 拿了 10 亿美金对抗 AI 作恶
  • [ ] 这辆纯电新车，决定给小米 SU7 上点强度
  • [ ] 一年亏 50 亿美元，传 OpenAI 考虑涨价 100 倍
  • [ ] 离线图生图、自动旋转屏，联想刚发了新一代 AIPC
  • [ ] 特斯拉回应「马斯克北京买房」：假的！；OpenAI 或将订阅价提至 2000 美元/月；蔚来Q2营收增长 99% | 极客早知道
• 字节跳动技术团队
  • [ ] 字节跳动“安全范儿”高校挑战赛来袭！快人一步拿Offer！
• 蚊子的前端博客
  • [ ] 使用 React 实现 todo list 的 curd 操作
• 卢昌海个人主页
  • [ ] 最新微博：2024 年 9 月 5 日
• 阮一峰的网络日志
  • [ ] 科技爱好者周刊（第 316 期）：你一生的故事
• 白宦成
  • [ ] 工伤证挂帐看病的注意事项
• Limboy's blog
  • [ ] Rebuilt this site for the next decade using Astro
• 银针安全
  • [ ] Tomcat CVE-2024-21733漏洞简单复现、分析
• KAIX.IN
  • [ ] 记录、记忆、故事
• 维基萌
  • [ ] 《吹响吧！上低音号》的第八回定期演奏会——北宇治高校吹奏楽部 第8回定期演奏会的时间公布了，神奈川场...
• 硕鼠的博客站
  • [ ] 在中国，到底是谁在爆买英伟达显卡？揭秘中国企业疯狂购买英伟达显卡的背后真相：中国移动领衔—国内GPU市场大揭秘。
• Samson's Machete
  • [ ] People who are really serious about AI should have their own datacenter
• 61’s life
  • [ ] 20240906
• 迷途小书童的Note
  • [ ] 手把手AI实战(八)一站式制作AI长视频
• 网安寻路人
  • [ ] ​欧洲委员会《人工智能与人权、民主与法治框架公约》-中文译文
• 游研社
  • [ ] 【白夜谈】你身边那个不玩游戏的朋友也玩了《黑神话》吗？
• 沈唁志
  • [ ] 香港汇丰和中国银行开户经验分享
• 沉舟侧畔 Blog
  • [ ] 关于日本缺米的情况
• Markon Review
  • [ ] Markon Review Express Weekly #29
• Conge
  • [ ] 新爸五年计划 - 376 结束了在中国的旅行
  • [ ] 2024 七月读宇宙，易经，博伽梵歌，觉醒，认知行为疗法，哲学…… 10 本
• 让小产品的独立变现更简单 - ezindie.com
  • [ ] 独立开发变现周刊（第148期） : 一个年收入18万美元的编程学习社区