Tyaoo / picker

GNU General Public License v3.0

120 stars 20 forks source link

[每日信息流] 2024-10-01 #782

Open Tyaoo opened 1 month ago

Tyaoo commented 1 month ago

每日安全资讯（2024-10-01）

SecWiki News
- [ ] SecWiki News 2024-09-30 Review
paper - Last paper
- [ ] APT-Patchwork 组织测试 Badnews 新变种？
奇安信攻防社区
- [ ] Spring WebMvc.fn路由解析与权限绕过浅析
- [ ] JDK高版本下的JNDI利用以及一些补充
Doonsec's feed
- [ ] 一本看懂供应链安全的核心
- [ ] 【情报资料】美国海军战争学院中国海事研究所如何研究我军
- [ ] 微软将在德国面临更严格的竞争审查，包括其对人工智能的使用
- [ ] 法新社 IT 系统遭入侵，影响客户服务
- [ ] 浏览器和安全性：如何在日益危险的数字世界中保护您的数据
- [ ] 面部 DNA 提供商通过 WordPress 文件夹泄露生物特征数据
- [ ] API 安全自动化的兴起：利用人工智能和机器学习捍卫数字前线
- [ ] 有人给你打电话，不要先开口，小心声音复制！
- [ ] 第105篇：方程式工具包图形界面版V0.42，更新永恒浪漫exp对Vista、Win7系统的利用
- [ ] OceanBase，死磕云数据库
- [ ] 一次简单的私活
- [ ] 干货!start开源信息搜索资源
- [ ] 【】
- [ ] 大力出奇迹之js文件爆破
- [ ] 【漏洞预警】Apache HertzBeat SnakeYaml反序列化漏洞（CVE-2024-42323）
- [ ] 《网络数据安全管理条例》全文公布u200b
- [ ] G.O.S.S.I.P 阅读推荐 2024-09-30 MPFUZZ
- [ ] 【新书推荐】红蓝攻防实战技术
- [ ] 【数据安全】李强签署国务院令公布《网络数据安全管理条例》
- [ ] 湖南省网络空间安全协会走访调研中国联通中南研究院
- [ ] 护航数字时代，强网再启新程丨第八届“强网杯”全国网络安全挑战赛即将启航！
- [ ] 【实战挖掘】记录一次成功拿下证书站挖掘过程
- [ ] 【紧急】美团数据库疑似被撞！
- [ ] 这一刻，沸腾的心只为祖国
bunnie's blog
- [ ] Name that Ware, September 2024
- [ ] Winner, Name that Ware August 2024
Blogs dade
- [ ] Weekly Retro 2024-W39
Trustwave Blog
- [ ] Trustwave Adds a Twist to Cybersecurity Awareness Month: More Security!
Data Breach
- [ ] Patelco Credit Union data breach impacted over 1 million people
- [ ] Community Clinic of Maui discloses a data breach following May Lockbit ransomware attack
Security Boulevard
- [ ] Microsoft Readies a More Secure Recall Feature for Release
- [ ] Storm-0501 Gang Targets US Hybrid Clouds with Ransomware
- [ ] 7 Key Takeaways From IBM's Cost of a Data Breach Report 2024
- [ ] Magecart Attacks Surge as E-Commerce Security Struggles to Keep Pace
- [ ] The Hidden Risks of URL Rewriting and the Superior Alternative for Email Security
- [ ] Randall Munroe’s XKCD ‘Late Cenozoic’
- [ ] Sonatype CTO appointed to cyber resilience experts panel amidst growing financial compliance demands
- [ ] Kia’s Huge Security Hole: FIXED (Finally)
- [ ] 10 DNS best practices to keep your Domain Reputation in check
- [ ] Forrester’s CISO Budget Planning Guide for 2025: Prioritize API Security
HackerNoon
- [ ] Breaking Down The Top WPF Datagrids
- [ ] Code Smell 272 - API Chain
- [ ] Why AI Fails Can Be More Important Than Its Successes
- [ ] Could the Fed's Rate Cut Signal a Bullish Turn for Bitcoin?
- [ ] Using AWS Rekognition to Power Object Detection for Recommendations and Content Moderation
- [ ] Assist Me In Designing a Board Game — Part 2
- [ ] How to Optimize Kubernetes for Large Docker Images
- [ ] 7 Lifehacks for Beating Back a Bad "Mental Health Day"
- [ ] Is the Weakest Link in Cybersecurity Becoming Even Weaker?
- [ ] Best Blockchain Developer Tools for Testing, Debugging, and Detoxing
- [ ] Apple's AI Enhancements: Delays, Development, and Developer Access
- [ ] Opt-Out Election Madness by Writing Tech Stories
- [ ] 4 Ways Open Banking is Set to Democratize Retail Investing for Everyone
- [ ] 7 Key Concepts to Test Your .NET Skills
- [ ] Technology, Economics, and Human Behavior: The Art of Token Engineering with Naty Shi
- [ ] Dynamic Generation of Airflow DAGs for Multiple Environments
- [ ] How To Navigate Crypto Altcoin Market
- [ ] 5 LLM-based Apps for Developers
- [ ] Why your Memecoin Could Get Institutional Investment
- [ ] BC.GAME Announces Launch Of $BC Mining Rush Event With 1 Billion $BC Token Prize Pool
CXSECURITY Database RSS Feed - CXSecurity.com
- [ ] VegaBird Yaazhini 2.0.2 DLL Hijacking
- [ ] VegaBird Vooki 5.2.9 DLL Hijacking
- [ ] krishna Tech - Sql Injection
- [ ] BlackBerry CylanceOPTICS Uninstall Password Bypass
安全客-有思想的安全新媒体
- [ ] 严重的GiveWP漏洞（CVE-2024-8353）影响10万WordPress网站
- [ ] Patchwork APT 的 Nexe 后门活动曝光
- [ ] 用户在一次复杂的钓鱼攻击中损失了价值3200万美元的spWETH
- [ ] 车牌信息成安全漏洞：起亚汽车远程控制风险揭示联网车辆网络安全问题
- [ ] 严重SQL注入漏洞影响TI WooCommerce Wishlist插件，超10万WordPress网站面临风险
- [ ] 解读SEC网络安全披露新规：8-K与10-K申报指南及企业应对策略
- [ ] Microsoft 将 Storm-0501 确定为混合云勒索软件攻击中的主要威胁
- [ ] 新的 HTML 走私活动向讲俄语的用户提供 DCRat 恶意软件
- [ ] 爱尔兰 DPC 因违反 GDPR 而对 Meta 处以 9100 万欧元的罚款
- [ ] 360数智安全现代产业学院，正式揭牌！
Immersive Labs
- [ ] From Awareness to Action: Cybersecurity Results Month is Here
- [ ] Immersive Employee Experience: Bernardo Rodrigues
Dhole Moments
- [ ] Why are furry conventions offering HIV testing to attendees?
The DFIR Report
- [ ] Nitrogen Campaign Drops Sliver and Ends With BlackCat Ransomware
SpiderLabs Blog
- [ ] What We Know So Far About Zero-Day CUPS Vulnerabilities: CVE-2024-47176, CVE-2024-47076, CVE-2024-47175, and CVE-2024-47177
ProjectDiscovery Blog
- [ ] Announcing Pioneers, ProjectDiscovery's Ambassador Program
嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
- [ ] 2024开放原子开源生态大会安全与密码产业实践分论坛成功举办
- [ ] 安全动态回顾|国家计算机病毒应急处理中心监测发现13款违规移动应用起亚经销商平台被发现存在严重漏洞
darkreading
- [ ] Calif. Gov. Vetoes AI Safety Bill Aimed at Big Tech Players
- [ ] Overtaxed State CISOs Struggle With Budgeting, Staffing
- [ ] DoJ Charges 3 Iranian Hackers in Political 'Hack & Leak' Campaign
- [ ] FERC Outlines Supply Chain Security Rules for Power Plants
- [ ] Reachability Analysis Pares Down Static Security-Testing Overload
- [ ] Sloppy Entra ID Credentials Attract Hybrid Cloud Ransomware
- [ ] Elaborate Deepfake Operation Takes a Meeting With US Senator
- [ ] Treat Your Enterprise Data Like a Digital Nomad
- [ ] Shadow AI, Data Exposure Plague Workplace Chatbot Use
FreeBuf网络安全行业门户
- [ ] 《网络数据安全管理条例》发布，2025年1月1日正式施行
- [ ] 《工业和信息化领域数据安全合规指引》（征求意见稿）发布
- [ ] 一次App更新差点要了这家老牌公司的命
- [ ] Telegram转向，将配合执法部门的合理要求
- [ ] 虚假英雄联盟下载广告正传播 Lumma Stealer 恶意软件
- [ ] Storm-0501黑客组织针对美国政府混合云环境发起攻击
Ambionics
- [ ] Iconv, set the charset to RCE: Exploiting the glibc to hack the PHP engine (part 3)
Files ≈ Packet Storm
- [ ] Scapy Packet Manipulation Tool 2.6.0
- [ ] Debian Security Advisory 5779-1
- [ ] Debian Security Advisory 5778-1
- [ ] VegaBird Vooki 5.2.9 DLL Hijacking
- [ ] VegaBird Yaazhini 2.0.2 DLL Hijacking
- [ ] Gentoo Linux Security Advisory 202409-32
- [ ] Gentoo Linux Security Advisory 202409-31
- [ ] BlackBerry CylanceOPTICS Uninstall Password Bypass
- [ ] Debian Security Advisory 5777-1
- [ ] Gentoo Linux Security Advisory 202409-30
- [ ] Gentoo Linux Security Advisory 202409-29
- [ ] Microsoft CWE-73 Weakness
- [ ] Debian Security Advisory 5776-1
- [ ] Gentoo Linux Security Advisory 202409-28
- [ ] Gentoo Linux Security Advisory 202409-27
- [ ] Gentoo Linux Security Advisory 202409-26
- [ ] Red Hat Security Advisory 2024-7346-03
- [ ] Student Management System 1.0 Insecure Cookie Handling
- [ ] Student Enrollment 1.0 Arbitrary File Upload
- [ ] Sistem Penyewaan Baju atau Pakaian Berbasis Web 1.0 SQL Injection
- [ ] Simple Student Quarterly Result / Grade System 1.0 Insecure Settings
- [ ] Simple Responsive Tourism Website 1.0 Cross Site Request Forgery
- [ ] Simple Music Management System 1.0 Add Administrator / Cross Site Request Forgery
- [ ] Sample Blog Site 1.0 Cross Site Scripting / Remote File Inclusion
安全牛
- [ ] 快速到来的“超级智能时代”给网络安全带来超级挑战！
- [ ] 工信部通报21款侵害用户权益行为的APP及SDK；明文存储数亿用户密码，Meta被罚超7亿元 | 牛览
奇客Solidot–传递最新科技情报
- [ ] 美国副总统的车队在旧金山被 Waymo 无人出租车拦住了
- [ ] NASA 出售全新的月球漫游车
- [ ] 酒店和民宿里的隐秘直播
- [ ] 中国发现新蜱传病毒
- [ ] 凹语言支持 Chrome 内置 AI
- [ ] 因执行 Crew-9 任务的火箭略微出错 Falcon 9 将临时停飞
- [ ] 三分之二的美国科技行业从业者有兴趣加入工会
腾讯玄武实验室
- [ ] 每日安全动态推送(9-30)
安全客
- [ ] Google Play商店一款假钱包应用下载量达1w+，150名用户账户被盗
君哥的体历
- [ ] 关于soc建设，系统完整性受到破坏时的防御机制，以及AV+EDR异构实践的探讨｜总第263周
安全内参
- [ ] 《网络数据安全管理条例》全文公布
- [ ] 这个带路国家卫生部被黑，致使国内多个医疗服务中断
代码卫士
- [ ] 超过三分之一的员工与AI共享工作机密
- [ ] PHP中存在多个漏洞，速修复
知道创宇404实验室
- [ ] 威胁情报 | APT-Patchwork 组织测试 Badnews 新变种？
雷神众测
- [ ] 雷神众测漏洞周报2024.09.23-2024.09.29
慢雾科技
- [ ] 慢雾：2024 Q3 MistTrack 被盗表单分析
- [ ] 每月动态 | Web3 安全事件总损失约 1.7 亿美元
信息安全国家工程研究中心
- [ ] 这几项国家标准10月即将实施......
- [ ] 近期网安资讯动态盘点(2024-9下)
XCTF联赛
- [ ] SCTF 2024｜W&M打破屏障，竞逐夺冠！
奇安信 CERT
- [ ] 安全热点周报：严重的 Ivanti vTM 身份认证绕过漏洞现已被攻击利用
默安科技
- [ ] 国庆值守安排 | 为祖国庆生，与安全同行
网络空间安全科学学报
- [ ] 会议预告 | 第一届网络空间安全学术会议通知（第一轮）
中国信息安全
- [ ] 名家笔谈 | 《全球数字契约》的进路与展望
- [ ] 发布 | 《2023-2024年全球应用程序安全测试市场研究报告》正式发布！
- [ ] 全球视野 | 国际网安快讯（第30期）
- [ ] 专家解读 | 人工智能安全治理框架：从原则到实践
- [ ] 专家解读 | 坚持分类施策，系统性推动城市全域数字化转型
- [ ] 通知 | 网安标委就国家标准《网络安全技术统一威胁管理产品（UTM）技术规范（征求意见稿）》征求意见（附下载）
- [ ] 注意 | 国庆假期来喽，防诈指南请收好！
复旦白泽战队
- [ ] 白泽迎新 | 2024级新生大数据新鲜出炉！
数世咨询
- [ ] 内存安全编码强化Android系统安全
安全研究GoSSIP
- [ ] G.O.S.S.I.P 阅读推荐 2024-09-30 MPFUZZ
情报分析师
- [ ] 【分析】以色列间谍如何渗透真主党
- [ ] 开源情报信息，一网打尽！
极客公园
- [ ] 国资加码 33 亿，蔚来一夜市值飙升 108 亿
- [ ] 曾毓群回应宁德生产基地起火：问题不大；蔚来获 33 亿元融资；中国宇航服曝光，令马斯克怒讽美国 FAA | 极客早知道
dotNet安全矩阵
- [ ] .NET 一款支持天蝎的免杀WebShell
- [ ] .NET内网实战：不安全的系统令牌特权
- [ ] 38套.NET系统漏洞威胁情报(09.30更新)
火绒安全
- [ ] 国庆期间火绒将持续为您护航
OPPO安全中心
- [ ] 分享图片
知足常乐-水星投资理财的基本意念
- [ ] 世界終歸是屬於年輕人的
嘶吼专业版
- [ ] “噪音风暴”伪造大量互联网流量
- [ ] 2024开放原子开源生态大会安全与密码产业实践分论坛成功举办
- [ ] 安全动态回顾|国家计算机病毒应急处理中心监测发现13款违规移动应用起亚经销商平台被发现存在严重漏洞
阿里安全响应中心
- [ ] 【急招】阿里集团安全部招聘多个安全岗位
CNVD漏洞平台
- [ ] CNVD漏洞周报2024年第39期
- [ ] 上周关注度较高的产品安全漏洞(20240923-20240929)
硕鼠的博客站
- [ ] 美联储降息，中国A股又双叒叕行了，要冲吗？一周时间，政府连续发布大量刺激经济措施，真繁荣，还是虚假繁荣？
- [ ] 京淘淘骗局揭开内幕：全民仅退款的商业模式如何引发20亿跑路风波？
Usubeni Fantasy
- [ ] 马尔代夫 Maafushivaru 之旅 2 —— 登陆梦幻岛
CodeSky 代码之空
- [ ] Redis 分布式锁的实现
idealclover
- [ ] 应急储备包制作经验分享：打造个人应急“救生圈”
维基萌
- [ ] 日服《冒险岛Online》官方也宣判了R区死刑，和韩服一样分3次更新R区，最终普区化。JMSR也到头...
61’s life
- [ ] 20240930
渚碧
- [ ] 读书小结五
卢昌海个人主页
- [ ] 最新微博：2024 年 9 月 30 日
游研社
- [ ] 更新一年半的《鸦卫奇旅》，成了让人受苦的“爽游”
- [ ] 国产游戏在TGS人气高涨，《明日方舟：终末地》获“未来期待奖”
运维咖啡吧
- [ ] 毕业旅行｜皖南自驾DAY7 - 打鼓岭
Lei Mao's Log Book
- [ ] Python GIL
叶寻的博客
- [ ] 开放的心态