[每日信息流] 2024-09-09

[Tyaoo]

每日安全资讯（2024-09-09）

• SecWiki News
  • [ ] SecWiki News 2024-09-08 Review
• Taxodium
  • [ ] Weekly#7
• Twitter @Nicolas Krassas
  • [ ] Process injection done easy - DD Oriented Programming https://www.reddit.com/r/ReverseEngineering/comments/1fbwjw3/process_injection_done_easy_dd_orie...
  • [ ] Real World Social Engineering Part 2: Integrating SE With Stealth Badge Readers Tips and Tricks http://console-cowboys.blogspot.com/2024/09/real-world...
  • [ ] New RAMBO attack steals data using RAM in air-gapped computers https://www.bleepingcomputer.com/news/security/new-rambo-attack-steals-data-using-ram-i...
  • [ ] Sextortion scam now use your "cheating" spouse’s name as a lure https://www.bleepingcomputer.com/news/security/sextortion-scam-now-use-your-cheating-...
  • [ ] 2024-08-30 Cicada ESXi Ransomware Sample https://contagiodump.blogspot.com/2024/09/2024-08-30-cicada-esxi-ransomware-sample.html
  • [ ] Unmasking PackXOR: The FIN7 Packer Exposed https://securityonline.info/unmasking-packxor-the-fin7-packer-exposed/
  • [ ] MindsDB Fixes Critical CVE-2024-24759: DNS Rebinding Attack Bypasses Security Protections https://securityonline.info/mindsdb-fixes-critical-cve-2024-...
  • [ ] Cracking an old ZIP file to help open source the ANC's "Operation Vula" secret crypto code https://www.reddit.com/r/ReverseEngineering/comments/1fbmml...
• Doonsec's feed
  • [ ] IIS页面中存在的LFI
  • [ ] telegram 创始人帕维尔·杜罗夫获释后的首次公开发言：法国当局应投诉公司而非拘留自己
  • [ ] 中国网络空间安全协会组织召开第二届理事会第三次会议
  • [ ] 网安协会组织近百家会员单位在广州参加2024年国家网络安全宣传周活动
  • [ ] 分享一个内部网安社区-高质量文章(文末抽悟空)
  • [ ] 面对shi业热潮，被cai员的我们该怎么维护自己的权益？
  • [ ] CISecurity.org 已经拒绝中国大陆 IP 地址访问
  • [ ] Git—黑客与自动化工程师的储存库【起草】
  • [ ] Linux—列表 （黑客技术与自动化为目的的Linux入门列表）
  • [ ] 各种优质网安视频教程陆续更新中
  • [ ] 一个黑灰产的自白，千万不要随便连公共WIFI
  • [ ] 秦安：果断拦截，不准进入，谈美国悍然批准向台湾出售攻击无人机
  • [ ] 张志坤：警惕内奸作妖，配合赖清德论调而鼓与呼的，大有人在
  • [ ] 【Burp插件】自动解密被加密的报文，让你像测试明文一样简单 | 工具
  • [ ] 工具 | 大佬都在用的几款web指纹识别工具
  • [ ] 2024年国家网络安全宣传周将于9月9日至15日在全国范围举行
  • [ ] 华为星河AI网络安全亮相2024国家网络安全宣传周
  • [ ] 安全私房菜，到底应该怎么吃？
  • [ ] 威胁情报周报（9.2~9.8）
  • [ ] 太忙了，今天没情报
  • [ ] RRCTF竞赛系统
  • [ ] 【资讯】湖南省政府、国家知识产权局印发《湖南省人民政府 国家知识产权局共建“三高四新”知识产权强省实施方案》
  • [ ] 【资讯】海南省政府办公厅印发《海南省数字健康体系与数字健康经济高质量发展三年攻坚行动计划（2024—2026年）》
  • [ ] 加强网络安全体制建设 以网络安全体系和能力现代化保障中国式现代化
  • [ ] 专访• 知道创宇 | 探索AI大模型的“童年”：瓶颈与潜力
  • [ ] 一个高质量的网络安全情报攻防站
  • [ ] 2024网安周 | 2024年国家网络安全宣传周开幕式在广东广州举行
  • [ ] 王京涛：加强网络安全体制建设 以网络安全体系和能力现代化保障中国式现代化
  • [ ] 2024网安周 | 筑牢“防火墙” 织密“保护网”——我国网络安全工作取得积极进展
  • [ ] 2024网安周 | 网络强国征程中的“广州担当”
  • [ ] 发布 | 国家网信办发布《国家信息化发展报告（2023年）》（附下载）
  • [ ] 发布 | 《移动互联网应用安全统计分析报告（2024）》发布，APP违法违规收集个人信息情况呈下降趋势
  • [ ] 通知 | 北京市网信办等三部门印发《北京市数据跨境流动便利化服务管理若干措施》（附全文）
  • [ ] 学工系统0day挖掘-危害拉满
  • [ ] 使用Google Dorks发现隐藏的端点和参数
  • [ ] Apple Music 中的 URI 权限操控
  • [ ] 2024网安周|广东省委书记黄坤明、中央网信办主任庄荣文一行莅临360展位
  • [ ] 【真单兵武器库】统领0.7.5 “应急响应”
  • [ ] 2024网安周｜绿盟科技亮相2024年国家网络安全宣传周
  • [ ] 网安小侦探（一） | 潜入游戏大冒险：解锁物理入侵之谜
  • [ ] 【CS插件】OneScreenshot 截图插件
  • [ ] 某摄像机系统存在任意文件读取漏洞
  • [ ] 失败的人只有一种，就是在抵达成功之前放弃的人。
  • [ ] 闲聊——2024年差不多就这样了
  • [ ] 奇安信发布终端安全国际版QAX X-WING 引领终端安全新格局
  • [ ] 强烈推荐，国产 Java 可源码交付 IoT 物联网平台，智慧水务、污水处理解决方案
  • [ ] 网络安全为人民，网络安全靠人民
  • [ ] 照镜子了！程序员MBTR最新版出炉
  • [ ] 提升效率必备！学习awk命令，轻松搞定数据
  • [ ] 【安全圈】快手发布通报：一员工泄露数据严重违纪 解除劳动合同
  • [ ] 【安全圈】抢票软件不到1秒钟就能抢到票，黑客与“黄牛”被判刑
  • [ ] 【安全圈】GitHub 上有 3000 个“幽灵账户”传播恶意软件
  • [ ] 【安全圈】冒名顶替已下架 PyPI 套件，攻击手法 Revival Hijack 揭露
  • [ ] 20 家值得了解的美国国防承包商
  • [ ] Telegram 更新常见问题解答：如何举报非法内容
  • [ ] 新型恶意软件撼动 macOS 安全，黑客下一步瞄准 iPhone
  • [ ] GitHub Actions 域名抢注：一场影响深远的供应链攻击
  • [ ] 新型 Android 恶意软件 SpyAgent 瞄准具有图像识别功能的加密钱包
  • [ ] 知识星球 | 历年网安报告合集一键下载；更AI内生安全、网安运营技术等资源
  • [ ] 汽车电气系统中KL30、KL15、KL50、KLR、KL31、KL87、KL75的作用
  • [ ] 人工智能大模型的数据治理
  • [ ] 网络安全如何与业务的方向保持一致，而不是靠合规驱动，促进网络安全成为公司生命的重要一环
  • [ ] AI赋能打造网安新质生产力！天融信亮相2024年国家网络安全宣传周
  • [ ] 别开车了 | 需要进群的师傅扫码加我抠2即可
  • [ ] 网络安全项目招投标中存在那些猫腻？
  • [ ] 逆向进入内核时代之APatch源码学习
  • [ ] 【新课】FART 脱壳王：突破加壳APP的层层保护
  • [ ] ctftools-all-in-one pro版本已发布
  • [ ] 2024年第四届“长城杯”网络安全大赛_暨京津冀网络安全技能竞赛（初赛）Writeup
  • [ ] 应该如何寻找参数的蛛丝马迹？
  • [ ] 2024网安周今日开幕，亚信安全亮相30城
  • [ ] 网络安全AI大模型训练从入门到精通
  • [ ] 预告 | 倒计时第3天，2024国家网络安全宣传周·互联网政务应用安全分论坛
  • [ ] 2024年国家网络安全宣传周来了，一图Get干货
  • [ ] 筑牢“防火墙” 织密“保护网”——我国网络安全工作取得积极进展
  • [ ] 又有2家银行收反诈罚单！科技应用水平或还需加强
  • [ ] 全栈工程师必读：如何在跨域资源共享中掌握CORS的安全技巧？
  • [ ] 支付漏洞之拆分购买漏洞案例
  • [ ] 企业src门户站点？看我如何直接打出cookie！
  • [ ] Android app抓包场景详解
  • [ ] 2024年国家网络安全宣传周将于9月9日至15日举办
  • [ ] 邬江兴院士：AI内生安全问题及可信应用系统研究
  • [ ] 量子计算信息安全威胁与应对策略分析
  • [ ] LiteSpeed 曝出严重漏洞，致使超 600 万 WordPress 网站遭攻击
  • [ ] 仅一个字母之差，IGMP 与 ICMP有啥区别？
  • [ ] 网络工程师必知的锐捷设备巡检命令大全，建议收藏！
  • [ ] 记一次简单的302绕过
  • [ ] 蓝队最强型态--人形蜜罐
  • [ ] Windows DWM 核心库特权提升漏洞 (CVE-2024-30051)（2024 年 8 月 15 日发布）
  • [ ] Copy2Pwn：CVE-2024-38213 如何仅通过复制粘贴绕过 Windows 安全机制
• Security Boulevard
  • [ ] USENIX Security ’23 – Collide+Power: Leaking Inaccessible Data with Software-based Power Side Channels
• CXSECURITY Database RSS Feed - CXSecurity.com
  • [ ] Backdoor.Win32.PoisonIvy.ymw / Insecure Credential Storage
  • [ ] Backdoor.Win32.JustJoke.21 (BackDoor Pro) / Unauthenticated Remote Command Execution
  • [ ] Backdoor.Win32.Optix.02.b / Weak Hardcoded Credentials
  • [ ] HackTool.Win32.Freezer.br (WinSpy) / Insecure Credential Storage
  • [ ] FortiSiem 7.1.3 Stored XSS
  • [ ] Backdoor.Win32.Symmi.qua / Remote Stack Buffer Overflow (SEH)
  • [ ] OKI Printer Default Login Credential Scanner
  • [ ] Texas Instruments Fusion Digital Power Designer 7.10.1 Credential Disclosure
  • [ ] Multiple DVR Manufacturers Configuration Disclosure
• unSafe.sh - 不安全
  • [ ] Guerre di Rete - Il caso Telegram
  • [ ] Password Cracking & Energy: More Dedails, (Sun, Sep 8th)
  • [ ] Is that LLM Actually "Open Source"? We need to talk Open-Washing in AI Governance
  • [ ] USENIX Security ’23 – Collide+Power: Leaking Inaccessible Data with Software-based Power Side Channels
• HackerNoon
  • [ ] gRPC Between Web and Server: A Simple gRPC Communication
  • [ ] How To Actually Benefit From An Accelerator As A Digital Tech Startup
  • [ ] Lost In Thoughts
  • [ ] 11 Key Design Patterns: An Essential Guide
  • [ ] How to Send Detailed Slack Notifications From GitHub Actions
  • [ ] The Noonification: Finance from First Principles (9/8/2024)
  • [ ] How to Build Real-World AI Workflows With AutoGen: Step-by-Step Guide
  • [ ] Is that LLM Actually "Open Source"? We need to talk Open-Washing in AI Governance
  • [ ] Deductive Verification with Natural Programs: Case Studies
  • [ ] Essential Prompts for Reasoning Chain Verification and Natural Program Generation
  • [ ] Deductive Verification of Chain-of-Thought Reasoning: More Details on Answer Extraction
  • [ ] Understanding the Impact of Deductive Verification on Final Answer Accuracy
  • [ ] How Fine-Tuning Impacts Deductive Verification in Vicuna Models
  • [ ] A New Framework for Trustworthy AI Deductive Reasoning
  • [ ] When Deductive Reasoning Fails: Contextual Ambiguities in AI Models
  • [ ] How Natural Program Improves Deductive Reasoning Across Diverse Datasets
  • [ ] Deductively Verifiable Chain-of-Thought Reasoning
  • [ ] Breaking Down Deductive Reasoning Errors in LLMs
  • [ ] Solving the AI Hallucination Problem with Self-Verifying Natural Programs
  • [ ] Deductive Verification of Chain-of-Thought Reasoning in LLMs
• Twitter @bytehx
  • [ ] Re @aaira34 @Hacker0x01 Thanks. It was store xss
  • [ ] 100% agree on this
• cloud world
  • [ ] 在Go 1.23 及更高版本中使用 Telemetry
• 先知安全技术社区
  • [ ] 第四届长城杯网络安全大赛暨京津冀网络安全技能竞赛初赛PWN方向部分题解
  • [ ] 第四届“长城杯”网络安全大赛 暨京津冀网络安全技能竞赛（初赛） Web&Misc 题解WriteUp全
  • [ ] 第四届“长城杯”网络安全大赛 暨京津冀网络安全技能竞赛（WEB和MISC全解）
• 倾旋的博客
  • [ ] 使用AI提取历年漏洞Fofa查询语句
• 看雪学苑
  • [ ] 逆向进入内核时代之APatch源码学习
  • [ ] 【新课】FART 脱壳王：突破加壳APP的层层保护
• 奇客Solidot–传递最新科技情报
  • [ ] Linux Man pages 维护者因经济压力暂停工作
  • [ ] 马来西亚命令 ISP 重路由 DNS 流量，引发争议后暂停执行
• 不忘初心 方得始终
  • [ ] Run lguest on Linux kernel 4.4
• 黑奇士
  • [ ] “疯狂小猴哥”遭遇水军网爆的记者发布会
• 丁爸 情报分析师的工具箱
  • [ ] 【情报知识】战略间谍
  • [ ] 【通知】第二届全国大学生开源情报数据采集与分析大赛
• dotNet安全矩阵
  • [ ] .NET内网实战：通过命令行解密Web.config
  • [ ] 献礼中秋！ | .NET 文件上传漏洞对抗最新研究成果和新工具发布预告
  • [ ] .NET 安全攻防知识交流社区
• 安全圈
  • [ ] 【安全圈】快手发布通报：一员工泄露数据严重违纪 解除劳动合同
  • [ ] 【安全圈】抢票软件不到1秒钟就能抢到票，黑客与“黄牛”被判刑
  • [ ] 【安全圈】GitHub 上有 3000 个“幽灵账户”传播恶意软件
  • [ ] 【安全圈】冒名顶替已下架 PyPI 套件，攻击手法 Revival Hijack 揭露
• 极客公园
  • [ ] 1000 个智能体，在《我的世界》里创造了世界上第一个 AI 文明
  • [ ] ChatGPT 发布近两年，4B 的端侧模型已经能够复刻当年的水平
  • [ ] 罗永浩评微信苹果之争：微信肯定不怕苹果；100万人排队预定华为三折叠手机；英伟达市值蒸发4000亿美元 | 极客早知道
• Blog | Phodal - A Growth Engineer
  • [ ] Shire.run：Prompt 即代码到智能体即代码，思考 Prompt 的无限可能性
  • [ ] Prompt 即程序：从 Prompt 即代码到 Shire.run，探索 Prompt 的无限可能性
• 张鑫旭-鑫空间-鑫生活
  • [ ] 搞懂SVG中各种Light相关的光源滤镜
• 极道
  • [ ] 为什么大语言模型在战略和规划方面较弱？
  • [ ] 为什么衰老是癌症的最大风险因素？
  • [ ] 中国新型计算架构“受人脑启发”可实现 AGI
  • [ ] 纳米服务的噩梦
  • [ ] 脑部扫描：正念冥想能缓解疼痛
  • [ ] Micronaut Environment环境指南
  • [ ] 为什么40岁和60岁时会急剧衰老？
  • [ ] 质疑：脂肪炎症与胰岛素抵抗之间的因果关系？
  • [ ] 本周9个有趣项目go-backend-clean-architecture-chi等
  • [ ] 补充NAD可逆转某种胰岛素抵抗和脂肪肝
• 硕鼠的博客站
  • [ ] 探秘字节跳动95亿美金贷款：全球扩张还是应对危机？
• 卢昌海个人主页
  • [ ] 最新微博：2024 年 9 月 7 日
• Oskyla 晴空阁
  • [ ] 好久没有写毛笔字了
• Nicksxs's Blog
  • [ ] 用netty实现一个简单的http server
• 维基萌
  • [ ] 历时1个月26天，用时53小时，终于将《黑白的莫比乌斯》通关了。先说游戏的画面和演出效果，考虑作为以...
  • [ ] 刚在攻略《黑白莫比乌斯》的时候突然出现了《白色相簿》的梗，让我会心一笑。其中第三张图，「セツナ派の俺...
• Yiran's Blog
  • [ ] Weekly Issue-AWS好难用
• 素生
  • [ ] Toots 2024 Sep.1 - Sep.7
• 61’s life
  • [ ] 20240908
• Surmon.me
  • [ ] 森林里倒下的树
• 小球飞鱼
  • [ ] 白露 | Listen To The Music Of The Night
• 喵二の小博客
  • [ ] 在群晖 DSM 安装 CatWrt 虚拟机 OpenWrt 旁路网关（旁路由）
• 如鱼饮水
  • [ ] 2024 年高联二试的几何题解答
• Shadow Walker 松烟阁
  • [ ] 如何减少标签对自己分享带来的压力
• Pseudoyu
  • [ ] 周报 #72 - 滑板体验、Rust Conf 与 Follow 公测（含邀请码）
• 葉開 • 時光記
  • [ ] 岁月静默，情感流转
  • [ ] 繁忙生活中的片段
• Lei Mao's Log Book
  • [ ] The "iCloud Storage Is Full" Bug
• Shiroha白羽的博客
  • [ ] 《黑神话:悟空》游玩评测