[每日信息流] 2024-07-05

[chainreactorbot]

每日安全资讯（2024-07-05）

• SecWiki News
  • [ ] SecWiki News 2024-07-04 Review
• CXSECURITY Database RSS Feed - CXSecurity.com
  • [ ] Zyxel parse_config.py Command Injection
  • [ ] Helmholz Industrial Router REX100 / MBConnectline mbNET.mini 2.2.11 Command Injection
  • [ ] Sharp Multi-Function Printer 18 Vulnerabilities
• Security Boulevard
  • [ ] The Runtime Secrets’ Security Gap
  • [ ] Upskill, Reskill, or Hire? For GenAI, You Need All Three
  • [ ] Privacy-Enhanced Data Sharing: How to Drive Business Growth by Protecting Your Data
  • [ ] Compliance, Security and the Role of Identity
  • [ ] Rethinking Cybersecurity in the Age of AI
  • [ ] Breach Debrief Series: Twilio’s Authy Breach is a MFA Wakeup Call
  • [ ] Managing AWS IAM with Terraform
  • [ ] Custom eLearning Development Services: Everything You Need to Know for Success
  • [ ] CVSS Score: A Comprehensive Guide to Vulnerability Scoring
  • [ ] Beyond Passwords: Why Trusting Password Hygiene Isn’t Enough
• unSafe.sh - 不安全
  • [ ] The Runtime Secrets’ Security Gap
  • [ ] Helmholz Industrial Router REX100 / MBConnectline mbNET.mini 2.2.11 Command Injection
  • [ ] Debian Security Advisory 5725-1
  • [ ] Toshiba Multi-Function Printers 40 Vulnerabilities
• Doonsec's feed
  • [ ] 搭建高效攻防靶场vulfocus与Docker仓库管理实战：从听说到入门
  • [ ] 秦安：决战！俄战机无限接近美“死神”，传俄军击落美“全球鹰”
  • [ ] 牟林：看“台独”顽固分子的丑恶嘴脸，有三大伎俩
  • [ ] 牟林：大格局让人非常振奋，协和万邦，共创美好世界
  • [ ] u200b全网最全安全服务工程师修炼手册
  • [ ] 从入门到进阶只需两年半（src交流群）
  • [ ] 记一次旁站渗透过程
  • [ ] 漏洞扫描工具 -- GoT（7月5日更新）
  • [ ] 红队实战教学 -- 渗透测试技巧
  • [ ] 深度报告 | 百度安全携手极越安全发布《整车安全渗透测试白皮书》
  • [ ] 了解零信任安全体系，看这一张图就够了！
  • [ ] Frida Hook(五) - 安卓hook进阶基础
  • [ ] 适合初学者的智能合约安全靶场
  • [ ] 网络安全学习资料 -- 协议分析
  • [ ] @计算机专业同学，这400元，我先拿了！
  • [ ] 逆向学习汇编篇 -- Windows操作系统的内部构造
  • [ ] 逆向学习汇编篇 -- u200b异常无法捕获和界面字体显示错误
  • [ ] 1000美元：重定向的故事
  • [ ] 0day|GeoServer远程代码执行漏洞(CVE-2024-36401)
  • [ ] 避免错过隐蔽资产，burpsuite识别网站指纹
  • [ ] 李强出席2024世界人工智能大会暨人工智能全球治理高级别会议开幕式并致辞
  • [ ] 上海启动2024年电信和互联网行业网络和数据安全检查
  • [ ] 我国人工智能产业将新制定50项以上国家标准和行业标准
  • [ ] “数据要素×”典型案例之二十 | 贯通多层级多行业生态环境数据 提升蓝藻治理水平
  • [ ] 这家大型银行因勒索攻击关闭系统多天，客户无法访问账户或交易
  • [ ] 某大型银行因勒索攻击关闭系统多天，客户无法访问账户或交易
  • [ ] 每日安全动态推送(7-4)
  • [ ] GeoServer property RCE注入内存马
  • [ ] 从银狐木马学习C++异常处理恶意手法
  • [ ] 【成功复现】GeoServer 远程代码执行漏洞（CVE-2024-36401）
  • [ ] 【漏洞预警】XWiki Platform 未授权 代码注入漏洞 (CVE-2024-21650)
  • [ ] dotnet中的Path Traversal
  • [ ] [含POC]宏景eHR LoadOtherTreeServlet SQL注入漏洞
  • [ ] TTP威胁情报驱动威胁狩猎
  • [ ] 2024 Let’s GoSSIP 暑期学校开始报名啦！
  • [ ] 2024年7月投稿指南来啦！
  • [ ] 截止目前2024 年 10 个最热门的网络安全工具和产品
  • [ ] 常见网络攻击方式及防御方法
  • [ ] 天帷信息入选数说安全《2024年中国网络安全市场全景图》
  • [ ] 搜索广告召回技术在美团的实践
  • [ ] 美亚柏科通过DCMM（数据管理能力成熟度）三级认证！
  • [ ] 亚信联合国内外30余家先进企业，成立数字经济国际合作专业委员会
  • [ ] 【0day】金斗云HKMP智慧商业软件
  • [ ] windows 防火墙
  • [ ] 上海AI Lab主任周伯文首次阐述「人工智能45°平衡律」
  • [ ] 黑客滥用API端点验证了数百万个Authy MFA电话号码
  • [ ] 国际行动关闭了 593 台恶意 Cobalt Strike 服务器
  • [ ] SiCat：一款多功能漏洞利用管理与搜索工具
  • [ ] 科技圆桌 | 麦德龙对话腾讯：消费换挡期，系统性安全增长如何成为零售的新竞争力？
  • [ ] CVE-2024-0044，致使 Android 12/13 提权那些事
  • [ ] 双面黑客：一个FBI线人与他的亿万骗局
  • [ ] 【车联网】大众高尔夫动力转向ECU破解（1）
  • [ ] 【安全圈】Xbox 全球瘫痪，多个平台用户受影响
  • [ ] 【安全圈】最高可达 25 万美元！谷歌为 KVM 零日漏洞计划支付巨额奖金
  • [ ] 【安全圈】Microsoft MSHTML 漏洞被利用来传播 MerkSpy 间谍软件工具
  • [ ] 【安全圈】黑客利用 D-Link DIR-859 路由器严重漏洞窃取密码，必须更换设备避免受害
  • [ ] AI助手免费来相助，攻防演习效率飙升如神助
  • [ ] 南通海安大公派出所：女子被骗后求助“黑客”，民警及时点醒成功止损
  • [ ] 中国信通院胡坚波：以工业互联网高质量发展推进新型工业化
  • [ ] 轻工业、建筑领域《北京市工业互联网标识解析体系行业“贯通”》倡议正式发布！| 2024全球数字经济大会
  • [ ] 星火阵地｜上海市“智改数转网联”高级研修班正式开班；2024中部四省及中国信通院“5G+工业互联网”发展研讨会在湖南举办
  • [ ] 通知 | 关于开展首次车联网服务平台网络安全符合性测评暨第四批平台安全能力评价活动征集的通知
  • [ ] 周鸿祎出席全球数字经济大会：政府企业内部一定是多个专业大模型组合工作
  • [ ] 美国空军发布零信任实施战略
  • [ ] 「漏洞复现」Geoserver JXPath表达式注入致远程代码执行漏洞(CVE-2024-36401)
  • [ ] Siri与ChatGPT融合：这是一场灾难吗？
  • [ ] 威胁猎人黑产交易风险监测模块正式上线，限时开放内测名额
  • [ ] 【论文速读】| 用于安全漏洞防范的人工智能技术
  • [ ] 喜讯！云起无垠荣获第七届“创业北京”人工智能特色赛“优秀奖”
  • [ ] 晋中市统计局网络和数据安全运维服务竞争性磋商
  • [ ] 一“跑分平台”为跨境电诈网赌提供资金支付结算，涉案金额高达1.8亿！
  • [ ] 奇安信企业级防火墙再获国际权威机构推荐
  • [ ] 奇安信再次荣登“科创中国”先导技术榜
  • [ ] 奇安信集团和爱数集团达成战略合作 共享数据要素发展机遇
  • [ ] WELEGAL法盟有约：走进奇安信 探讨数据治理与资产化、AI赋能与数智化
  • [ ] 验证码漏洞利用技巧总结
  • [ ] 字节跳动豆包大模型开放万亿Tokens免费用！
  • [ ] afrog-漏洞扫描(挖洞)工具【了解安装使用详细】
  • [ ] 上海网络数据安全风险评估试点经验：医院、证券公司、报社、水务局
  • [ ] 专家解读 | 以法治之力护航网络强国建设
  • [ ] 评论 | 为人工智能造福人类贡献中国智慧
  • [ ] 关注 | 国家标准化管理委员会下达1项强制性网络安全国家标准计划
  • [ ] 前沿 | 全球加快推进人工智能安全治理
  • [ ] 国际 | 平衡创新与安全，解读新加坡《生成式人工智能治理模型框架》
  • [ ] 发布 | 《海外防范电信网络诈骗宣传手册》
  • [ ] 欧洲杯进行时：请注意！参与赌球违法
  • [ ] CVE-2024-24788 Golang DNS解析过程中的DOS漏洞
  • [ ] 区块链安全：初创企业的挑战与机遇
  • [ ] Boofuzz在二进制IOT漏洞挖掘中的简单运用
  • [ ] 可诱导AI生成各种有害内容，微软揭示一种强大的人工智能越狱技术
  • [ ] 非虫大佬带你探索 eBPF安全开发与攻防对抗
  • [ ] 兵器谱招募开启！如果你有攻防绝技，速来KCon展示~
  • [ ] 以色列实体遭 Donut 和 Sliver 框架利用攻击
  • [ ] 韩国 ERP 厂商服务被黑，用于传播 Xctdoor 恶意软件
  • [ ] 喜讯！安全狗入选福建省通信管理局网络数据安全技术支撑单位
  • [ ] 【资讯】工信部等五部门发布《智能网联汽车“车路云一体化”应用试点城市名单》
  • [ ] 【资讯】智能网联汽车“车路云一体化”应用试点工作问答
  • [ ] 收藏! 实用开源电子书合集
  • [ ] 教育单位，我们应该从哪些方面来做好u200b应对网络安全检查的工作呢？
  • [ ] xAST评价体系金融行业团体标准成功立项
  • [ ] 天穹 | 双剑合璧：PowerShell反混淆 & 大模型解读
  • [ ] 【云境】-ThermalPower
  • [ ] 汽车信息安全--HSM和TEE的区别
  • [ ] 倒计时两周 | 中国汽车出海--数据保护合规专题培训
  • [ ] 特斯拉上价值 10000 美元的 XSS 漏洞
  • [ ] 【分区工具】DiskGenius v5.6.0.1565汉化破解绿色单文件
  • [ ] 蜜罐联动防火墙方案——扭转“易攻难守”局面的主动防御
  • [ ] 【已复现】GeoServer 存在远程代码执行漏洞（CVE-2024-36401）
  • [ ] 【风险通告】OpenStack存在敏感信息泄露漏洞（CVE-2024-32498）
  • [ ] 网络安全信息与动态周报2024年第26期（6月24日-6月30日）
  • [ ] 创宇安全智脑 | OpenSSH 远程代码执行（CVE-2024-6387）等80个漏洞可检测
  • [ ] 【聚焦】《汽车芯片检测认证体系技术白皮书》重磅发布
  • [ ] 2024年上半年数据泄露风险态势报告
  • [ ] 网安大佬跨界投资被骗近10万，无奈之下启动行业技术
  • [ ] 榜单＋1 | 赛宁网安4个细分项登榜《2024中国网络安全行业全景图》
  • [ ] 零信任代表性厂商｜绿盟科技入选《现代企业零信任网络建设应用指南》报告
  • [ ] 绿盟君的咖啡时间｜商用密码的布局与创新
  • [ ] 从0至1，关于我在Day1安全团队中的SRC漏洞挖掘之旅
  • [ ] CISO如何在做好工作的同时避免个人风险
  • [ ] 红蓝队已经开始布陷阱了，开源工具类别随意 git clone，一不小心就会直接触发 RCE
  • [ ] 【漏洞复现】Artifex Ghostscript任意代码执行漏洞（CVE-2024-29510）
  • [ ] 安全简讯（2024.07.04）
  • [ ] 网安知识技能大讲堂-安全防护之权限维持
  • [ ] 每日安全提醒~
  • [ ] HTTPS加密流量? APT? 看天阗XDR如何迷影寻踪
  • [ ] API接口安全测试Tips
  • [ ] CVE初探之CVE-2019-6250反弹Shell
  • [ ] 20%溢价+万元奖励 | 补天通用第四期
  • [ ] 2024全球数字经济大会实力认证！
  • [ ] 德勤报告：深度伪造将造成400亿美元损失
  • [ ] Geoserver Xpath 属性名表达式前台RCE漏洞（CVE-2024-36401）
  • [ ] 江苏大学党委常委、副校长任旭东一行莅临安恒信息调研，共建就业实习基地揭牌
  • [ ] 大模型安全夏季天梯战开赛啦！
  • [ ] VMware的Horizon去哪了？
  • [ ] Wirehark数据分析与取证flag.pcap
  • [ ] 新美国安全中心发布：《潜在危机：简述人工智能、重大危机与国家安全》
  • [ ] 联合国报告称中国生成式AI专利申请居冠
• Files ≈ Packet Storm
  • [ ] Helmholz Industrial Router REX100 / MBConnectline mbNET.mini 2.2.11 Command Injection
  • [ ] Debian Security Advisory 5725-1
  • [ ] Toshiba Multi-Function Printers 40 Vulnerabilities
  • [ ] Ubuntu Security Notice USN-6877-1
  • [ ] Zyxel parse_config.py Command Injection
  • [ ] Ubuntu Security Notice USN-6872-1
  • [ ] Sharp Multi-Function Printer 18 Vulnerabilities
  • [ ] Ubuntu Security Notice USN-6875-1
  • [ ] Ubuntu Security Notice USN-6864-1
  • [ ] SoftMaker Office / FreeOffice Local Privilege Escalation
  • [ ] Ubuntu Security Notice USN-6863-1
  • [ ] Ubuntu Security Notice USN-6874-1
  • [ ] WordPress Photo Gallery 1.8.26 Cross Site Scripting
  • [ ] Ubuntu Security Notice USN-6873-1
  • [ ] Ubuntu Security Notice USN-6871-1
  • [ ] Siemens CP-8000 / CP-8021 / CP8-022 / CP-8031 / CP-8050 / SICORE Buffer Overread / Escalation
  • [ ] Ubuntu Security Notice USN-6305-3
  • [ ] Apple Security Advisory 06-25-2024-1
  • [ ] Ubuntu Security Notice USN-6870-1
  • [ ] Ubuntu Security Notice USN-6869-1
  • [ ] Ubuntu Security Notice USN-6868-1
  • [ ] Ubuntu Security Notice USN-6867-1
  • [ ] Ubuntu Security Notice USN-6866-1
  • [ ] Ubuntu Security Notice USN-6865-1
  • [ ] Red Hat Security Advisory 2024-4312-03
• Private Feed for M09Ic
  • [ ] Rvn0xsy starred io-tl/ligolo-ng-exec
  • [ ] Rvn0xsy starred sysdream/ligolo
  • [ ] Rvn0xsy starred nicocha30/ligolo-ng
  • [ ] mgeeky starred mattnotmax/cyberchef-recipes
  • [ ] mgeeky starred zgzhang/cve-2024-6387-poc
  • [ ] wabzsy starred chaitin/veinmind-tools
  • [ ] wabzsy starred go-ldap/ldap
  • [ ] timwhitez starred c0de90e7/GhostWriting
  • [ ] timwhitez starred mertdas/SharpIncrease
  • [ ] timwhitez starred boy-hack/w15scan
  • [ ] timwhitez starred fake-useragent/fake-useragent
  • [ ] boy-hack created a repository boy-hack/w15scan
  • [ ] zema1 starred fake-useragent/fake-useragent
  • [ ] niudaii starred gagliardetto/solana-go
  • [ ] gh0stkey starred chainreactors/zombie
  • [ ] INotGreen starred BC-SECURITY/Starkiller
  • [ ] gh0stkey starred ProbiusOfficial/PHPSerialize-labs
• paper - Last paper
  • [ ] Off-by-One Conference 2024 议题：经典目标中被遗忘的宝藏
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • [ ] 重大进展！手机大师升级提权技术，Wi-Fi取证阵列预研成功
  • [ ] 国投智能大模型创新应用大赛暨第二届科技成果奖评选启动会顺利举行
  • [ ] 7月15~19日•Level-3 高级隐私风控专家课程报名开启
  • [ ] 谣言粉碎机 | 人体内安装窃听器的五种可能
  • [ ] Fortinet：98%企业竟存N日漏洞超5年，新漏洞利用攻击时长极速缩短
  • [ ] 细数中国香港电影里的反窃密场景
  • [ ] TETRA攻击 | 全球关键基础设施&执法机构面临重大威胁
  • [ ] 一图读懂丨GB/T 42453—2023《信息安全技术 网络安全态势感知通用技术要求》
  • [ ] 2024 年第一季度工业自动化系统的威胁形势
  • [ ] Lockbit变种横行赎金达1310亿，360安全云4步化解
  • [ ] 2024全球数字经济大会Day2丨盛邦安全四大创新成果震撼发布，构筑数字世界安全基石
• obaby@mars
  • [ ] 又一个雨天
• 安全客-有思想的安全新媒体
  • [ ] 开启！全球AI应用招募
  • [ ] ISC.AI 2024创新独角兽沙盒大赛开启，招募AI&安全双域创新力量
  • [ ] 燃爆数字安全与AI双赛道，ISC训练营开启报名！
  • [ ] ISC.AI 2024重磅官宣：引领数字安全风向，拓局AI全新战场
• Recent Commits to cve:main
  • [ ] Update Thu Jul 4 22:29:55 UTC 2024
  • [ ] Update Thu Jul 4 14:36:09 UTC 2024
  • [ ] Update Thu Jul 4 06:33:56 UTC 2024
• Blogs dade
  • [ ] Bittensor Security Incident - An Independent Analysis
• Payatu
  • [ ] Stream Ciphers: Cryptography for CTFs
• ADD / XOR / ROL
  • [ ] Some experiments to help me understand Neural Nets better, post 1 of N
• Reverse Engineering
  • [ ] STRIDE: Simple Type Recognition In Decompiled Executables
• VMRay
  • [ ] Obfuscated batch file downloads open-source stealer straight from GitHub
• Malwarebytes
  • [ ] Authy phone numbers accessed by cybercriminals, warns Twilio
• FreeBuf网络安全行业门户
  • [ ] WAIC 2024开幕，上海AI Lab主任、首席科学家周伯文提出“人工智能45°平衡律”
  • [ ] 黑客滥用 API 端点验证了数百万个Authy MFA 电话号码
  • [ ] ESET：2024年H1威胁报告
  • [ ] 已发布补丁！微软披露 Rockwell PanelView Plus 两大漏洞
  • [ ] 国际行动关闭了 593 台恶意 Cobalt Strike 服务器
  • [ ] FreeBuf早报 | Chrome 不再信任 Entrust 证书；美国第二大人寿保险公司遭入侵
• rtl-sdr.com
  • [ ] Tech Minds: Testing an Inmarsat L-Band Helix for Offset Satellite Dishes
• HackerNews
  • [ ] 大多数 Passkey 容易受到 AitM 攻击
  • [ ] 已发布补丁！微软披露 Rockwell PanelView Plus 两大漏洞
  • [ ] 国际行动关闭了 593 台恶意 Cobalt Strike 服务器
  • [ ] 最高可达 25 万美元！谷歌为 KVM 零日漏洞计划支付巨额奖金
  • [ ] 日本动漫游戏巨头遭勒索软件攻击，数据泄露多达 1.5TB
  • [ ] 以色列实体遭 Donut 和 Sliver 框架网络攻击
  • [ ] Microsoft MSHTML 漏洞被利用来传播 MerkSpy 间谍软件工具
  • [ ] 波兰政府调查与俄罗斯有关的针对国家通讯社的网络攻击
• 奇客Solidot–传递最新科技情报
  • [ ] 如何阻止童婚？处罚新郎、父母和宾客
  • [ ] 为什么癌症的发病率在老年会下降？
  • [ ] 铠侠量产 218 层 NAND 闪存
  • [ ] Threads 月活跃用户数突破 1.75 亿
  • [ ] 索尼不会淘汰游戏和电影蓝光光盘
  • [ ] 日本政府淘汰软盘
  • [ ] 程序员和业余数学家证明忙碌海狸数 BB(5)
• 锦行科技
  • [ ] 蜜罐联动防火墙方案——扭转“易攻难守”局面的主动防御
• 看雪学苑
  • [ ] Boofuzz在二进制IOT漏洞挖掘中的简单运用
  • [ ] 可诱导AI生成各种有害内容，微软揭示一种强大的人工智能越狱技术
  • [ ] 非虫大佬带你探索 eBPF安全开发与攻防对抗
• 安全内参
  • [ ] 这家大型银行因勒索攻击关闭系统多天，客户无法访问账户或交易
  • [ ] 德勤报告：深度伪造将造成400亿美元损失
• 暗影安全
  • [ ] 反制取证典范with思路
• dotNet安全矩阵
  • [ ] .NET 一款获取DPAPI用户凭据的工具
  • [ ] 两个国内最专业的.NET安全知识库
  • [ ] .NET 通过UserInit键实现Windows权限维持
• 数世咨询
  • [ ] 全球十大数字安全巨头及其发展战略
  • [ ] 「安全先行者」直播专家谈——网络安全攻防常态化，企业安全能力如何提质增效?
  • [ ] 【十佳案例】集度汽车数据安全案例
• 吾爱破解论坛
  • [ ] 【Web逆向】浅谈逆向Unity导出的vx小游戏的思路
• 关键基础设施安全应急响应中心
  • [ ] 以色列实体遭 Donut 和 Sliver 框架网络攻击
  • [ ] 黑客组织同时使用 10 种恶意软件攻击系统
  • [ ] 新型勒索爆发！最新勒索软件LukaLocker对抗调查有新招
• 安全研究GoSSIP
  • [ ] 2024 Let’s GoSSIP 暑期学校开始报名啦！
  • [ ] 2024年7月投稿指南来啦！
• 中国信息安全
  • [ ] 李强出席2024世界人工智能大会暨人工智能全球治理高级别会议开幕式并致辞
  • [ ] 专家解读 | 以法治之力护航网络强国建设
  • [ ] 评论 | 为人工智能造福人类贡献中国智慧
  • [ ] 关注 | 国家标准化管理委员会下达1项强制性网络安全国家标准计划
  • [ ] 前沿 | 全球加快推进人工智能安全治理
  • [ ] 国际 | 平衡创新与安全，解读新加坡《生成式人工智能治理模型框架》
  • [ ] 发布 | 《海外防范电信网络诈骗宣传手册》
  • [ ] 欧洲杯进行时：请注意！参与赌球违法
• 安全牛
  • [ ] 我国零信任技术应用代表性厂商推荐及特点分析（2024版）
  • [ ] CNNVD通报OpenSSH安全漏洞情况
• 信息安全国家工程研究中心
  • [ ] 上海网络数据安全风险评估试点经验：医院、证券公司、报社、水务局
• 微步在线
  • [ ] 微步入选“2024人工智能大模型场景应用典型案例”
• 默安科技
  • [ ] 默安科技荣获中国信通院2024安全守卫者计划优秀案例！
• CNCERT国家工程研究中心
  • [ ] 中国互联网治理的演进与辨析
  • [ ] 最高可达25万美元！谷歌为 KVM 零日漏洞计划支付巨额奖金
  • [ ] 超十亿规模！2024年上半年全球重大数据泄露事件盘点
• 补天平台
  • [ ] 20%溢价+万元奖励 | 补天通用第四期
• 复旦白泽战队
  • [ ] 大模型安全夏季天梯战开赛啦！
• 情报分析师
  • [ ] 东亚和东南亚的赌场、洗钱、地下银行和跨国有组织犯罪
  • [ ] 人工智能在开源情报中的新兴作用
• 丁爸 情报分析师的工具箱
  • [ ] 【图像挖掘】挖掘一段TikTok视频拍摄位置
• 极客公园
  • [ ] WAIC 首日集锦丨AI 春晚， 大佬都说了啥？
  • [ ] 抖音上爆火的「自动挡吉他」，揭示了智能硬件的未来
  • [ ] 特斯拉第二代人形机器人将亮相WAIC；Threads月活超1.75亿；作品似苹果，Figma AI设计工具下架 | 极客早知道
  • [ ] 平台探路，影视智能制作迈入量产期
• 吴鲁加
  • [ ] 写公众号从1小时到10分钟，试试这个语音神器
• 嘶吼专业版
  • [ ] 2024 年第一季度工业自动化系统的威胁形势
  • [ ] 一图读懂丨GB/T 42453—2023《信息安全技术 网络安全态势感知通用技术要求》
• 威胁猎人Threat Hunter
  • [ ] 2024年上半年数据泄露风险态势报告
• 青藤智库
  • [ ] 内网拓扑可视化及管控技术
• 迪哥讲事
  • [ ] 记一次旁站渗透过程
• Over Security - Cybersecurity news aggregator
  • [ ] Antibot4Navalny: ‘We dig deeper to explain what disinformation is trying to do’
  • [ ] In corso campagne di phishing italiane a tema FedEx
  • [ ] Ethereum mailing list breach exposes 35,000 to crypto draining attack
  • [ ] Splunk risolve 16 vulnerabilità in Enterprise e Cloud Platform di cui 5 a rischio elevato
  • [ ] Hackers attack HFS servers to drop malware and Monero miners
  • [ ] Senate leader demands answers from CISA on Ivanti-enabled hack of sensitive systems
  • [ ] Chi spinge per un’intelligenza artificiale aperta
  • [ ] Le vulnerabilità di CocoaPods mettono in pericolo migliaia di device Apple
  • [ ] Kali NetHunter 101: Your Path to Mobile Ethical Hacking
  • [ ] WordPress User Enumeration: Risks & Mitigation Steps
• Securityinfo.it
  • [ ] Splunk risolve 16 vulnerabilità in Enterprise e Cloud Platform di cui 5 a rischio elevato
  • [ ] Le vulnerabilità di CocoaPods mettono in pericolo migliaia di device Apple
• IT Service Management News
  • [ ] VERA 7.5
• Il Disinformatico
  • [ ] Che ci fa il Disinformatico su un terminale Videotel degli anni 80?
• 360数字安全
  • [ ] 周鸿祎出席全球数字经济大会：政府企业内部一定是多个专业大模型组合工作
• 安全村SecUN
  • [ ] 多维数据安全能力融合的数据资产管理与风险识别的实践探索｜科技专刊
• 网络安全回收站
  • [ ] GeoServer property RCE注入内存马
• Instapaper: Unread
  • [ ] GMDSOFT Tech Letter – Android Camera Log Analysis
  • [ ] Memory Mystery Challenge
  • [ ] Stolen credentials could unmask thousands of darknet child abuse website users
  • [ ] Hackers Breaking Passkeys Using AitM Phishing Attacks
  • [ ] Free Malware Research with ANY.RUN Sandbox Now Windows 10 Access for All Users
  • [ ] Global Police Operation Shuts Down 600 Cybercrime Servers Linked to Cobalt Strike
  • [ ] Tutte le novità della nuova legge cyber spiegate dall’avvocato Mele
• Trend Micro Research, News and Perspectives
  • [ ] Mekotio Banking Trojan Threatens Financial Systems in Latin America
• The Register - Security
  • [ ] Europol nukes nearly 600 IP addresses in Cobalt Strike crackdown
  • [ ] Ransomware scum who hit Indonesian government apologizes, hands over encryption key
• Graham Cluley
  • [ ] Volcano Demon ransomware group rings its victims to extort money
• Technical Information Security Content & Discussion
  • [ ] Ring Around The Regex: Lessons learned from fuzzing regex libraries (Part 1)
  • [ ] Kali NetHunter 101: List of 16 blogs as a guide to mobile pentesting
  • [ ] Raising Beacons without UDRL and teaching them how to sleep
  • [ ] Cross Site Scripting in TCL US website
• netsecstudents: Subreddit for students studying Network Security and its related subjects
  • [ ] What components to add to ensemble of ntopng and nProbe to get SIEM architecture?
• Computer Forensics
  • [ ] Extract $mft
• Social Engineering
  • [ ] What do you call the act when we share some good news about ourselves like an achievement we made after a lot of hard work and the person just comes and starts talking about himself and comparing their so called achievements which has no correlation to your work .
  • [ ] Two things you can't change, one being DNA another are Social Thumbprint. And it can be used to identify you no matter what you do. Checkout the example case. I had to write down this blog post in order to explain non-tech people disappearing is not as easy as it seems. If you need to be found...
  • [ ] What's difference between paraphrasing a reframing?
• ICT Security Magazine
  • [ ] La Direttiva NIS2: Il quadro giuridico italiano
• The Hacker News
  • [ ] Microsoft Uncovers Critical Flaws in Rockwell Automation PanelView Plus
  • [ ] Brazil Halts Meta's AI Data Processing Amid Privacy Concerns
  • [ ] Global Police Operation Shuts Down 600 Cybercrime Servers Linked to Cobalt Strike
  • [ ] Twilio's Authy App Breach Exposes Millions of Phone Numbers
• TorrentFreak
  • [ ] OpenAI Wants New York Times to Show How Original Its Copyrighted Articles Are
  • [ ] Supreme Court Blow: ISP Bill Payers Aren’t Piracy Police or Instantly Liable
• Security Affairs
  • [ ] OVHcloud mitigated a record-breaking DDoS attack in April 2024
  • [ ] Healthcare fintech firm HealthEquity disclosed a data breach
  • [ ] Brazil data protection authority bans Meta from training AI models with data originating in the country
  • [ ] Splunk fixed tens of flaws in Splunk Enterprise and Cloud Platform
  • [ ] Hackers obtained user data from Twilio-owned 2FA authentication app Authy
• Full Disclosure
  • [ ] CyberDanube Security Research 20240703-0 | Authenticated Command Injection in Helmholz Industrial Router REX100
  • [ ] SEC Consult SA-20240627-0 :: Local Privilege Escalation via MSI installer in SoftMaker Office / FreeOffice
  • [ ] SEC Consult SA-20240626-0 :: Multiple Vulnerabilities in Siemens Power Automation Products
  • [ ] Novel DoS Vulnerability Affecting WebRTC Media Servers
  • [ ] APPLE-SA-06-25-2024-1 AirPods Firmware Update 6A326, AirPods Firmware Update 6F8, and Beats Firmware Update 6F8
  • [ ] 40 vulnerabilities in Toshiba Multi-Function Printers
  • [ ] 17 vulnerabilities in Sharp Multi-Function Printers
• Information Security
  • [ ] Action Needed – You may lose access to some of your third-party mail and calendar apps. Any ideas what is this ?
• Deeplinks
  • [ ] Craig Newmark Philanthropies Matches EFF's Monthly Donors
• Deep Web
  • [ ] idk what to visit on the dark web