chainreactors / picker

将repo变成RSS订阅,文章整理归档, 讨论的社区

GNU General Public License v3.0

110 stars 19 forks source link

[每日信息流] 2024-06-17 #564

Closed chainreactorbot closed 4 months ago

chainreactorbot commented 5 months ago

每日安全资讯（2024-06-17）

Private Feed for M09Ic
- [ ] boy-hack starred pocketbase/pocketbase
- [ ] mozhu1024 starred ollama/ollama
- [ ] mozhu1024 starred Tencent/cherry-markdown
- [ ] INotGreen released XiebroC2-v3.1.3 at INotGreen/XiebroC2
- [ ] Ascotbe starred zergtant/pytorch-handbook
- [ ] zer0yu starred Slimicide/Valkyrie
- [ ] zer0yu starred Yamato-Security/hayabusa
- [ ] zer0yu starred Yamato-Security/WELA
- [ ] INotGreen starred wy876/POC
- [ ] Safe3 forked Safe3/snuffleupagus from jvoisin/snuffleupagus
- [ ] Safe3 released 南墙社区版 v4.5.0 at Safe3/uuWAF
Doonsec's feed
- [ ] 第 1 届ACM CCS AI大模型系统隐私与安全分析研讨会（LAMPS 2024）正在征稿
- [ ] 秦安：台军“12海里自行开火”，大陆前海军舰长快艇冲入淡水河口
- [ ] 王常胜：毋须反复拌嘴吵架，雷霆一击，最多吵一次就打住了
- [ ] 《诗词游记》第334期：京郊杏李园
- [ ] 【资源共享时刻】一些人工智能安全的资源共享
- [ ] 【父亲节】祝天下所有的父亲，节日快乐
- [ ] 玩具项目：分析 XPC 通信的图形界面
- [ ] 想上班先交钱[旺柴]
- [ ] 工具 | RustScan一款3秒内可扫描65k个端口的探测
- [ ] 记一次\"微信交流群\"内免杀木马分析以及溯源
- [ ] 刚入职，写接口用了PUT和DELETE方法，结果被同事喷了，感觉自己被针对了
- [ ] 星球更新汇报，派送优惠卷
- [ ] 逆向学习SDK篇 -- 操作系统、平台开发、SDK等概念及其之间的关系和用途
- [ ] 逆向学习SDK篇 -- 窗口和控件的关系以及API的作用
- [ ] 逆向学习SDK篇 -- Windows操作系统中的消息处理机制及其重要性
- [ ] 逆向学习SDK篇 -- GDI在Windows应用程序中的作用
- [ ] 逆向学习SDK篇 -- 句柄和快捷键在计算机编程中的概念和应用
- [ ] 逆向学习数据结构篇 -- 旋转操作在AVL树中的实现过程
- [ ] 逆向学习数据结构篇 -- 链表和树结构的操作方法
- [ ] 逆向学习数据结构篇 -- 引用、哈希表、函数重载、指针以及链表的概念及用法
- [ ] 安卓系列学习(九)--静态函数式抽空
- [ ] 【代码审计】RBAC权限管理系统-SQL注入漏洞
- [ ] 29网课交单平台 epay.php SQL注入漏洞
- [ ] 9部门：安全合规前提下，允许跨境电商、跨境支付等应用场景数据有序自由流动
- [ ] 退休大爷花6元，竟买到“军事机密”
- [ ] 评论 | 着力健全数据基础制度
- [ ] 无法修复立即删除！谷歌 EmailGPT 曝零日漏洞
- [ ] 攻防演练在即：如何高效全面地排查信息系统用户状态和弱密码
- [ ] 国光二期 WEB 课程之目录扫描靶场 WP
- [ ] 聚焦 | “复兴杯”第四届大学生网络安全精英赛总决赛在唐山丰润成功举办
- [ ] 专家解读｜抓准网络暴力治理的基础和关键
- [ ] 观点 | 医疗健康数据资产化面临的问题和对策
- [ ] 生成式人工智能在美军指挥控制领域的发展现状研究
- [ ] 《零信任安全》网关部署场景和连接器组网（底部书籍抽奖）
- [ ] 实战:略微扎手的渗透测试
- [ ] 试谈关键基础设施安全风险评估服务
- [ ] 自写面具模块导致zygisk next崩溃
- [ ] 【福利-文末赠书】善攻者才善守，网络安全离不开渗透测试
- [ ] 华天动力OA登录绕过漏洞利用
- [ ] 浅谈红队攻防之道-将exe文件指定ico图标上线
- [ ] 就知道吃
- [ ] CVE-2024-29824 POC
- [ ] 车联网安全比赛这样打
- [ ] 国产基于Vue+Echarts 免费开源 AIoT 物联网可视化Web组态大屏解决方案
- [ ] 【安全圈】卡巴斯基在中国生物识别访问系统中发现 24 个漏洞，凸显身份验证系统风险
- [ ] 【安全圈】遭遇攻击后需一个多月时间恢复，NicoNico 紧急开发“极简版”网站
- [ ] 【安全圈】披露 11 起重大事件！美国政府发布 2023 网络安全年报
- [ ] 【安全圈】两名乌克兰人因涉嫌帮助传播亲俄宣传、窃听军用电话被捕
- [ ] 【漏洞复现】SolarWinds Serv-U FTP 目录遍历文件读取漏洞（CVE-2024-28995）
- [ ] 【资讯】国务院公布《公平竞争审查条例》
- [ ] 【资讯】内蒙古自治区政府印发《内蒙古自治区公共数据管理暂行办法》
- [ ] 【资讯】陕西省知识产权局等九部门印发《陕西省数据知识产权登记管理办法（试行）》
- [ ] 安全威胁情报周报（6.10~6.16）
- [ ] CTF php .so pwn 题型分析
- [ ] 30小时玩转CTF！提升实战攻防能力
- [ ] Sleep反沙箱已死？MySleep万岁！
- [ ] 【漏洞复现】Rejetto HTTP File Server 远程代码执行漏洞 (CVE-2024-23692)
- [ ] 张钹院士《探索之路：人工智能发展的回顾与展望》
- [ ] 功能安全要求（FSR）与技术安全要求（TSR）的区别
- [ ] 分层区分支付结算型帮信罪与掩隐罪
- [ ] 临兵漏洞扫描自动化渗透系统
- [ ] 建议收藏 | IT运维体系合集（附PPT下载）
- [ ] 海康威视iSecure后渗透工具
- [ ] 【相关分享】记一次edusrc挖掘
- [ ] 聊聊我的涟水老乡：姜萍！
- [ ] 【漏洞复现】某企业网盘SQL注入漏洞
- [ ] 朝鲜黑客利用复杂的网络钓鱼策略攻击巴西金融科技公司
- [ ] XXL-JOB executor 未授权访问漏洞
- [ ] Cat 命令的高级替代
- [ ] CodeQL结合GPT实现代码审计效率翻倍
- [ ] 知识星球 | 采购安全服务怎样验证才能避免被厂商忽悠？DDoS攻击有何趋势？
- [ ] 在Z｜魔方安全高薪诚招高级售前支持工程师、销售经理、安全运营工程师
- [ ] Rust+LLVM相关问题是否单独讲一期公开课调查!
- [ ] 车联网-站在研发视角挖漏洞 - 小米
- [ ] 全球化车企数据安全合规挑战与实践 Lotus
- [ ] 现代车辆的前10 大安全问题
- [ ] 百元京东亚瑟wifi6路由器真香，支持刷OpenWrt系统
- [ ] 大平台，是网络安全（密码）快速走向平民化的重要保障！！
- [ ] 【等保测评】capos_for_linux_v4.1.0.sh
- [ ] 监控 GitHub实时搜索和查找不同在线服务的敏感数据工具
- [ ] 【漏洞复现】PHP-CGI Windows平台远程代码执行漏洞
- [ ] 漏洞分析|PHP-CGI Windows平台远程代码执行漏洞（CVE-2024-4577）
- [ ] 德国就APT定向攻击事件呼吁俄罗斯回应
- [ ] 从一个Potato插件看红队武器化开发
- [ ] 基于Linux应急响应全流程
- [ ] 面试经验分享 | 24年6月某安全厂商HW面试经验
- [ ] 想学安全的最佳时机，报名即送全平台课程，全年力度最大，错过再等一年！
- [ ] 【资源分享】渗透测试辅助工具箱—SwordHost
- [ ] 内网端口扫描fscan&父亲节快乐
- [ ] 「漏洞复现」英飞达医学影像存档与通信系统 Upload.asmx 任意文件上传漏洞
- [ ] 师傅们！一个新方向爆了，80k很稳！
- [ ] 中国信通院魏亮：践行总体国家安全观和网络强国战略全力以赴做好信息通信行业网络安全工作
- [ ] 美国削减国家漏洞库预算，或造成全球网络防御基础数据缺失
- [ ] Mitel IP 电话未授权RCE漏洞分析
- [ ] 推荐一款最新免杀shellcode加载器，免杀国内主流杀软
- [ ] 跨境出海电商用的海外家宽代理服务，没想到是911 S5出售的代理IP服务、出售访问购买代理服务客户电脑的控制权限
- [ ] 渗透测试辅助工具箱，反弹shell，命令生成器，输入对应IP端口即可，实现一劳永逸
- [ ] 2024年小米手机哪一款性价比高？小米手机、红米手机推荐与分析（618更新）
- [ ] 【LSP专享】助眠视频小一熟了1V，含2个小剧场
- [ ] 精选Cloudflare免费资源
- [ ] 华硕警告 7 款路由器存在严重的远程身份验证绕过问题
- [ ] 父亲节快乐！
- [ ] php cgi 附加
- [ ] 【Web精英班·开班】一年一度的618推荐，HW加油站，快来充电！
- [ ] 日本立法强制苹果开放第三方应用商店
- [ ] 存储桶OSS遍历漏洞利用工具
- [ ] 以点破面-探究勒索病毒常见攻击手法
- [ ] 两名乌克兰人因涉嫌帮助传播亲俄宣传、窃听军用电话被捕
- [ ] 父亲节 | 岁月无痕，父爱有迹
- [ ] 感恩父亲节
- [ ] 电子数据取证每日一练-windows取证
- [ ] 【漏洞复现 | 含批量POC】泛微e-office-mobile_upload_save 任意文件上传漏洞
- [ ] 每周网安态势概览【20240616】024期
- [ ] 美国军方的网络软肋
- [ ] 父亲节 | 时光荏苒，感恩相伴
- [ ] .NET 通过COM劫持实现权限维持
- [ ] 两个国内最专业的.NET安全知识库
- [ ] nginx！更优雅的nignx内存马后门
- [ ] ebpf！一种新型内核马/WebShell
Security Boulevard
- [ ] USENIX Security ’23 – We Really Need to Talk About Session Tickets: A Large-Scale Analysis of Cryptographic Dangers with TLS Session Tickets
- [ ] How we differentiate ARMO Platform from Open Source Kubescape
- [ ] What is Identity Threat Detection And Response (ITDR)
unSafe.sh - 不安全
- [ ] OpenAI CEO 表示考虑转变为营利性公司
- [ ] FAA 调查波音空客使用伪造文件出售的钛合金
- [ ] Towards Automatic Satellite Images Captions Generation Using LLMs: References
- [ ] Towards Automatic Satellite Images Captions Generation Using LLMs: Methodology
- [ ] Towards Automatic Satellite Images Captions Generation Using LLMs: Abstract & Introduction
- [ ] The Hidden Hand: Is Paper Bitcoin Suppressing BTC Prices?
- [ ] 法国法院下令谷歌/CloudFlare/思科公共DNS屏蔽盗版网站影响“高达”800名用户
- [ ] OSINT for Cryptocurrency Investigation (part 1: the basics)
- [ ] 模型作者DW针对360侵权盗图要求周鸿祎公开道歉并赔偿1元已委托律师处理
Twitter @Nicolas Krassas
- [ ] 4/6 | Introducing ExtensionTotal: How to Assess Risk in VS Code Extensions https://medium.com/@amitassaraf/4-6-introducing-extensiontotal-how-to-asses...
- [ ] Enumeration/exploit/analysis/download/etc pentesting framework for GCP; modeled like Pacu for AWS; a product of numerous hours via @WebbinRoot https:/...
- [ ] ASUS Issues Critical Security Update for Router Vulnerability CVE-2024-3080 (CVSS 9.8) https://securityonline.info/asus-issues-critical-security-updat...
- [ ] U.K. Hacker Linked to Notorious Scattered Spider Group Arrested in Spain https://thehackernews.com/2024/06/uk-hacker-linked-to-notorious-scattered.htm...
- [ ] Reverse Engineering a Restaurant Pager system 🍽️ https://www.reddit.com/r/ReverseEngineering/comments/1dgurj1/reverse_engineering_a_restaurant_pag...
- [ ] trivy: A comprehensive and versatile security scanner https://meterpreter.org/trivy-a-comprehensive-and-versatile-security-scanner/
- [ ] Malcolm: Powerful, easily deployable network traffic analysis tool suite https://meterpreter.org/malcolm-powerful-easily-deployable-network-traffic-an...
SecWiki News
- [ ] SecWiki News 2024-06-16 Review
Recent Commits to cve:main
- [ ] Update Sun Jun 16 18:06:09 UTC 2024
- [ ] Update Sun Jun 16 10:04:51 UTC 2024
- [ ] Update Sun Jun 16 01:57:53 UTC 2024
ふるつき
- [ ] SECCON Beginners CTF 2024 crypto writeup
Twitter @bytehx
- [ ] RT Shoorveer | The Masculine Revival: 10 Rules That Will Make You Dangerous: // Thread // 1. Talking slower is a sign of confidence in what you are sa...
KitPloit - PenTest & Hacking Tools
- [ ] NativeDump - Dump Lsass Using Only Native APIs By Hand-Crafting Minidump Files (Without MinidumpWriteDump!)
奇客Solidot–传递最新科技情报
- [ ] Change Healthcare 遭遇勒索软件攻击所带来的安全启示
- [ ] OpenAI CEO 表示考虑转变为营利性公司
- [ ] FAA 调查波音空客使用伪造文件出售的钛合金
微步在线研究响应中心
- [ ] 安全威胁情报周报（6.10~6.16）
看雪学苑
- [ ] CTF php .so pwn 题型分析
- [ ] 30小时玩转CTF！提升实战攻防能力
dotNet安全矩阵
- [ ] .NET 通过COM劫持实现权限维持
- [ ] 两个国内最专业的.NET安全知识库
锦行科技
- [ ] 父亲节快乐！
七夜安全博客
- [ ] 推荐一款最新免杀shellcode加载器，免杀国内主流杀软
吴鲁加
- [ ] 父亲节快乐
极客公园
- [ ] 对话智源研究院院长：我们距离 AGI 还有多远
- [ ] 中国汽车去年全球销量首超美国；OpenAI 考虑成为盈利性企业；马斯克重申特斯拉 Roadster 2 可以飞 | 极客早知道
迪哥讲事
- [ ] 实战:略微扎手的渗透测试
IT Service Management News
- [ ] Garante privacy e conservazione email e metadati 03
Troy Hunt's Blog
- [ ] Weekly Update 404
Full Disclosure
- [ ] Business Logic Flaw and Username Enumeration in spa-cartcmsv1.9.0.6
Over Security - Cybersecurity news aggregator
- [ ] The UK OSINT Community: Working To Boost Sovereign Intelligence Capabilities
- [ ] OSINT for Cryptocurrency Investigation (part 1: the basics)
The Hacker News
- [ ] U.K. Hacker Linked to Notorious Scattered Spider Group Arrested in Spain
Blackhat Library: Hacking techniques and research
- [ ] DID Cause
Computer Forensics
- [ ] Memory Forensics Training Classes
- [ ] Immersive labs: Autopsy Ep. 6
- [ ] Help with autopsy
Security Affairs
- [ ] Security Affairs newsletter Round 476 by Pierluigi Paganini – INTERNATIONAL EDITION
- [ ] ASUS fixed critical remote authentication bypass bug in several routers
KitPloit - PenTest Tools!
- [ ] NativeDump - Dump Lsass Using Only Native APIs By Hand-Crafting Minidump Files (Without MinidumpWriteDump!)
TorrentFreak
- [ ] ACE Subpoenas Target IPTV Services, Piracy Apps, and Streaming Portals
Your Open Hacker Community
- [ ] AP showing on iPhone but not on airodump
Information Security
- [ ] CVE-2024-3080 : Update your ASUS router Firmware NOW !!