[每日信息流] 2024-09-21

[Tyaoo]

每日安全资讯（2024-09-21）

• 奇安信攻防社区
  • [ ] 2024 WMCTF-PWN（BlindVM babysigin evm magicpp）
  • [ ] etcd未授权到控制k8s集群
  • [ ] 还原iot设备中魔改的luac
• SecWiki News
  • [ ] SecWiki News 2024-09-20 Review
• Doonsec's feed
  • [ ] 【年会】中国法学会网络与信息法学研究会2024年年会暨第二届数字法治大会会议议程
  • [ ] 黎巴嫩寻呼机（BP机）爆炸事件研判分析（更新版）
  • [ ] 命令注入漏洞挖掘
  • [ ] 2024双十一SRC资产表格（部分）
  • [ ] G.O.S.S.I.P 阅读推荐 2024-09-20 BULKHEAD
  • [ ] Cointelegraph发文： 安全公司CertiK推出4,500万美元投资计划助力Web3发展
  • [ ] Chrome 用户现在可以使用新的 Google PIN 码功能在设备之间同步通行密钥
  • [ ] 微信 iOS 端升级，支持查看好友添加时间
  • [ ] 中秋猜灯谜中奖名单
  • [ ] 中国移动集团科技创新部总经理陈洪涛一行莅临启明星辰调研指导
  • [ ] 人社部正式公布密码工程技术人员评价机构
  • [ ] 微软宣布更新SymCrypt加密库，新增对PQC算法的支持
  • [ ] 传呼机、对讲机接连爆炸，黎巴嫩通信设备爆炸事件的警示
  • [ ] 不履行网络安全保护义务，内蒙古网警通报多家单位
  • [ ] CSA GCR将出席联合国未来峰会开幕式，并联合主办行动日边会
  • [ ] 华为全联接大会2024｜星河AI融合SASE持续升级，两大白皮书首次发布
  • [ ] 华为全联接大会2024｜华为联合黄鹤实验室发布安全AI大模型
  • [ ] 华为全联接大会2024｜星河AI网络安全论坛嘉宾金句集锦
  • [ ] 从中欧美比较的角度理解我国《人工智能安全治理框架》的特点
  • [ ] 四叶草安全董事长马坤出席2024全球秦商大会开幕式
  • [ ] 鬼屋女鬼—0基础学红队武器化开发
  • [ ] 第二届“数信杯”数据安全大赛数据安全讲师选拔赛决赛线上投票火热进行中！
  • [ ] LockBit 勒索美国在线报税服务平台eFile
  • [ ] 如何使用MyJWT测试你的JWT是否存在安全问题
  • [ ] 安在会员丨悬镜安全：DevSecOps数字供应链安全领导者
  • [ ] 2024网安周 | 百度安全深度参与，探索人工智能与数字安全的融合发展之路
  • [ ] 【安全圈】Meta、YouTube等巨头被曝长期监视未成年用户，牟利数十亿美元
  • [ ] RedCore红队学院线下技术沙龙！~
  • [ ] 差点被裁，想想都后怕
  • [ ] 万字长文 | 零基础快速上手JAVA代码审计
  • [ ] 内蒙古自治区党委书记孙绍骋会见奇安信集团董事长齐向东
  • [ ] 奇安信发布95015应急响应报告：超八成政企单位遭损失后才“事后补救”
  • [ ] 2024补天白帽大会开启报名 10月齐聚上海
  • [ ] 关注 | 公安部公布5起打击整治“移花接木”拼接网络谣言违法犯罪典型案例
  • [ ] 截止今日，超35起不履行网络安全保护义务处罚案例
  • [ ] 更多维，更硬核｜一串数字，揭秘长亭科技2024网安周足迹
  • [ ] 湖南省人民政府办公厅关于印发《湖南省“两业融合共进”行动方案
  • [ ] 最新警情
  • [ ] 线性表的链式存储结构与顺序存储
  • [ ] 信创生态+1 ！蜚语科技与Gitee完成产品兼容性互认证，持续赋能DevOps生态
  • [ ] 【火绒安全周报】31万购机被掉包成火腿肠/阿里云盘bug泄露用户照片
  • [ ] 以色列宣布进入战争“新阶段”，黎巴嫩对讲机爆炸已致14人死亡
  • [ ] 云上安全服务，123万中标！13项详细需求值得学习！
  • [ ] Linux pwn 探索篇
  • [ ] 不履行网络安全保护义务是违法行为！多家单位被通报！
  • [ ] 每周蓝军技术推送（2024.9.14-9.20）
  • [ ] 青藤天睿RASP荣获“2024应用安全卓越产品奖”
  • [ ] 【国际视野】美国国家标准与技术研究院发布《建议消费级路由器产品网络安全要求》
  • [ ] 大学计算机专业，水课太多怎么办？
  • [ ] WPS的漏洞原理解析【黑客渗透测试零基础入门必知必会】
  • [ ] 2/3以上的WEB站点存在安全隐患？
  • [ ] 申报截止倒计时3天 | CCF-绿盟科技“鲲鹏”科研基金
  • [ ] 遇见 · 绿盟人｜功成不必在我 功成必定有我
  • [ ] 应届生毕业找不到工作，想转行IT需要做好哪些准备呢？
  • [ ] 黎巴嫩3000个BP机、对讲机、电脑爆炸，网络安全问题？
  • [ ] 证书速通--ISO27001 Foundation
  • [ ] 特斯拉宣布开源TTPoE协议，高速且低延迟，比TCP快n倍！
  • [ ] 网警通报7起不履行网络安全保护义务处罚案例
  • [ ] macOS 日历 0-Click RCE 漏洞
  • [ ] 易行网安学习平台：3000+ POC文章，等你来“取经”
  • [ ] 攻击面管理“六边形战士”！360获权威报告满分评价
  • [ ] 360携手中海油服斩获2024 IDC中国20大杰出安全项目
  • [ ] 【文末有惊喜】筑牢云安全防线：《eBPF云原生安全》实战指南
  • [ ] “智”启新程，“能”展宏篇！国投智能（美亚柏科）成立25周年庆福利大放送
  • [ ] SOA 软件设计的灵活变通-SOA软件架构设计与开发-自动驾驶系统架构师在线证书培训课程（高级班）
  • [ ] 安全跟我学｜网络安全等级保护：保护你的数字生活
  • [ ] 遗弃“它”可能涉嫌违法！
  • [ ] 喜迁新址，筑梦新程，乔迁庆典圆满完成，爱加密再启新篇
  • [ ] 爱加密再次入选2024中国网络安全市场100强！
  • [ ] 【漏洞通告】Ivanti Cloud Service Appliance 命令注入漏洞（CVE-2024-8190）
  • [ ] PKfail曝光：一场横扫ATM机、游戏机和企业服务器的安全风暴
  • [ ] 2小时400块？原来，学算法真的有用！
  • [ ] 【备赛16届蓝桥杯】蓝桥杯历年真题及题解 - 挖矿
  • [ ] 继BP机爆炸后，对讲机也爆炸了...
  • [ ] 深度魔改版Kali Linux
  • [ ] 让ChatGPT参考Obsidian笔记内容回答（RAG）
  • [ ] 通过条件竞争实现内核提权
  • [ ] 深度伪造攻击给企业财务数据安全造成威胁 调查揭示了广泛存在的风险
  • [ ] eBPF第六季免费开更来袭，主打你问我答！
  • [ ] 2024攻防演练 | 云地联动，安全升级；1+1＞2 筑起铜墙铁壁
  • [ ] VBS后门的免杀方式的研究
  • [ ] IPv6规模部署深入推进，加速新型工业化安全升级
  • [ ] 天融信邀您共赴第24届中国国际工业博览会，9月24日上海见！
  • [ ] 破坏活动的新时代：普遍设备变成手榴弹的潜在威胁与防范措施
  • [ ] 开源情报信息，一网打尽！
  • [ ] [0920] 一周重点威胁情报｜天际友盟情报站
  • [ ] 黄奇帆3万字讲稿：新质生产力的逻辑内涵与实施路径
  • [ ] 征稿！第四届网络空间内生安全发展大会暨学术论坛征稿启事
  • [ ] 【专家观点】内外兼修防未然，技管并举护周全——《人工智能安全治理框架》
  • [ ] 【业界动态】四川大学网安学院/研究院：2025年推荐免试硕博生预报名开启啦！
  • [ ] 【业界动态】全国一体化算力网应用优秀案例集之六 | 以算力赋能人工智能产业发展 打造东数西算成渝枢纽新引擎
  • [ ] 线下培训 | “四川省市场监管系统电子数据取证技能演训”圆满结束
  • [ ] 网络安全信息与动态周报2024年第37期（9月9日-9月15日）
  • [ ] 抱歉占用公共资源，大家别猜啦，我们在一起了@Yaker
  • [ ] 网络安全系列公益课之五【防范人脸识别风险】
  • [ ] 倒计时7天 | 中国科学院大学战队暂列榜首
  • [ ] 「漏洞复现」万能小程序运营管理系统 _requestPost 任意文件读取漏洞
  • [ ] 某微E-Mobile client/cdnfile 任意文件读取漏洞
  • [ ] 分享的图片、视频、链接
  • [ ] 信息安全漏洞周报（2024年第38期 ）
  • [ ] Tor还安全吗？关于德国当局使用时序分析来破解Tor网络匿名性的全面报道
  • [ ] 什么是已知被利用漏洞 (KEV) 目录
  • [ ] 车臣领导人卡德罗夫称马斯克远程禁用其Cybertruck电动皮卡车
  • [ ] 关于发布《网络安全标准实践指南——敏感个人信息识别指南》的通知
  • [ ] 黎巴嫩BB机爆炸事件：再次为供应链安全发出警示信号
  • [ ] 【活动】反爬专项开测！
• 绿盟科技技术博客
  • [ ] 绿盟科技威胁周报（2024.09.09-2024.09.15）
  • [ ] Linux中Time Travel Debugging (TTD)
• HackerNoon
  • [ ] Source Code Analysis of Apache SeaTunnel Zeta Engine (Part 3): Server-Side Task Submission
  • [ ] Crack the KPI Code: A Data Nerd's Guide to Strategic Prioritization
  • [ ] Catizen’s $CATI Token Lists On Multiple Exchanges
  • [ ] 5 Real-Life Uses of Blockchain and AI That'll Make You a Web3 Believer
  • [ ] UNKJD Soccer Partners with PUMA to Revolutionize Mobile Gaming
  • [ ] Sonic SVM's Node Sale on Solana Oversubscribed by 645% Within One Hour
  • [ ] Metamorphosis Commenced, vol2: Crecimiento Aleph Review & Q4 in Lisbon and Thailand
  • [ ] Mitigating Attacks on WordPress When Running Under a Full CDN Like Cloudflare: A Guide
  • [ ] The Noonification: Educational Byte: Electronic Money vs. Cryptocurrency (9/20/2024)
  • [ ] How to Get More Eyes on Your Stories: Social Media Promotion Tips
  • [ ] The TechBeat: From Clicks to Value: TapSwap's Sustainable Approach to Tap-to-Earn (9/20/2024)
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • [ ] 寻呼机爆炸，炸醒通讯安全警惕心
  • [ ] 武汉大学：如何做好高校电子邮件账号安全防护
  • [ ] 关于发布《网络安全标准实践指南——敏感个人信息识别指南》的通知
  • [ ] 超过 1000 个 ServiceNow 实例被发现泄露企业知识库数据
  • [ ] SuperCS车联网安全攻防挑战赛报名开启
  • [ ] 周鸿祎谈黎巴嫩寻呼机爆炸案：供应链和网络安全必须掌握在自己手中
• Security Boulevard
  • [ ] USENIX NSDI ’24 – Revisiting Congestion Control for Lossless Ethernet
  • [ ] How Asset Discovery Tools Work
  • [ ] Comic Agilé – Mikkel Noe-Nygaard, Luxshan Ratnaravi – #306 – My Door Is Always Open
  • [ ] How API Security Fits into DORA Compliance: Everything You Need to Know
  • [ ] Behavioral Baselining and its Critical Role in Cybersecurity
  • [ ] Google Expands Chrome Security and Privacy Capabilities
  • [ ] USENIX NSDI ’24 – Pudica: Toward Near-Zero Queuing Delay in Congestion Control for Cloud Gaming
  • [ ] Chicago API Security Summit 2024
  • [ ] Cybersecurity Insights with Contrast CISO David Lindner | 09/20/24
  • [ ] Simplify NIS2 compliance with Sonatype
• darkreading
  • [ ] Ivanti's Cloud Service Appliance Attacked via Second Vuln
  • [ ] Citrine Sleet Poisons PyPI Packages With Mac & Linux Malware
  • [ ] Zero-Click MediaTek Bug Opens Phones, Wi-Fi to Takeover
  • [ ] LinkedIn Addresses User Data Collection for AI Training
  • [ ] GenAI in Cybersecurity: Insights Beyond the Verizon DBIR
  • [ ] North Korean APT Bypasses DMARC Email Policies in Cyber-Espionage Attacks
• Files ≈ Packet Storm
  • [ ] Ubuntu Security Notice USN-7027-1
  • [ ] Debian Security Advisory 5773-1
  • [ ] OpenSSH 9.9p1
  • [ ] Ubuntu Security Notice USN-6968-2
  • [ ] BlackNET 3.7.0.0 Missing Authentication / File Deletion / Traversal
  • [ ] Red Hat Security Advisory 2024-6893-03
  • [ ] Red Hat Security Advisory 2024-6892-03
  • [ ] Red Hat Security Advisory 2024-6891-03
  • [ ] Red Hat Security Advisory 2024-6890-03
  • [ ] Ubuntu Security Notice USN-7015-2
  • [ ] Red Hat Security Advisory 2024-6889-03
  • [ ] Red Hat Security Advisory 2024-6888-03
  • [ ] Red Hat Security Advisory 2024-6887-03
  • [ ] Red Hat Security Advisory 2024-6886-03
  • [ ] Ubuntu Security Notice USN-7024-1
  • [ ] Red Hat Security Advisory 2024-6883-03
  • [ ] Red Hat Security Advisory 2024-6882-03
  • [ ] SPIP BigUp 4.2.15 Code Injection
  • [ ] Red Hat Security Advisory 2024-6880-03
  • [ ] Red Hat Security Advisory 2024-6879-03
  • [ ] Taskhub 3.0.3 Insecure Settings
  • [ ] Red Hat Security Advisory 2024-6878-03
  • [ ] Teacher Subject Allocation Management System 1.0 Cross Site Scripting
  • [ ] Red Hat Security Advisory 2024-6849-03
  • [ ] Red Hat Security Advisory 2024-6848-03
• Dhole Moments
  • [ ] Cryptographic Innuendos
• Tenable Blog
  • [ ] Cybersecurity Snapshot: Critical Infrastructure Orgs Found Vulnerable to Basic Hacks, While New MITRE Tool Uses ML to Predict Attack Chains
• 安全客-有思想的安全新媒体
  • [ ] Vice Society 转向使用Inc勒索软件攻击医疗行业
  • [ ] 警惕新网络钓鱼手法：虚假 CAPTCHA 页面诱骗用户安装 Lumma Stealer 恶意软件
  • [ ] 利用加密货币敏捷性应对后量子威胁
  • [ ] 朝鲜 APT 在网络间谍攻击中绕过 DMARC 电子邮件策略
  • [ ] 黑客声称对戴尔公司进行了数据泄露，曝光超过10,000名员工信息
  • [ ] 联邦调查局逮捕了涉嫌窃取 2.3 亿美元比特币的加密货币骗子
  • [ ] 谷歌发出警告： 依赖性扫描程序经常误报漏洞
  • [ ] Ivanti 云服务设备中被利用漏洞 CVE-2024-8190 的 PoC 漏洞利用版本
  • [ ] SambaSpy RAT 在独特的恶意软件活动中以意大利用户为目标
  • [ ] 首批！360安全大模型获中国信通院基础网络安全能力评估认证
  • [ ] 探索隐私计算的标准化之路 | Jeddak亮相国家网络安全宣传周
• Hackerman's Hacking Tutorials
  • [ ] Steam's 'Open in Desktop' Button
• ProjectDiscovery Blog
  • [ ] Simplifying XSS Detection with Nuclei - A New Approach
• 安全牛
  • [ ] 简析自动化在安全运营中的4个典型用例及流程
  • [ ] 查处3.1万余人！公安机关打击网络谣言取得显著成效；警惕一种新型凭证窃取手法：浏览器操控+恶意软件 | 牛览
• Wallarm
  • [ ] Chicago API Security Summit 2024
• FreeBuf网络安全行业门户
  • [ ] FreeBuf 周报 | 美社交巨头被曝长期监视未成年用户；黎巴嫩发生大量通讯设备爆炸事件
  • [ ] LockBit 勒索美国在线报税服务平台eFile
  • [ ] Meta、YouTube等巨头被曝长期监视未成年用户，牟利数十亿美元
• 安全客
  • [ ] 车臣领导人卡德罗夫称马斯克远程禁用其Cybertruck电动皮卡车
• 安全内参
  • [ ] 原来是它！医药巨头支付了超5亿元勒索软件赎金
  • [ ] “PKfail”漏洞曝光：全球近千种设备安全启动机制失效
• 丁爸 情报分析师的工具箱
  • [ ] 【情报实战】如何查询黎巴嫩爆炸BP机的台湾生产厂家
• 长亭安全应急响应中心
  • [ ] 【已复现】Ivanti Endpoint Manager 反序列化致远程代码执行漏洞（CVE-2024-29847）
• obaby@mars
  • [ ] 秋老虎不发猫，你当我病危啊？
• 代码卫士
  • [ ] 微软SQL服务器漏洞被用于攻击承包商软件
  • [ ] 以色列宣布进入战争“新阶段”，黎巴嫩对讲机爆炸已致14人死亡
• 奇安信病毒响应中心
  • [ ] 每周勒索威胁摘要
• 安全圈
  • [ ] 【安全圈】Meta、YouTube等巨头被曝长期监视未成年用户，牟利数十亿美元
  • [ ] 【安全圈】洋葱路由(Tor)也并不是完全安全的 执法机构利用时序分析追溯特定用户
  • [ ] 【安全圈】LockBit 勒索美国在线报税服务平台eFile
  • [ ] 【安全圈】Vice Society 转向使用Inc勒索软件攻击医疗行业
• 中国信息安全
  • [ ] 《中国信息安全》2024年第7期目录
  • [ ] 打造软件安全风险感知能力 | 某经济特区安全实践
  • [ ] 专家解读 | 内外兼修防未然，技管并举护周全——《人工智能安全治理框架》
  • [ ] 专家观点 | 强化信息保护，防范深伪犯罪风险
  • [ ] 关注 | 公安部公布5起打击整治“移花接木”拼接网络谣言违法犯罪典型案例
  • [ ] 前沿 | 《全球网络安全指数2024年版》报告显示——各国网络安全措施普遍加强
  • [ ] 国际 | 分析法国、日本网络暴力信息治理模式
• 腾讯玄武实验室
  • [ ] 每日安全动态推送(9-20)
• 青藤云安全
  • [ ] 青藤天睿RASP荣获“2024应用安全卓越产品奖”
• 极客公园
  • [ ] 爆火的华为「三折叠」背后，到底隐藏了多少黑科技
  • [ ] 售价高达 100 万的 AI 产品，有钱人排队求买，为什么？
  • [ ] 微信朋友圈支持发布实况照片；欧盟要求苹果对第三方开放操作系统；特朗普首次使用比特币支付餐费 | 极客早知道
• 字节跳动安全中心
  • [ ] 倒计时7天 | 中国科学院大学战队暂列榜首
• 奇安信 CERT
  • [ ] 【已复现】Ivanti Endpoint Manager反序列化漏洞(CVE-2024-29847)安全风险通告第二次更新
• 国家互联网应急中心CNCERT
  • [ ] 网络安全信息与动态周报2024年第37期（9月9日-9月15日）
• 京东安全应急响应中心
  • [ ] 【活动】反爬专项开测！
• 火绒安全
  • [ ] 【火绒安全周报】31万购机被掉包成火腿肠/阿里云盘bug泄露用户照片
• 长亭科技
  • [ ] 更多维，更硬核｜一串数字，揭秘长亭科技2024网安周足迹
  • [ ] 三维一体——基于信创环境的安全运营落地实践｜大湾区金融安全专刊·安全村
• 奇安信威胁情报中心
  • [ ] 每周高级威胁情报解读(2024.09.13~09.19)
• 奇客Solidot–传递最新科技情报
  • [ ] 三里岛重启核反应堆向微软出售电力驱动 AI
  • [ ] 美国 ISP 表示他们不想切断被控盗版的用户宽带接入
  • [ ] iPhone 16 支持 JPEG XL 格式
  • [ ] 德国十分之一受 CrowdStrike 事件影响的组织抛弃旧的安全供应商
  • [ ] 黑洞喷流长达 2300 万光年
  • [ ] 在被黑客入侵窃取内部数据之后迪士尼将停用 Slack
  • [ ] 美国科技行业的工作岗位枯竭
  • [ ] 减肥药 GLP-1 研究者赢得拉斯克奖
  • [ ] 美国特情局调查马斯克暗杀现任总统副总统的言论
• Yak Project
  • [ ] 抱歉占用公共资源，大家别猜啦，我们在一起了@Yaker
• 阿里安全响应中心
  • [ ] 奖金池丰厚！淘天电商反爬专项众测活动火热进行中
• 微步在线研究响应中心
  • [ ] 漏洞通告 | Ivanti Endpoint Manager 远程代码执行漏洞（CVE-2024-29847）
• 蚊子的前端博客
  • [ ] 前端趣闻之 JavaScript 语言的诞生和发展
• 软件安全与逆向分析
  • [ ] eBPF第六季免费开更来袭，主打你问我答！
• 数世咨询
  • [ ] 企业网络安全投入持续增加，网安人才招聘却显著减少
• 吴鲁加
  • [ ] 不仅阅读
• TecHug
  • [ ] 【程序员搞笑图片】你没有这种权力
  • [ ] Rust 的崛起： 这种编程语言为何越来越受欢迎
• 嘶吼专业版
  • [ ] 超过 1000 个 ServiceNow 实例被发现泄露企业知识库数据
  • [ ] 关于发布《网络安全标准实践指南——敏感个人信息识别指南》的通知
• dotNet安全矩阵
  • [ ] .NET 红队武器库和资源集合 (第38期)
  • [ ] .NET 安全基础入门学习知识库
  • [ ] .NET 一款执行命令回显的微软白名单工具
  • [ ] .NET安全基础 | 视频详细介绍系统程序集
  • [ ] .NET 安全攻防知识交流社区
  • [ ] SoapShell 更新 | 新增站点根目录下适配某版本哥斯拉的WebShell
• Oskyla 晴空阁
  • [ ] 解决 archlinux fcitx5 中文输入错漏乱序问题
• 百度安全实验室
  • [ ] 2024网安周 | 百度安全深度参与，探索人工智能与数字安全的融合发展之路
• 硕鼠的博客站
  • [ ] 23人小公司如何在抖音打造月销破亿的护腰爆款？| 探讨BKT家居奇迹，从韩国专利到抖音爆款：广州画船听雨如何精准打击腰痛市场？| 快速打造电商爆品秘诀
• 阮一峰的网络日志
  • [ ] 科技爱好者周刊（第 318 期）：创业咖啡馆的记忆
• CodeSky 代码之空
  • [ ] Redis 大 key、热 key 判别和解决方案
• 迷途小书童的Note
  • [ ] AI证件照，一键搞定！
  • [ ] 26.2k，收下这个FastAPI全栈模板！
• 游研社
  • [ ] 一册“儿童绘本”，或许是今年最治愈的独立游戏
  • [ ] 将游戏机制和帧数绑定，给玩家们制造了多少的乐子与麻烦？
• 瓦解的生活记事
  • [ ] 又一次补胎
• Blowfish
  • [ ] Make Python logging Work in GCP
  • [ ] Liveness and Readiness Check in Kubernetes
• 让小产品的独立变现更简单 - ezindie.com
  • [ ] 独立开发变现周刊（第150期） : 通过4个SaaS赚取40万欧元
• 运维咖啡吧
  • [ ] 游记｜台州天台，佛宗道源，和合之城
• 如有乐享
  • [ ] 家庭服务器采用UPS不间断供电配置教程，保证数据安全
• Home on Jinji
  • [ ] 死亡与迷茫
• 竹林里有冰的博客
  • [ ] 使用 Caddy 反向代理 dockerhub 需要几步？