[每日信息流] 2024-08-10

[chainreactorbot]

每日安全资讯（2024-08-10）

• 安全客-有思想的安全新媒体
  • [ ] 被称为“0.0.0.0日”的漏洞允许恶意网站绕过 Chrome、火狐和 Safari 的安全机制来破坏本地网络。
  • [ ] 如何将 Microsoft Copilot 武器化以供网络攻击者使用
  • [ ] 微软谈CISO：蓬勃发展的社区意味着更强的安全性
  • [ ] 新型网络钓鱼欺诈利用 Google 图纸和 WhatsApp 快捷链接
  • [ ] FBI和CISA更新了关于BlackSuit勒索软件组织的联合咨询
  • [ ] Progress Software 的 WhatsUp Gold 存在严重安全漏洞，正遭受主动攻击利用，用户需尽快采取措施
  • [ ] NHS 软件供应商因勒索软件故障面临 600 万英镑的罚款
  • [ ] 以太坊区块链中的 Ronin Network 本周遭遇约 1200 万美元的损失，但被盗资金已被道德黑客归还
  • [ ] 共探移动智能业务安全新篇章！ISC.AI 2024移动智能业务安全技术论坛召开
  • [ ] Windows 降级攻击有可能使已打补丁的系统遭受旧漏洞的攻击
• 奇安信攻防社区
  • [ ] 一次edu的渗透测试记录
• Tenable Blog
  • [ ] Cybersecurity Snapshot: New Report Ranks Top Cloud Threats, while CISA Guide Helps Assess Security of Software Products
  • [ ] CVE-2024-20419: Cisco Smart Software Manager On-Prem Password Change Vulnerability
• SecWiki News
  • [ ] SecWiki News 2024-08-09 Review
• Doonsec's feed
  • [ ] 积木报表授权绕过漏洞缓解措施
  • [ ] 8月9日hvv情报推送
  • [ ] 秦安：美驻日大使扬言要对华粮食和海上能源安全下手，如此“威慑中国”，我们有招数
  • [ ] 【漏洞风险通告】Windows远程桌面授权服务远程代码执行漏洞
  • [ ] 微软window RCE（CVE-2024-38077）漏洞扫描工具
  • [ ] 应急响应 - 2024护网钓鱼样本分析
  • [ ] 分享的图片、视频、链接
  • [ ] 自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持修改Hook，小程序
  • [ ] 【HVV情报】2024-08-09
  • [ ] 【0day】SpringBlade系统usual接口存在SQL注入漏洞
  • [ ] 红色金盾 | 党建引领爱心行动，共学党的二十届三中全会精神
  • [ ] 你好，新同事！中国电信安全公司2024届新员工入职培训展翼训练营圆满落幕
  • [ ] AI聊热点｜Gartner安全运营成熟度曲线揭示技术演进、攻击者劫持 Facebook页面用于推广恶意AI照片……
  • [ ] 打包类似xposed api-jar
  • [ ] 【实战分享】某系统任意密码修改漏洞
  • [ ] 吴云坤：培养网络空间安全高水平人才迫在眉睫
  • [ ] 安全风险通告|微软RDL服务远程代码执行漏洞(CVE-2024-38077)
  • [ ] 网络安全技术创新与人才教育高峰论坛“人工智能+安全分论坛”圆满落幕
  • [ ] 议题征集 | FCTS 2024网络犯罪打击治理实战技术研讨会定档9月！
  • [ ] JS接口提取,漏洞检测工具 - 0x7eTeamTools
  • [ ] 核弹级漏洞预警微软超高危漏洞“桌面许可”波及全球远程桌面RCE CVE-2024-38077
  • [ ] 2024年中盘点 | 美亚柏科电子数据取证技术实现重大突破!
  • [ ] 智改数转网联：“链网协同”助力电池产业跑出“加速度”
  • [ ] 2024年上海市工业互联网标识解析解决方案供应商名单公示
  • [ ] 错误修正 | 远程桌面连接错误，出现身份验证错误
  • [ ] G.O.S.S.I.P 阅读推荐 2024-08-09 PLC安全总览
  • [ ] 收藏丨《全国数据安全政策法规汇编》来啦！（附下载）
  • [ ] 「漏洞复现」Mtab书签导航程序 LinkStore/getIcon SQL注入漏洞
  • [ ] 在Docker上部署Ollama+AnythingLLM完成本地LLM Agent部署
  • [ ] 关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告
  • [ ] 亿赛通公司发布电子文档安全管理系统产品补丁更新
  • [ ] 2024年网安大赛：天空卫士产品与解决方案双双获奖！
  • [ ] 典型泄密案例
  • [ ] 《漫谈红队技术》之《AV/xDR对抗方法论》系列公开课第二期预告！~
  • [ ] 360分享安全大模型数智化安全运营实践 | ISC.AI 2024大模型重塑安全运营论坛顺利召开！
  • [ ] 弘扬数字时代青年力量，ISC.AI 2024漏洞生态与实战人才发展论坛召开
  • [ ] 权威认可 | 中国地震局第二监测中心DevSecOps治理实践获评信通院2024XOps “领新”优秀案例
  • [ ] Windows 远程桌面授权服务远程代码执行漏洞（CVE-2024-38077）
  • [ ] Wirehark数据分析与取证Alpha-1.pcapng
  • [ ] 4个从阿里毕业的P7打工人，当起了包子铺的老板
  • [ ] 6.Wireshark解密https并导出恶意文件
  • [ ] 星河AI 网行天下 | 华为星河AI网络安全，为金融行业构筑一体化智能防护体系
  • [ ] 对比最新的几个AI大模型
  • [ ] 【公告】漏洞盒子服务器升级通知
  • [ ] 北京，渗透，十天
  • [ ] 【资讯】北京市市监局发布《北京市直播带货合规指引》
  • [ ] 【资讯】全国网安标委就《网络安全标准实践指南—互联网平台停服数据处理安全要求》公开征求意见
  • [ ] 十年罕见的高危漏洞“狂躁许可”来袭：青藤THP快速发现、监控受影响资产
  • [ ] 被全球网安人疯狂吐槽，一个参数引发巨大灾难事件
  • [ ] 新型网络钓鱼利用Google Drawings和WhatsApp短链接窃取信息
  • [ ] Mandrake间谍软件再次潜入Google Play长达两年之久
  • [ ] Volana：一款基于Go开发的Shell命令代码混淆工具
  • [ ] 【安全圈】微软超高危漏洞“狂躁许可”波及全球
  • [ ] 【安全圈】0.0.0.0 Day漏洞曝光，谷歌、Safari、火狐等主流浏览器面临威胁
  • [ ] 【安全圈】见证历史，被全球网安人吐槽，一个参数导致巨大灾难事故
  • [ ] 【安全圈】警惕：新型网络钓鱼利用 Google Drawings 和 WhatsApp 短链接窃取信息
  • [ ] ThinkPHP框架漏洞解析
  • [ ] QVD-2024-26473：Nacos Derby未授权RCE漏洞
  • [ ] 微软超高危漏洞“狂躁许可”安全通告，亚信安全ForCloud快速响应处置
  • [ ] 论坛·全球人工智能治理 | 欧盟人工智能立法的特点与影响
  • [ ] 沈逸：遏制体育界“饭圈”乱象，刻不容缓
  • [ ] 专家观点 | 提高人工智能安全治理水平
  • [ ] 评论 | 整治网络直播领域虚假和低俗乱象 让网络空间天朗气清
  • [ ] 报名开启 | CCS 2024邀您共话“万象AI，安全新生”
  • [ ] 发布 | 北数所发布《个人信息授权运营管理办法（试行）》（附全文）
  • [ ] 国际 | 韩国未成年人网络保护制度考察
  • [ ] 【已有检测工具】Windows RDL存在远程代码执行漏洞（CVE-2024-38077）
  • [ ] 【8/9特辑】热点漏洞速递
  • [ ] 网络安全信息与动态周报2024年第31期（7月29日-8月4日）
  • [ ] 客观看，有序防，拒绝漏洞PUA
  • [ ] 多起典型泄密案例！
  • [ ] 外交部发布：美国国家民主基金会的所作所为及真实面目
  • [ ] 背景调查公司遭黑客攻击，近30亿人的数据被泄露
  • [ ] 观点 | “AI换脸”侵权场景下个人信息权益的保护边界
  • [ ] 光伏电网曝出高危漏洞，可导致全球停电
  • [ ] 种族主义底色：新生物联网僵尸网络HitlerBot揭秘
  • [ ] 高危漏洞通告|Windows 远程桌面授权服务存在远程代码执行漏洞
  • [ ] 高危漏洞预警｜Windows远程桌面授权服务远程代码执行漏洞（CVE-2024-38077）
  • [ ] 这家银行未经同意查询个人信用信息被罚，5人对此负责
  • [ ] 太平洋咖啡、瑞幸咖啡等6家企业依然存在违规采集消费者个人信息问题被约谈
  • [ ] Windows超高危漏洞“狂躁许可”实际利用全过程曝光！（附POC）
  • [ ] 网安周讯 | Windows超级漏洞曝光！（八月第2期xa0）
  • [ ] 活动预热 | 亚信安全“AI+XDR产品矩阵”全新发布，参与有礼！
  • [ ] 能源巨头再遭勒索，亚信安全《勒索家族和勒索事件监控报告》(2024年第27期）
  • [ ] 烽火狼烟丨暗网数据及攻击威胁情报分析周报（08/05-08/09）
  • [ ] 首次揭秘！演练充电，长亭漏洞应急响应奉上「三大法宝」
  • [ ] RISC-V Linux 休眠实现分析（1）：休眠过程
  • [ ] 如何选择适合你的笔记本电脑？
  • [ ] 微软2024财年发放了约1.2亿元漏洞赏金：平均每个漏洞8.6万元
  • [ ] 2024黑帽大会最热门的九大AI网络安全工具
  • [ ] 高危警报：Windows 3389端口发现CVSS 9.8漏洞！
  • [ ] 有漏洞？黑客可利用5G基带静默监视手机用户
  • [ ] 波兰反兴奋剂机构遭到黑客攻击 数据泄露
  • [ ] 激活数字化发展新潜能，ISC.AI 2024数转智改驱动行业创新变革论坛圆满召开
  • [ ] 新技术·新实践·新方向，ISC.AI 2024企业安全运营与策略实践论坛召开
  • [ ] ISC.AI 2024 Palo Alto Networks黄强：以AI对抗AI，为人工智能转型之路保驾护航
  • [ ] 【flutter对抗】blutter使用+ACTF习题
  • [ ] 近期值得关注的IOC（2024-08-09）
  • [ ] 每周高级威胁情报解读(2024.08.02~08.08)
  • [ ] 【8月8日获奖榜】以下网络安全专家已免费获赠阿瑞斯武器库批量查询工具
  • [ ] 开机就能打？没那么玄乎！客观分析 “狂躁许可”漏洞（CVE-2024-38077）及其影响范围
  • [ ] 【0809】重保演习每日情报汇总
  • [ ] web选手入门pwn(17) ——2024年春秋杯夏季赛pwn
  • [ ] Linux 内核重大安全漏洞曝光！indler 漏洞威胁数亿计算机系统
  • [ ] 存在近30年的零点击RCE漏洞，所有Windows服务器都可能受害
  • [ ] 机会和实力一样重要
  • [ ] 新课已完结！零基础入门Android漏洞挖掘-入门篇
  • [ ] “狂躁许可”全球来袭，0-Click RCE
  • [ ] 如何用一种SQL注入姿势在src斩获30w+赏金？
  • [ ] 每周蓝军技术推送（2024.8.3-8.9）
  • [ ] 【火绒安全周报】巴黎奥运场馆遭网络攻击/男子裸聊遭诈骗14000元
  • [ ] 【国际视野】美国网络安全和基础设施安全局与联邦调查局更新联合公告，预警BlackSuit（Royal）勒索软件新策略
  • [ ] 关于印发《四川省加快数字人才培育支撑数字经济发展行动实施方案（2024—2026年）》的通知
  • [ ] 最新警情
  • [ ] 后端架构师技术大全（69个点，值得收藏）
• 美团技术团队
  • [ ] ACL 2024 | 美团技术团队精选论文解读
  • [ ] 大众点评技术部包揽KDD 2024 OAG-Challenge Cup赛道全部3项冠军
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • [ ] 榜单揭晓 | 第七届（2024）数字金融创新案例征集“创·见”中国式现代化
  • [ ] 中美“网络空间地图（测绘）”趋势洞察，探访盛邦安全DayDayMap
  • [ ] 增长稳健 盈利卓越 | Fortinet 发布 2024 年第二季度财报
  • [ ] 央行就《修改〈中国人民银行关于进一步加强征信信息安全管理的通知〉有关公告（征求意见稿）》公开征求意见
  • [ ] SEC 终止对 MOVEit 零日漏洞攻击事件的调查
  • [ ] CACTER直播预告：重保期间邮件网关与SMC2如何多维度防护
  • [ ] 报名通道已开启！| CCS 2024邀您共话“万象AI，安全新生”
• Trustwave Blog
  • [ ] Balancing Escalating Security Concerns While Pursuing Business Innovation
• Files ≈ Packet Storm
  • [ ] Gentoo Linux Security Advisory 202408-19
  • [ ] Debian Security Advisory 5746-1
  • [ ] I2P 2.6.1
  • [ ] Gentoo Linux Security Advisory 202408-18
  • [ ] Debian Security Advisory 5745-1
  • [ ] Faraday 5.5.0
  • [ ] Gentoo Linux Security Advisory 202408-17
  • [ ] Debian Security Advisory 5744-1
  • [ ] Gentoo Linux Security Advisory 202408-16
  • [ ] Gentoo Linux Security Advisory 202408-15
  • [ ] Gentoo Linux Security Advisory 202408-14
  • [ ] Ubuntu Security Notice USN-6953-1
  • [ ] Ubuntu Security Notice USN-6952-1
  • [ ] Ubuntu Security Notice USN-6951-1
  • [ ] Ubuntu Security Notice USN-6950-1
  • [ ] Gaati Track 1.0-2023 Insecure Direct Object Reference
  • [ ] Red Hat Security Advisory 2024-5147-03
  • [ ] Ubuntu Security Notice USN-6949-1
  • [ ] Ubuntu Security Notice USN-6948-1
  • [ ] Farmacia Gama 1.0 File Inclusion
  • [ ] Red Hat Security Advisory 2024-5145-03
  • [ ] Employee Management System 1.0 Cross Site Request Forgery
  • [ ] Red Hat Security Advisory 2024-5144-03
  • [ ] Red Hat Security Advisory 2024-5143-03
  • [ ] E-Commerce Site Using PHP PDO 1.0 Cross Site Scripting
• Security Boulevard
  • [ ] Cyber attacks 2024: The biggest attacks of the first half of 2024
  • [ ] USENIX Security ’23 – Cheesecloth: Zero-Knowledge Proofs of Real World Vulnerabilities
  • [ ] HPE Infuses AI Into Network Detection and Response Platform
  • [ ] Aqua Security Researchers Disclose Series of AWS Flaws
  • [ ] Randall Munroe’s XKCD ‘University Age’
  • [ ] Preview of State of GitHub Actions Security Report: Security of GH Workflows Building Blocks
  • [ ] USENIX Security ’23 – Trojan Source: Invisible Vulnerabilities
  • [ ] The Role of Microsegmentation in Kubernetes Environments
  • [ ] Trail of Bits’ Buttercup heads to DARPA’s AIxCC
  • [ ] Cybersecurity Insights with Contrast CISO David Lindner | 8/9/24
• Private Feed for M09Ic
  • [ ] ManassehZhou starred zhuima/awesome-cloudflare
  • [ ] ourren starred mozilla/persona
  • [ ] ourren starred ssdemajia/vxafl
  • [ ] Rvn0xsy starred bulletmark/libinput-gestures
  • [ ] DVKunion starred bmax121/APatch
  • [ ] DVKunion started following tiann
  • [ ] uknowsec starred ac3ss0r/obfusheader.h
  • [ ] vintagewang started following M09Ic
  • [ ] 4ra1n starred qi4L/CVE-2024-38077
  • [ ] DVKunion started following edwardzpeng
  • [ ] INotGreen starred qi4L/CVE-2024-38077
  • [ ] wh0amitz starred MaLDAPtive/Invoke-Maldaptive
  • [ ] geohot starred mikex86/LibreCuda
  • [ ] 4ra1n started following qi4L
  • [ ] 4ra1n starred blueedgetechno/win11React
  • [ ] c0ny1 starred BishopFox/sliver
  • [ ] wh0amitz forked wh0amitz/CVE-2024-38077-POC from CloudCrowSec001/CVE-2024-38077-POC
  • [ ] DVKunion started following qi4L
  • [ ] INotGreen starred telegram-sgk/SGK_Sites_and_Bots
• Recent Commits to cve:main
  • [ ] Update Fri Aug 9 22:29:11 UTC 2024
  • [ ] Update Fri Aug 9 14:22:14 UTC 2024
  • [ ] Update Fri Aug 9 06:18:34 UTC 2024
• obaby@mars
  • [ ] Uniapp 鸿蒙 next 初体验（+随笔）
• Insinuator.net
  • [ ] Disclosure: Apple ADE – Network Based Provisioning Bypass
• Twitter @bytehx
  • [ ] RT Orange Tsai 🍊: Thrilled to release my latest research on Apache HTTP Server, revealing several architectural issues! https://blog.orange.tw/2024...
  • [ ] Re @corraldev Can I get the beta access?
• Reverse Engineering
  • [ ] Beginner in Reverse Engineering: Where Should I Start?
  • [ ] LiveCTF @ DEF CON CTF 2024 Finals [livestream]
• SentinelOne
  • [ ] The Good, the Bad and the Ugly in Cybersecurity – Week 32
• CCC Event Blog
  • [ ] Hacks on the Beach 2024 #hotb24
• Orange
  • [ ] [EN] Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server!
  • [ ] [中文] Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server!
• Trail of Bits Blog
  • [ ] Trail of Bits’ Buttercup heads to DARPA’s AIxCC
• daniel.haxx.se
  • [ ] more curl help
• 浮萍's Blog
  • [ ] 积木报表授权绕过漏洞缓解措施
• 奇客Solidot–传递最新科技情报
  • [ ] 甜味剂赤藻糖醇可能增加心血管疾病风险
  • [ ] 华硕和微星下周开始向用户提供英特尔 CPU 微码
  • [ ] 消除肠道有害微生物有助于减少胃癌
  • [ ] 俄罗斯棋手使用汞给对手下毒
  • [ ] 发射宽带卫星的长征火箭末级在轨道解体
  • [ ] 研究显示远程工作者更享受工作
  • [ ] 胎儿早期遭遇饥荒会增加成年后罹患 2 型糖尿病的风险
  • [ ] Verisign 对 .com 涨价招致批评
  • [ ] 土耳其以剥削儿童为由封杀 Roblox
  • [ ] 亚马逊为对抗 Temu 吸引中国卖家进驻
  • [ ] macOS Sequoia 上的屏幕截图和屏录应用将需要每周授权
  • [ ] 拥抱 AI 的 openKylin 2.0 释出
  • [ ] ICANN 同意将 .internal 保留用于内部使用
• 安全牛
  • [ ] 传闻趋势科技正在寻求出售，美股ADRs应声上涨超10%；美国拟通过立法将勒索软件攻击定义为恐怖主义威胁 | 牛览
  • [ ] 提升企业级密码应用安全性的8个最佳实践
• 黑海洋 - WIKI
  • [ ] 光猫刷clash
  • [ ] EasyVideoTrans-免费开源且易用的AI视频翻译配音工具
• FreeBuf网络安全行业门户
  • [ ] 已复现！微软超高危漏洞“狂躁许可”波及全球
  • [ ] 渗透测试指南（五）后利用及报告
  • [ ] FreeBuf 周报 | CrowdStrike发布蓝屏事件调查报告；微软AI助手安全隐患曝光
  • [ ] 警惕：新型网络钓鱼利用 Google Drawings 和 WhatsApp 短链接窃取信息
  • [ ] 见证历史，被全球网安人吐槽，一个参数导致巨大灾难事故
  • [ ] 0.0.0.0 Day漏洞曝光，谷歌、Safari、火狐等主流浏览器面临威胁
• 半块西瓜皮
  • [ ] Sublime Text去弹窗和标题补丁
• DEVCORE 戴夫寇爾
  • [ ] Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server!
• HackerNews
  • [ ] 古早漏洞“再现”！谷歌、Safari、火狐等主流浏览器数百万用户受到潜在攻击
  • [ ] 使用 CSS 可以隐藏 Microsoft 365 的网络钓鱼警告
  • [ ] 新的基于 Go 的后门 GoGra 瞄准南亚媒体组织
  • [ ] 美国医疗分销巨头因勒索攻击将今年营收预期下调超 35 亿元
  • [ ] 重大智能合约漏洞，Nexera DeFi 协议被黑客盗取 180 万美元
  • [ ] 朝鲜网络间谍组织瞄准大学教授
  • [ ] 美国政府悬赏 1000 万美元通缉攻击美国供水系统的伊朗黑客
• 代码卫士
  • [ ] 0.0.0.0 Day漏洞已存在18年，影响 MacOS和Linux设备
  • [ ] 思科：注意这些已达生命周期IP电话中的RCE 0day
• 君哥的体历
  • [ ] 关于甲方安全管理及相关事务的讨论| 总第257周
• 腾讯玄武实验室
  • [ ] 每日安全动态推送(8-9)
• 看雪学苑
  • [ ] Linux 内核重大安全漏洞曝光！indler 漏洞威胁数亿计算机系统
  • [ ] 存在近30年的零点击RCE漏洞，所有Windows服务器都可能受害
  • [ ] 机会和实力一样重要
  • [ ] 新课已完结！零基础入门Android漏洞挖掘-入门篇
• 微步在线研究响应中心
  • [ ] Windows Server 远程桌面授权服务 RDL曝高危漏洞
• 奇安信威胁情报中心
  • [ ] 近期值得关注的IOC（2024-08-09）
  • [ ] 每周高级威胁情报解读(2024.08.02~08.08)
  • [ ] 【8月8日获奖榜】以下网络安全专家已免费获赠阿瑞斯武器库批量查询工具
• 安全内参
  • [ ] 微软2024财年发放了约1.2亿元漏洞赏金：平均每个漏洞8.6万元
  • [ ] 2024黑帽大会最热门的九大AI网络安全工具
• 丁爸 情报分析师的工具箱
  • [ ] 【AI速读】情报界如何阻碍开源情报的发展，以及需要如何改变
• dotNet安全矩阵
  • [ ] .NET 一款Web版本远程下载马子的工具
  • [ ] 2024hvv | 21套.NET系统漏洞威胁情报(08.09更新)
  • [ ] .NET 内网攻防实战电子报刊
• 阿里云应急响应
  • [ ] Windows 远程桌面授权服务远程代码执行漏洞（CVE-2024-38077）
• 360Quake空间测绘
  • [ ] “狂躁许可”全球来袭，0-Click RCE
• 安全研究GoSSIP
  • [ ] G.O.S.S.I.P 阅读推荐 2024-08-09 PLC安全总览
• 长亭安全应急响应中心
  • [ ] 【风险提示】Windows 远程桌面授权服务远程代码执行漏洞（CVE-2024-38077）
• 情报分析师
  • [ ] 2024 年面向专业分析师的十大开源情报工具（第一期）
  • [ ] 美国情报评估伊朗不会很快袭击以色列
• 中国信息安全
  • [ ] 论坛·全球人工智能治理 | 欧盟人工智能立法的特点与影响
  • [ ] 沈逸：遏制体育界“饭圈”乱象，刻不容缓
  • [ ] 专家观点 | 提高人工智能安全治理水平
  • [ ] 评论 | 整治网络直播领域虚假和低俗乱象 让网络空间天朗气清
  • [ ] 报名开启 | CCS 2024邀您共话“万象AI，安全新生”
  • [ ] 发布 | 北数所发布《个人信息授权运营管理办法（试行）》（附全文）
  • [ ] 国际 | 韩国未成年人网络保护制度考察
• KCon 黑客大会
  • [ ] 享免费门票、拿现金大奖、赢iWatch，尽在KCon赏金大赛！快来参与~（文末有福利）
  • [ ] 【高端培训招募】KCon大会培训日，正式回归啦！
• 青藤云安全
  • [ ] 十年罕见的高危漏洞“狂躁许可”来袭：青藤THP快速发现、监控受影响资产
• 数世咨询
  • [ ] 道德规范在网络安全中的重要性
• 极客公园
  • [ ] 罗永浩 5000 字长文回应「五宗罪」；ChatGPT 移动版月收入超2亿元；抖音外卖战略调整 | 极客早知道
  • [ ] Google，依然离不开中国开发者
• 奇安信 CERT
  • [ ] 【POC已发现，立即打补丁】微软RDL服务极危远程代码执行漏洞（CVE-2024-38077）
• 长亭科技
  • [ ] 首次揭秘！演练充电，长亭漏洞应急响应奉上「三大法宝」
• Beacon Tower Lab
  • [ ] 开机就能打？没那么玄乎！客观分析 “狂躁许可”漏洞（CVE-2024-38077）及其影响范围
  • [ ] 【0809】重保演习每日情报汇总
• 火绒安全
  • [ ] 【火绒安全周报】巴黎奥运场馆遭网络攻击/男子裸聊遭诈骗14000元
• 京东安全应急响应中心
  • [ ] 京东安全亮相Black Hat USA ！探讨Mac安全和静态代码分析新高地
• 山石网科安全技术研究院
  • [ ] 山石重磅安全研究成果亮相DEF CON安全大会
• 字节跳动技术团队
  • [ ] 最高优化529倍！豆包大模型团队&港大提出ByteCheckpoint提效LLM训练
  • [ ] 奥特曼秀 5 颗草莓疯狂暗示 GPT-5？匿名新模型神秘现身，数学超强！｜AGI 掘金资讯
• 天融信阿尔法实验室
  • [ ] 【风险提示】天融信关于Windows 远程桌面许可服务远程代码执行漏洞(CVE-2024-38077)的风险提示
• Qualys Security Blog
  • [ ] Subscription Health Dashboard Update: Optimize Deployments and Identify Issues
• Luca Mercatanti
  • [ ] Come il ronzio di un frigorifero permette di ricostruire eventi passati
• DEF CON Announcements!
  • [ ] DEF CON Badge Update!
• Have I Been Pwned latest breaches
  • [ ] Not SOCRadar - 282,478,425 breached accounts
• Over Security - Cybersecurity news aggregator
  • [ ] Ecovacs home robots can be hacked to spy on their owners, researchers say
  • [ ] White House working on cyber insurance policy proposal for ‘catastrophic’ incidents
  • [ ] Russia blocks Signal for 'violating' anti-terrorism laws
  • [ ] White House cyber czar touts regulatory harmonization bill advancing through Congress
  • [ ] CSC ServiceWorks discloses data breach after 2023 cyberattack
  • [ ] How a cybersecurity researcher befriended, then doxed, the leader of LockBit ransomware gang
  • [ ] New AMD SinkClose flaw helps install nearly undetectable malware
  • [ ] Iranian hackers ramping up US election interference, Microsoft warns
  • [ ] Microsoft discloses Office zero-day, still working on a patch
  • [ ] Malware force-installs Chrome extensions on 300,000 browsers, patches DLLs
  • [ ] MadLicense
  • [ ] Sintesi riepilogativa delle campagne malevole nella settimana del 03 – 09 agosto
  • [ ] Roblox game platform blocked in Turkey over child abuse concerns
  • [ ] Not SOCRadar - 282,478,425 breached accounts
  • [ ] Il collettivo NoName057(16) e le offensive DDoS a sostegno della narrativa russa
  • [ ] Impianti fotovoltaici a rischio attacco: scoperte diverse vulnerabilità
  • [ ] Privacy Policy of www.cleafy.com
  • [ ] UN cybercrime treaty passes in unanimous vote
  • [ ] Tennessee man charged over role in North Korea IT worker scheme
• 迪哥讲事
  • [ ] 【实战分享】某系统任意密码修改漏洞
• Il Disinformatico
  • [ ] Podcast RSI - Frodi milionarie con numeri di telefono falsificati, in manette i fornitori: il caso Russian Coms
• SANS Internet Storm Center, InfoCON: green
  • [ ] ISC Stormcast For Friday, August 9th, 2024 https://isc.sans.edu/podcastdetail/9090, (Fri, Aug 9th)
• Schneier on Security
  • [ ] Friday Squid Blogging: SQUID Is a New Computational Tool for Analyzing Genomic AI
  • [ ] People-Search Site Removal Services Largely Ineffective
• NetSPI
  • [ ] Improving Ransomware Detection with Breach and Attack Simulation (BAS)
• The Hacker News
  • [ ] Experts Uncover Severe AWS Flaws Leading to RCE, Data Theft, and Full-Service Takeovers
  • [ ] Microsoft Reveals Four OpenVPN Flaws Leading to Potential RCE and LPE
  • [ ] New Flaws in Sonos Smart Speakers Allow Hackers to Eavesdrop on Users
  • [ ] DOJ Charges Nashville Man for Helping North Koreans Get U.S. Tech Jobs
  • [ ] CISA Warns of Hackers Exploiting Legacy Cisco Smart Install Feature
• Trend Micro Research, News and Perspectives
  • [ ] A Dive into Earth Baku’s Latest Campaign
• Security Affairs
  • [ ] Five zero-days impacts EoL Cisco Small Business IP Phones. Replace them with newer models asap!
  • [ ] CISA adds Apache OFBiz and Android kernel bugs to its Known Exploited Vulnerabilities catalog
  • [ ] Russian cyber spies stole data and emails from UK government systems
• TorrentFreak
  • [ ] UFC Links Increase in Piracy Numbers to ESPN Price Hikes
  • [ ] Cloudflare Can’t Be Forced to Use Piracy Shield to Block IPTV, Court Tells Serie A
• The Register - Security
  • [ ] Raptor Lake microcode limits Intel chips to a mere 1.55 volts to prevent CPU destruction
  • [ ] Understanding escalating cyber threats
  • [ ] Pro-Iran groups lay groundwork for 'chaos and violence' as US election meddling attempts intensify
  • [ ] It's 2024 and we're just getting round to stopping browsers insecurely accessing 0.0.0.0
  • [ ] Hello? Are you talking on a Cisco SPA300 or SPA500 IP phone? Now's the time to junk 'em
• Securityinfo.it
  • [ ] Impianti fotovoltaici a rischio attacco: scoperte diverse vulnerabilità
• Technical Information Security Content & Discussion
  • [ ] We discovered critical vulnerabilities in 6 AWS services
  • [ ] BBoT 2.0 Released!
  • [ ] Exploiting pfsense Remote Code Execution – CVE-2022-31814
• Your Open Hacker Community
  • [ ] How to legally practice aspects of a red team operation?
  • [ ] What about the deanonymization of vpn?
• Information Security
  • [ ] Former CrowdStrike Director Reveals Plurilock’s Potential
  • [ ] Protecting Technical Data within A&D
• Deep Web
  • [ ] Leaked Military Drawings
  • [ ] Hacker community idea
• Computer Forensics
  • [ ] Training
• Blackhat Library: Hacking techniques and research
  • [ ] How Password Spraying & ASREP Roasting Work in Windows Active Directory?
  • [ ] How is my stalker is blocked but commenting on my Twitter.
• Social Engineering
  • [ ] How to take back ownership of a group without causing issues?
  • [ ] What are techniques and tips to generate trust with people at a very fast pace
• Security Weekly Podcast Network (Audio)
  • [ ] 0.0.0.0, Blacksuit, OpenAI, AWS, Cisco Phones, Win 10, Aaran Leyland, and More... - SWN #405
  • [ ] AI Red Teaming and AI Safety - Sounil Yu, Amanda Minnich - ESW #371