[每日信息流] 2024-09-26

[Tyaoo]

每日安全资讯（2024-09-26）

• SecWiki News
  • [ ] SecWiki News 2024-09-25 Review
• paper - Last paper
  • [ ] ADS 之殇，Confucius 组织利用 ADS 隐藏载荷攻击宗教相关人士
• 奇安信攻防社区
  • [ ] Restlet 框架内存马分析
  • [ ] Web应急基础指南
• Doonsec's feed
  • [ ] 如何使用 BeEF 黑客工具 (2024)
  • [ ] 威胁警报：首次针对 Jupyter Notebook 的 Python 勒索软件攻击
  • [ ] 小记一次逆向分析
  • [ ] GraphQL API 漏洞挖掘基础学习
  • [ ] 网络信息安全社宣传册分发
  • [ ] C/C++逆向：循环语句逆向分析
  • [ ] 【AI速读】9月19日安理会中东问题简报
  • [ ] 【AI速读】全球治理的未来：来自南方国家视角
  • [ ] 【漏洞预警】PgAdmin身份验证缺陷漏洞CVE-2024-9014
  • [ ] 【漏洞预警】Apache HertzBeat SnakeYaml 反序列化漏洞可致远程代码执行CVE-2024-42323
  • [ ] 【漏洞预警】Google Chrome Dawn UAF漏洞CVE-2024-8904
  • [ ] 做过国网首发的+，留言我加你
  • [ ] NOVASEC 免责声明
  • [ ] 谈谈CP AUTOSAR软件开发的3种工作流
  • [ ] 10月30-31日上汽集团技术创新技术高峰论坛观众注册通道开放
  • [ ] [周报]2024/9/19-2024/9/25 POC更新进度
  • [ ] 【Nday】某混ERP系统 TaskCarToQueue SQL注入漏洞【附poc】
  • [ ] G.O.S.S.I.P 阅读推荐 2024-09-25 PeTAL和访问控制完整性
  • [ ] CTF比赛历史题目存档
  • [ ] 「漏洞复现」某徳知识产权管理系统 UploadFileWordTemplate 文件上传漏洞
  • [ ] 简便高效异地组网/内网穿透工具
  • [ ] 众议院听证会上，CrowdStrike 将蓝屏事件归咎于“多种因素叠加”
  • [ ] 韩媒专访CertiK首席商务官：持续关注韩国市场，致力于解决Web3安全及合规问题
  • [ ] 上海市黄浦区领导一行莅临盛邦安全调研交流
  • [ ] 未来4年的思考
  • [ ] 三步走，360开启“两高一弱”治理新思路
  • [ ] 360携手北京交通大学 共启网络安全人才培养新篇章
  • [ ] 红队笑传之穿穿部-记一次攻防演练被某部委安全团队拷打全过程【补档】
  • [ ] 【国际视野】美国问责局发布《网络弹性：CrowdStrike 故障凸显挑战》
  • [ ] jdk17对java安全的影响
  • [ ] 新型银行木马Octo2的技术分析
  • [ ] 第六期 · 安钥®「漏洞处置标准作业程序（SOP）」征文启示
  • [ ] AI时代 安全护航 | 豹趣科技，助力第八届安全开发者峰会（SDC 2024）
  • [ ] 2024长城杯初赛RE（部分题目）
  • [ ] 迪士尼遭黑客入侵泄露1.1TB数据，被迫弃用Slack
  • [ ] 上海银行被罚368万，涉统计数据不真实等多项问题
  • [ ] 安全能力加持，绿盟科技API安全如何实现更进一步？
  • [ ] 赋能融合，聚力共赢 | 2024年绿盟科技合作伙伴渠道售前NSSE认证培训圆满落幕
  • [ ] 专题·大模型安全 | 生成式人工智能的数据安全风险与应对措施
  • [ ] 专家解读 | 治理与创新双轮驱动：构筑中国人工智能发展的坚实基础
  • [ ] 聚焦 | 2024年度关键信息基础设施安全保护论坛成功举办
  • [ ] 注意 | 这13款App存在隐私不合规行为
  • [ ] 前沿 | 全球治理中的虚假信息防御
  • [ ] 【实战攻防纪实】“NGSOC+N”联动出击，7分钟扼杀危急漏洞利用攻击
  • [ ] 榜上有名|奇安信入选攻击面管理报告推荐供应商
  • [ ] 中美同时强制要求汽车装回老式的收音机，与应对大规模战争有关
  • [ ] 喜讯 | LRQA劳盛荣获AutoSec安全之星汽车功能安全突出贡献奖
  • [ ] SoC 架构
  • [ ] 第一次拜访客户，你有哪些行业认证？
  • [ ] 开源治理聚光灯 | 企业规模不同，治理方式各显神通
  • [ ] 以人为本，长亭科技赋能关基单位实战攻防安全体系建设
  • [ ] 中共工业和信息化部直属机关第四次党员代表大会在京召开
  • [ ] 中国软件评测中心通过JAVA源代码安全检测测量审核
  • [ ] 网络安全动态 - 2024.09.25
  • [ ] 10个严重漏洞导致数千燃油储罐易受攻击
  • [ ] CISA：这个严重的 Ivanti vTM 漏洞已遭利用
  • [ ] 河南省“数据要素赋能新型工业化”城市行（商丘站）活动成功举办
  • [ ] 一图读懂 | 工业和信息化领域数据安全风险评估实施细则（试行）
  • [ ] 河南省人民政府办公厅印发《支持平台经济高质量发展若干措施》
  • [ ] 天融信在工博会上展现网络安全新质力量，获评\"CIIF信息技术奖”
  • [ ] 【抽奖】《eBPF云原生安全》实战指南
  • [ ] 【免费领】渗透硬核工具：Coablt Strike官方教程（中文版）
  • [ ] 2024EISS深圳站PPT | 俞婷 / 信息安全总监 / 中兴通讯股份有限公司《中兴信息安全管理体系实践分享》
  • [ ] 2024EISS深圳站PPT | 云纷科技《UEBA-Inside Threat detection内部人员风险检测和分析》
  • [ ] 代表厂商！中国电信凭借“云脉SASE”入选Gartner®《中国零信任网络访问市场指南》
  • [ ] 新一轮巴以冲突中的认知传播策略研究
  • [ ] 美国举行大西洋合作伙伴关系部长级会议
  • [ ] 如何降低新员工入职带来的网络风险
  • [ ] 2024年度关键信息基础设施安全保护论坛取得圆满成功
  • [ ] 每日安全动态推送(9-25)
  • [ ] 实力！云起无垠荣获“创业邦2024年AIGC创新企业及产品创新”双奖
  • [ ] 安全简讯（2024.09.25）
  • [ ] 【漏洞通告】pgAdmin信息泄露漏洞（CVE-2024-9014）
  • [ ] 【漏洞通告】Apache HertzBeat SnakeYaml反序列化漏洞（CVE-2024-42323）
  • [ ] 国际法视角下我国网络空间法律法规完善策略
  • [ ] 你的接口漏洞该补上了……
  • [ ] 文心快码Baidu Comate荣获2024北京信息通信行业网络安全产品优秀应用案例
  • [ ] 叮咚！您有一份六大必做安全操作清单，请查收
  • [ ] 2024关保论坛｜知道创宇杨冀龙深度解析：应用安全大数据+AI赋能APT攻防对抗与样本分析
  • [ ] Kali Linux 2024.3：新版本，新工具，新起点
  • [ ] 有哪些网络安全上的事实，没有一定安全知识的人不会相信？
  • [ ] 真主党对讲机爆炸案是全球信息安全拐点
  • [ ] 安全419《9问CEO》系列之：云创数安白云
  • [ ] 天际友盟发布《2024年上半年全球勒索软件报告》
  • [ ] 威胁检测与防范：星盾多源威胁检测响应平台如何对抗安全风险
  • [ ] 四叶草安全技术支撑2024第二届青海省卫健行业网络安全技能竞赛
  • [ ] 信息安全保障人员认证安全集成方向白皮书
  • [ ] HookChain：绕过 EDR 解决方案的新视角”，2024 年
  • [ ] 红队日记，条目#2：通过 Redis 的内存空间秘密地对 CMS 进行后门攻击
  • [ ] 编写 iOS 内核漏洞利用的分步指南
  • [ ] CVE-2024-9014 (CVSS 9.9)：pgAdmin 的严重漏洞使用户数据面临风险
  • [ ] 【工具篇】信息收集-P1finger 红队行动下的重点资产指纹识别工具
  • [ ] 记一次hvv绕过管理端登录验证进入后台获取敏感信息
  • [ ] 偷窃者和更多的偷窃者
  • [ ] 警惕扶贫诈骗！涉案网站线索核查全攻略
  • [ ] 【好文推荐】人工智能治理的发展态势与产业启示
  • [ ] 【专家观点】治理与创新双轮驱动：构筑中国人工智能发展的坚实基础
  • [ ] 【业界动态】全国一体化算力网应用优秀案例集之八 | 绿色智能算力“铁三角”赋能千行万业
  • [ ] 某 Windows 恶意软件正在演变为针对 Linux 系统
  • [ ] 【新闻转载】Clop勒索软件攻击导致超300万医保受益人信息泄露
  • [ ] 热点功能①｜山石智铠UES：统一架构，让终端安全“轻”装上阵
  • [ ] 热点功能②｜山石智铠UES：经典能力EPP，基础防护我全包
  • [ ] 热点功能③｜山石智铠UES：专精能力EDR，高级威胁我来查
  • [ ] 【漏洞复现】泛微OA E-Cology HrmCareerApplyPerEdit.jsp SQL注入漏洞
• SpiderLabs Blog
  • [ ] Shedding Light on Election Deepfakes
• Light Blue Touchpaper
  • [ ] Join Our 3-Course Series on Cybersecurity Economics
• Trustwave Blog
  • [ ] FINRA Warns of Rising Risks as Third-Party Cyberattacks Threaten Financial Services
• 安全客-有思想的安全新媒体
  • [ ] 严重自动油罐计量系统漏洞威胁关键基础设施
  • [ ] OpenAI Twitter 帐户在另一次黑客攻击后链接到加密骗局
  • [ ] CISA 发布紧急公告：Ivanti vTM 漏洞CVE-2024-7593需立即修补
  • [ ] 新的 Valencia 勒索软件组织袭击企业并泄露数据后发出警告
  • [ ] 在Play商店中流行的相机和浏览器应用程序中发现Necro安卓恶意软件
  • [ ] 沃顿商学院教授预言：金融交易员或最先察觉人工智能超越人类
  • [ ] 一种用于网络钓鱼攻击的生成式人工智能恶意软件
  • [ ] 网络犯罪分子利用丑闻传播名为 PDiddySploit 的恶意软件
  • [ ] CNNVD认证！360获评“核心技术支撑试点单位”等三项荣誉
  • [ ] OpenAI 推出 ChatGPT 高级语音模式，带来更自然的对话体验
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • [ ] 聚焦人工智能+！国投智能3名专家在华为全联接大会2024上发表演讲
  • [ ] 大模型赋能取证多款新品发布及升级版本发布
  • [ ] 如何降低新员工入职带来的网络风险
  • [ ] 2024年度关键信息基础设施安全保护论坛取得圆满成功
• HackerNoon
  • [ ] Bluesky and the AT Protocol: Usable Decentralized Social Media: Indexing Infrastructure
  • [ ] Self-Hosting and Moderation in AT Protocol’s Personal Data Servers (PDS)
  • [ ] How AT Protocol Repositories Secure and Store User Actions
  • [ ] How ICP's Chain Fusion Technology Enhances Decentralized AI Models
  • [ ] The AT Protocol Architecture
  • [ ] Fictitious Play for Mixed Strategy Equilibria in Mean Field Games: A Local OSMFG Example
  • [ ] Fictitious Play for Mixed Strategy Equilibria in Mean Field Games: Numerical Experiments
  • [ ] Fictitious Play for Mixed Strategy Equilibria in Mean Field Games: Numerical Analysis
  • [ ] Bitcoin and Fractional Reserve: An Off-Chain Possibility?
  • [ ] Fictitious Play for Mixed Strategy Equilibria in Mean Field Games: Fictitious Play Algorithm
  • [ ] Fictitious Play for Mixed Strategy Equilibria in Mean Field Games: Convergence of Fictitious Play
  • [ ] Are The New iPhone and PS5 Pro Dead on Arrival?
  • [ ] The Noonification: How to Figure Out What Users Want, Fast (9/25/2024)
  • [ ] Fictitious Play for Mixed Strategy Equilibria in Mean Field Games: Algorithm Construction
  • [ ] Blockchain Trading Platform Morpher Releases Open Source Data Oracle
  • [ ] Fictitious Play for Mixed Strategy Equilibria in Mean Field Games: Mixed Strategy Equilibrium
  • [ ] Fictitious Play for Mixed Strategy Equilibria in Mean Field Games: Strategy Equilibrium for OSMFG
  • [ ] $30M Raised in 30 Minutes and the Controversies to Follow: The Story Behind Dexter’s GM.ai Project
  • [ ] Fictitious Play for Mixed Strategy Equilibria in Mean Field Games: Mean Field Games
  • [ ] Comparative Analysis of Prompt Optimization on BBH Tasks
• 安全内参-网络安全威胁和漏洞信息共享平台
  • [ ] 工信部：关于防范KTLVdoor恶意软件的风险提示
• hn security
  • [ ] Exploiting AMD atdcm64a.sys arbitrary pointer dereference – Part 1
• Files ≈ Packet Storm
  • [ ] ABB Cylon Aspect 3.07.00 Remote Code Execution
  • [ ] Gentoo Linux Security Advisory 202409-25
  • [ ] Ubuntu Security Notice USN-7034-1
  • [ ] Red Hat Security Advisory 2024-7103-03
  • [ ] Ubuntu Security Notice USN-7032-1
  • [ ] PHP SPM 1.0 Code Injection
  • [ ] Red Hat Security Advisory 2024-7102-03
  • [ ] Ubuntu Security Notice USN-7009-2
  • [ ] PHP ACRSS 1.0 Code Injection
  • [ ] Ubuntu Security Notice USN-7033-1
  • [ ] Ubuntu Security Notice USN-7031-2
  • [ ] Online mcq System 1.0 Cross Site Scripting
  • [ ] Red Hat Security Advisory 2024-7101-03
  • [ ] Online Job Search System 1.0 Arbitrary File Upload
  • [ ] Online Flight Booking System 1.0 Arbitrary File Upload
  • [ ] Red Hat Security Advisory 2024-7074-03
  • [ ] Ubuntu Security Notice USN-7031-1
  • [ ] Red Hat Security Advisory 2024-6827-03
  • [ ] Red Hat Security Advisory 2024-6824-03
  • [ ] Multi Branch School Management System 3.5 Backup Disclosure
  • [ ] Red Hat Security Advisory 2024-6818-03
  • [ ] Red Hat Security Advisory 2024-6811-03
  • [ ] Complete Multi Hospital Management System 1.0 Backup Disclosure
  • [ ] Traccar 5.1 Code Injection
• GuidePoint Security
  • [ ] Examining the Difference Between CTEM and Vulnerability Management
• Security Boulevard
  • [ ] CISOs: The one question your board will NEVER ask you
  • [ ] Q&A With Axiad’s New CFO: Brian Szeto
  • [ ] Credit Unions Need Online Brand Protection to Win Over Gen Z
  • [ ] The Strategic Impact of Mastercard’s Recorded Future Acquisition
  • [ ] USENIX NSDI ’24 – iStack: A General and Stateful Name-based Protocol Stack for Named Data Networking
  • [ ] Choosing the Best Data Anonymization Tools: A Guide for Secure DevOps
  • [ ] Simplifying SOAR Maintenance with D3’s Dynamic Data Normalization
  • [ ] Comic Agilé – Mikkel Noe-Nygaard, Luxshan Ratnaravi – #307 – Types of Innovation
  • [ ] Cybercrime Current Events: AWS Takeover Campaign, Ransomware Attack on Columbus, and City of Columbus Sues Ransomware Researcher Whistleblower
  • [ ] Common Mark Certificates (CMC) for Google BIMI Adoption
• Immersive Labs
  • [ ] Immersive Labs Human Connection: Elevate Cyber Resilience Through Community
• 安全牛
  • [ ] 一种新型安卓木马通过Google Play感染了超1100万台设备；美国商务部拟借口“国家安全”禁用我国网联汽车软硬件系统|牛览
  • [ ] 2024年关键信息基础设施安全保护论坛在京召开
• darkreading
  • [ ] CrowdStrike Offers Mea Culpa to House Committee
  • [ ] Pwn2Own Auto Offers $500K for Tesla Hacks
  • [ ] China's 'Salt Typhoon' Cooks Up Cyberattacks on US ISPs
  • [ ] Third Ivanti Bug Comes Under Active Exploit, CISA Warns
  • [ ] How Russia, China & Iran Are Targeting US Elections
  • [ ] Sophisticated RAT Hides Behind P. Diddy Scandal Lures
  • [ ] US May Be Losing the Race for Global AI Leadership
  • [ ] Keep Tier-One Applications Out of Virtual Environments
• 奇客Solidot–传递最新科技情报
  • [ ] 俄罗斯试图禁止无子意识形态
  • [ ] 父亲被控尝试暗杀特朗普，儿子被发现持有大量儿童色情材料
  • [ ] SBF 前女友 Caroline Ellison 被判两年徒刑
  • [ ] 美国汽车召回愈五分之一是修复软件
  • [ ] 全球三分之一儿童近视
  • [ ] 印度争论有毒工作文化
  • [ ] 中国千元手机攻占东南亚市场
  • [ ] Google 快照彻底死了
• FreeBuf网络安全行业门户
  • [ ] FreeBuf早报 | 一亿美国人隐私信息暴露；UltraAV 自动替换卡巴斯基引发担忧
  • [ ] 众议院听证会上，CrowdStrike 将蓝屏事件归咎于“多种因素叠加”
  • [ ] 只需10分钟即可被绕过，Chrome浏览器最新cookie安全功能纸糊的一样？
• 腾讯玄武实验室
  • [ ] 每日安全动态推送(9-25)
• 安全客
  • [ ] 影响全球数百万用户：主流路由器默认设置检出30个可利用漏洞
• 安全内参
  • [ ] 全球汇款巨头遭网络攻击，支付服务中断约5天
  • [ ] 美国拟禁用中国、俄罗斯智能网联汽车软硬件
• 代码卫士
  • [ ] 10个严重漏洞导致数千燃油储罐易受攻击
  • [ ] CISA：这个严重的 Ivanti vTM 漏洞已遭利用
• 知道创宇404实验室
  • [ ] 威胁情报 | ADS 之殇，Confucius 组织利用 ADS 隐藏载荷攻击宗教相关人士
• 中国信息安全
  • [ ] 专题·大模型安全 | 生成式人工智能的数据安全风险与应对措施
  • [ ] 专家解读 | 治理与创新双轮驱动：构筑中国人工智能发展的坚实基础
  • [ ] 聚焦 | 2024年度关键信息基础设施安全保护论坛成功举办
  • [ ] 注意 | 这13款App存在隐私不合规行为
  • [ ] 前沿 | 全球治理中的虚假信息防御
  • [ ] 评论 | 治理大数据“杀熟”顽疾
  • [ ] 注意 | 快转发给爸妈！民政部从未发布“中国养老保险”App
• dotNet安全矩阵
  • [ ] .NET一款反序列化执行命令的白名单工具
  • [ ] .NET 安全基础入门学习知识库
  • [ ] .NET 一款通过核心进程转储凭据的工具
• 安全研究GoSSIP
  • [ ] G.O.S.S.I.P 阅读推荐 2024-09-25 PeTAL和访问控制完整性
• 数世咨询
  • [ ] SecOps警报过载，如何有效缓解告警疲劳？
  • [ ] 2024年度关键信息基础设施安全保护论坛取得圆满成功
• 君哥的体历
  • [ ] 每当我身处低谷时，我就会听听这段话
• 情报分析师
  • [ ] 世界处于摩萨德的控制下：以色列科技公司的黑暗秘密
  • [ ] 开源情报信息，一网打尽！
• NOVASEC
  • [ ] NOVASEC 免责声明
• 安全圈
  • [ ] 【安全圈】炫技未果 黑客落网 一案双查！
  • [ ] 【安全圈】国安起底“台独”网军“匿名者64”
  • [ ] 【安全圈】你的接口漏洞该补上了……
  • [ ] 【安全圈】美国100万卡巴斯基用户发现：电脑的安全软件已自动替换为UltraAV
• 字节跳动技术团队
  • [ ] 豆包两款视频生成模型发布！多个垂类模型上新，基础模型研发全面发力！
• 威胁猎人Threat Hunter
  • [ ] 威胁猎人《黑话词典》发布，测一下你对“黑话”的了解有多少
• 极客公园
  • [ ] 怎样给 2400 万辆新能源汽车充电？
  • [ ] 火山引擎丢出视频大模型「王炸」，云厂商从「价格战」回归「卷性能」
  • [ ] 从这场智能客服魔法对抗赛上，我看到了AGI落地的正确姿势
  • [ ] 正在招聘｜期待热爱科技、有两把刷子的你加入！
  • [ ] 华为三折叠手机「黄牛价」雪崩；OpenAI「Her」语音模式推出；日本政府推 AI 相亲系统 | 极客早知道
  • [ ] OpenAI 突然推送推送高级语音模式「Her」，又抢了谷歌风头
• OPPO安全中心
  • [ ] 首周奖励情况｜2024双11安全保卫战
• 知足常乐-水星投资理财的基本意念
  • [ ] 回到RM2的駭客
• 长亭科技
  • [ ] 六种接入方式，终结云上WEB应用防护困扰
• 娜璋AI安全之家
  • [ ] [转]《网络安全应急管理与技术实践》网络层-无线ARP欺骗与消息监听重现分析
• 补天平台
  • [ ] 【补天训练“赢”】北山学院：2小时建立“洞”察力，覆盖98%网安知识点！
  • [ ] 10月，共赴白帽之约！门票限量免费领！
• 吴鲁加
  • [ ] 我的阅读方法和工具
• TecHug
  • [ ] 【外评】在 RiSC-V 上运行《巫师 3》游戏
• 硕鼠的博客站
  • [ ] 黎巴嫩BP机爆炸后，苹果手机禁用潮再起：真相与谣言？
• 卢昌海个人主页
  • [ ] 最新微博：2024 年 9 月 25 日
• 张鑫旭-鑫空间-鑫生活
  • [ ] 时隔两年，Chrome也支持round等CSS数学函数了
• 维基萌
  • [ ] 这是什么超大型应用？？🤔
• 61’s life
  • [ ] 20240925
• 网安寻路人
  • [ ] 美商务部“确保联网车辆信息和通信技术及服务供应链安全”的拟议规则
• 黑羽的个人博客
  • [ ] 第一次尝试隐形眼镜
• Lei Mao's Log Book
  • [ ] 十匙一饭
• 运维咖啡吧
  • [ ] 毕业旅行｜皖南自驾DAY2 - 皖浙差异
• 张洪Heo
  • [ ] 如何将原版不蒜子的数据转移到自搭建不蒜子上
  • [ ] 自搭建不蒜子busuanzi从2.8之前版本升级数据方案教程
• 如有乐享
  • [ ] 微软Azure虚拟机(云服务器)免费添加IPv6公共地址
• JimLuo’s Blog
  • [ ] 26岁，Begin Again