chainreactors / picker

将repo变成RSS订阅,文章整理归档, 讨论的社区

GNU General Public License v3.0

110 stars 19 forks source link

[每日信息流] 2024-08-18 #623

Closed chainreactorbot closed 1 month ago

chainreactorbot commented 3 months ago

每日安全资讯（2024-08-18）

Security Boulevard
- [ ] USENIX Security ’23 – PROVIDENCE: a Flexible Round-by-Round Risk-Limiting Audit
- [ ] News alert: Implementing AI-powered ‘Cisco HyperShield’ requires proper cybersecurity training
Private Feed for M09Ic
- [ ] phith0n starred logaretm/vee-validate
- [ ] wuhan005 released v0.0.2 at wuhan005/govalid
- [ ] INotGreen starred tehstoni/tryharder
- [ ] phith0n starred ReVanced/revanced-manager
- [ ] theLSA starred aimardcr/APKKiller
- [ ] theLSA starred ricardojoserf/TrickDump
- [ ] theLSA starred wa1ki0g/NoAuth
- [ ] theLSA started following mthcht
- [ ] theLSA starred BushidoUK/Ransomware-Tool-Matrix
- [ ] theLSA starred joeavanzato/RetrievIR
- [ ] theLSA starred ys1231/appproxy
- [ ] theLSA starred splunk/ShellSweep
- [ ] nightRainy starred S3cur3Th1sSh1t/Amsi-Bypass-Powershell
- [ ] WAY29 starred Blinue/Magpie
Doonsec's feed
- [ ] 小安全公司招人
- [ ] 加密公司称黑客将所有员工锁定在谷歌产品之外四天你忘记密码了吗
- [ ] [Mac] 那些年安全仔必备软件之LuLu
- [ ] 100个网络技术中英文术语，收藏收藏！
- [ ] ARL 灯塔资产管理系统三
- [ ] 红队安全攻防知识库
- [ ] 秦安：马斯克会出山做搭档？与特朗普对谈谁紧张，联俄联共是出路
- [ ] 王常胜：谈判常挂嘴边，灾祸常临头上，和谈派是伊朗祸患之源
- [ ] 牟林：缺乏独立思考和独立意志，很可怕
- [ ] 绕过权限限制另类思路
- [ ] 整车安全渗透测试白皮书- 极越、百度安全
- [ ] GB T 汽车信息安全应急响应管理指南-市场监督总局、国标委 (征求意见稿）
- [ ] GBT43766-2024智能网联汽车运行安全测试技术要求
- [ ] 蓝队值守利器-IP溯源工具
- [ ] 笔记本（轻薄本）性价比推荐
- [ ] 【LSP专享】新增蜜桃Mia。更新胡哩直播录制
- [ ] 近期值得关注的IOC（2024-08-17）
- [ ] 北京一男子非法获取上亿条公民个人信息牟利获刑五年
- [ ] CVE-2024-41660: 一个OpenBMC高危漏洞利用
- [ ] 2024年8月投稿指南
- [ ] 《三句话，让安全培训给我7000》
- [ ] 某防火墙命令执行漏洞
- [ ] 24年上半年天融信营收缩减1.8亿，亏损2.06亿
- [ ] “三句话，让安全培训班为我花了7000”
- [ ] 哥斯拉webshell二开版 - Z-Godzilla_ekp
- [ ] 【疑似 Poc】疑似赛博昆仑发现的TCP/IP 漏洞 CVE-2024-38063的 PoC
- [ ] 在看 | 周报：派出所义警滥用职权出售公民隐私数据被判；违法人员因擅自改变计算机信息网络数据被罚款1000元
- [ ] 在看 | 厂商：本周热门网络安全产业动态
- [ ] 【安全圈】澳大利亚金矿公司遭受勒索软件袭击
- [ ] 【安全圈】针对 Ivanti vTM 关键漏洞的 PoC 攻击代码已发布
- [ ] 【安全圈】联邦调查局关闭了 Dispossessor Ransomware Group 在美国、英国和德国的服务器
- [ ] 【安全圈】东谷理工学院数据泄露暴露了超过 20万条记录
- [ ] NIST发布首批3项抗量子密码标准
- [ ] 【工具推荐】Goby红队版工具分享，附2024年漏洞POC下载
- [ ] SSH 横向移动我们应该如何预防？
- [ ] 【资讯】最高法发布人民法院服务和保障新质生产力发展典型案例
- [ ] 【资讯】黑龙江省工信厅印发《黑龙江省中小企业数字化示范标杆企业认定标准（试行）》
- [ ] AUTOSAR E2E保护基础
- [ ] 功能安全软件工具认证
- [ ] 2024 KCTF 大赛 | 第二题《星际生物》解析
- [ ] 够快够强！30小时学CTF
- [ ] [译文] 恶意代码分析：5.解析Blackjack Group的Fuxnet恶意软件（工控攻击解析）
- [ ] 从装备到战法看俄陆上无人平台
- [ ] 【翻译】Double Agent：利用 Azure AD 中的直通身份验证凭据验证
- [ ] 网安一哥，奇安信凭什么？
- [ ] 功能最全的Nacos 命令执行、内存马注入等利用工具
- [ ] linux下的凭据窃取
- [ ] 基于云函数的CS流量隐匿探讨
- [ ] 网商银行申请数据处理专利：避免数据处理结果中敏感信息泄露
- [ ] 招商银行无锡分行招募数据分析人员
- [ ] 渗透测试常见加密算法JS逆向实战（一）
- [ ] 微信小程序11177版本开启控制台方法
- [ ] Ting_More批量签名加资源免杀小工具
- [ ] 挖漏洞经验分享，挖漏洞赚取生活费，7天收益近2200，教你从零基础挖漏洞的正确姿势！
- [ ] 揭秘最为知名的黑客工具之一： ike-scan
- [ ] 微软警告六个Windows零日漏洞正在被积极利用
- [ ] 火箭报告：ULA正在失去工程师；SpaceX每两天发射一次
- [ ] JS逆向 | 案例学习
- [ ] 工具分享 | CS功能详解
- [ ] 思科网络设备常见的巡检命令，网络工程师收藏！
- [ ] 一款开源持续更新的后渗透免杀框架
- [ ] 安天AVL SDK反病毒引擎升级通告（20240817）
- [ ] CVE-2024-7262（9.3） WPS 漏洞已经被武器化
- [ ] 秽土转生
- [ ] 预装应用漏洞导致数百万Google Pixel 手机用户面临风险
- [ ] 0day Copy2Pwn CVE-2024-38213 可绕过 Windows 安全防护
- [ ] Project Zero：我们需要所有人共同努力来终结0day时代
- [ ] 诈骗者通过恶意搜索广告冒充 Google
- [ ] 黑客可能会阻止任何自行车手赢得环法自行车赛
- [ ] 40 多个黑客组织瞄准 Apple 设备
- [ ] IEEE：后量子密码学之路
- [ ] 网络与数据安全典型案例
- [ ] Windows TCP/IP RCE漏洞曝光，影响所有启用IPv6的系统
- [ ] 【1day | 漏洞复现】某在线团队协作工具存在SQL注入漏洞
- [ ] 网安原创文章推荐【2024/8/16】
- [ ] Hvv - node.js 漏扫
- [ ] 论道四·水善？
- [ ] 【2024年信创大赛】新兴职业：信息系统适配验证师
- [ ] 5款按键精灵，免费用
- [ ] 网络安全缩略语汇编手册-I（2）
- [ ] 【工具】深度挖掘美国公司信息的开源工具：EDGAR
- [ ] 近期未履行网络安全保护义务处罚案例汇总
- [ ] 如何识别网络安全企业风险避免踩坑
- [ ] 【代码审计】某系统存在文件上传漏洞
- [ ] 青藤RASP再显神威：捕获电子公文系统0day
- [ ] Nuclei文件上传小Tips
- [ ] 纯小白必看从0学习信息搜集到越权实战全流程
- [ ] 粤盾招聘 | 广州中高级研判
- [ ] 渗透测试招聘 | 北京渗透测试工程师
- [ ] 高薪招聘 | 南京代码审计值守
- [ ] 监控值守招聘 | 深圳福田监控值守
- [ ] 初中级渗透测试 | 南昌
- [ ] HVV技战法 | 如何构建无懈可击的供应链防护体系，应对新型网络攻击！
- [ ] 【招聘】霸王茶姬的安全主场（25-55K * 14 薪，base 上海）
- [ ] C/C++逆向：概念&工具安装
- [ ] 记一次某CMS的PHP代码审计简单SQL注入
- [ ] Wireshark & Packetdrill 系列合集目录
- [ ] 某微商城系统RCE漏洞审计
- [ ] SCCMSecrets.py：利用 SCCM 策略分布来获取凭证、进行初始访问和横向移动
- [ ] Microsoft Teams 隐蔽通道研究
- [ ] 通过浏览器扩展中的链接消息实现通用代码执行
- [ ] 内生安全联盟赴国家新一代自主安全计算系统产业集群参观调研
- [ ] 英国一核设施曝出严重网络安全失误，已造成国家安全威胁
- [ ] 泰晓资讯 : 2024 年 8 月第二期
- [ ] OSDT Weekly 2024-08-07 第266期
- [ ] 用夸克网盘赚钱和低价开通会员攻略
- [ ] 软考证书的含金量与用途！
- [ ] 弱电工程行业认证，这10个证书你值得拥有！
- [ ] 漏洞预警：WPS Office 任意代码执行漏洞*2
- [ ] 云时空-社会化商业ERP系统session泄露接管后台
- [ ] 使用 Atomic Red Team 模拟 Akira 勒索软件攻击
- [ ] 【2024-08-17】每日安全资讯
- [ ] Redis7.x安装系列教程(四)集群部署&原理详解
- [ ] 2024-08-19学术活动预告
- [ ] 喜讯｜安恒信息成为国家信息安全漏洞库漏洞技术研究联盟创始成员单位
- [ ] 随身WiFi刷OpenWRT 榨干它！
- [ ] 邀请函—车联网网络和数据安全CTF竞赛
- [ ] 【红队】一个高性能、准确的命令行指纹识别工具
- [ ] 实战分享 | 记一次对挖矿木马的样本分析
- [ ] 每周热点｜NIST推出首批后量子密码算法
- [ ] 中国电科和中移系统集成涉嫌存在违规失信行为，暂停参加全军物资工程服务采购！
- [ ] 每周文章分享-173
- [ ] 揭秘印度50家顶尖人工智能公司2024
- [ ] 开源情报信息，一网打尽！
- [ ] 丝绸之路（Silk-road）不为人知的故事-2/3
- [ ] 丝绸之路（Silk-road）不为人知的故事1/3
- [ ] 赛欧思一周资讯分类汇总(2024-08-12 ~ 2024-08-17)
- [ ] 2024 年TOP50云统计数据（有关投资、违规、错误配置等）【必看】
- [ ] 警方捣毁一个特大网络兼职诈骗团伙，案值超2000万元；骗子来电声音和家人一样？AI换脸拟声技术使用乱象惊人
- [ ] 全球首批后量子加密标准诞生
- [ ] 记一次实战中信息收集溯源案例分享
- [ ] WIFI密码暴力破解增强版工具
- [ ] .NET 8月份红队武器库和资源集合(上)
- [ ] .NET 安全基础入门学习知识库
- [ ] 中国信通院联合邮电器材打造园区级绿色低碳标识服务平台，助力园区绿色发展 | 2024星火全连接活动
- [ ] 针对Nacos漏洞猎杀的各种骚姿势
- [ ] 为什么你搞的网络安全宣传周活动效果不好？
- [ ] 【HVV】情报推送_0817
- [ ] 从国标里看网络安全意识教育培训要求
- [ ] 高级 ValleyRAT 攻击活动袭击中国 Windows 用户
- [ ] 新的 Banshee Stealer恶意软件攻击苹果系统，每月售价 3,000 美元
- [ ] 预装易受攻击的应用程序可能导致数百万谷歌 Pixel 手机遭到黑客攻击
- [ ] Hvv 日记威胁情报 8.16 （IP、样本、画像）
- [ ] 论文一直投不中？保姆级SCI全程投稿发表服务来了！润色、选刊、投稿、返修，直至中刊！
- [ ] 一款IP溯源分析、蓝队值守利器
- [ ] 针对LOL玩家的最新钓鱼活动剖析-大量国内玩家受控
- [ ] 【工具分享】渗透测试 SRC 红队信息收集工具 FlashSearch
- [ ] 2024年数字政府服务能力评估暨第二十三届政府网站绩效评估指标体系意见征求研讨会（哈尔滨）顺利召开
- [ ] 一周全球重大网络安全事件速递（第三十四期）
- [ ] 【工具推荐】一款针对Web安全的参数提取与检测工具
- [ ] 什么是会话，会话应该注意哪些安全风险？
- [ ] Cookie、Token及会话ID的区别
- [ ] 为啥不能将用户密码保存在Cookie中
- [ ] 漏洞预警 | 用友U8Cloud反序列化和SQL注入漏洞
- [ ] 漏洞预警 | 福建科立讯指挥调度管理平台任意文件上传漏洞
- [ ] 漏洞预警 | 中成科信票务管理系统SQL注入漏洞
- [ ] 工具 | OpenArk
- [ ] 英国人工智能网络安全研究与指导
- [ ] 网络与信息安全检查实施方案
- [ ] 5部中世纪文学瑰宝，重塑现代文坛的启示！
- [ ] 攻防必备 | 10款国产“两高一弱”专项解决方案
- [ ] 【免杀对抗】基于PE Patch技术的后渗透免杀工具
- [ ] 内网渗透之从域用户到企业管理源用户
- [ ] 国家金融监督管理总局《金融机构合规管理办法(征求意见稿)》公开征求意见
- [ ] 宜宾商业银行因“违反落实防范电信网络新型违法犯罪相关规定”等被罚款69.56万
- [ ] 警方破获特大“网络刷单兼职”诈骗案团伙两年开发200款App骗8万人
- [ ] 篡改同学高考志愿内蒙古一女生构成“破坏计算机系统罪”被刑拘!
- [ ] 在快递点电脑中偷装“木马”获取个人信息出售判刑4年半
- [ ] Upload-Lab第14关：如何巧妙绕过图片马文件校验？
- [ ] 今天不日站，打打EDR - 第 2 部分
- [ ] 勒索软件攻击危机加剧：2024年上半年影响分析与应对策略
- [ ] Sonatype Nexus Repository3 任意文件下载漏洞(CVE-2024-4956)
- [ ] Hvv 故事吃瓜 25 （谁这么没素质）
- [ ] CISA 宣布任命首位首席人工智能官 (CAIO)
- [ ] 微软2024年8月份于周二补丁日针对90个漏洞发布安全补丁
- [ ] 【0day】用友畅捷通CRM存在SQL注入漏洞
- [ ] 【HW-day】WookTeam searchinfo SQL注入漏洞【附poc】
- [ ] 分享图片
- [ ] 采取整体方法保护云原生应用程序开发
- [ ] 美国洗衣巨头 CSC ServiceWorks 披露了 2023 年遭网络攻击后的数据泄露事件
- [ ] 安卓软件 -- BT种子下载工具汉化完整版
- [ ] hackerone上TOP5的开放重定向漏洞
- [ ] 红队资源测绘工具 -- FlashSearch（8月16日更新）
- [ ] 第二十四天 -- 越权与逻辑漏洞
unSafe.sh - 不安全
- [ ] Update #5
- [ ] I Opt Out: System, Governance, And Coordination Must Change Bacause of AI Echoes
- [ ] 基于cloudflare worker的telegraph图床
- [ ] 用Go语言重写了gh-proxy加速
- [ ] National Public Data confirms a data breach
- [ ] Bitcoin Is The Hulk
- [ ] USENIX Security ’23 – PROVIDENCE: a Flexible Round-by-Round Risk-Limiting Audit
- [ ] Azure domains and Google abused to spread disinformation and malware
- [ ] New Mad Liberator gang uses fake Windows update screen to hide data theft
- [ ] Tetrel Security 公布 OpenBMC 高危漏洞细节
- [ ] 从游泳、骑行到跑步：浅析奥运金牌背后的科技变革
- [ ] Minecraft Craftrise Ethereum Client Crack me
- [ ] Could GenAI Help to Slow Dementia and Cure Elderly Loneliness?
- [ ] Weekly#4
- [ ] [2024]黑产银狐木马最新变种分析,怎么越来越像APT了?
- [ ] Holonym Foundation Raises $5.5 Million To Provide Global Digital Personhood With Human Keys
Recent Commits to cve:main
- [ ] Update Sat Aug 17 22:27:47 UTC 2024
- [ ] Update Sat Aug 17 14:31:27 UTC 2024
- [ ] Update Sat Aug 17 06:28:39 UTC 2024
Dancho Danchev's Blog - Mind Streams of Information Security Knowledge
- [ ] Edward Snowden's IoCs
- [ ] Exposing a SEC's EDGAR Securities Hacking Fraud Scheme Incident - And Where's the Beef?
Reverse Engineering
- [ ] Emulating Program ROM on a Real 6502
daniel.haxx.se
- [ ] skip a curl transfer
奇客Solidot–传递最新科技情报
- [ ] 2024 年雨果奖公布结果
- [ ] 大模型只是在模仿
- [ ] 在 Ryzen 9 9950X 上对比 Windows 11 和 Ubuntu 24.04 性能
- [ ] Tetrel Security 公布 OpenBMC 高危漏洞细节
黑海洋 - WIKI
- [ ] 基于cloudflare worker的telegraph图床
- [ ] 用Go语言重写了gh-proxy加速
- [ ] 微信定时群发消息工具
Over Security - Cybersecurity news aggregator
- [ ] Update #5
- [ ] Azure domains and Google abused to spread disinformation and malware
- [ ] New Mad Liberator gang uses fake Windows update screen to hide data theft
- [ ] ESEGUITI DUE MANDATI DI ARRESTO EUROPEO E QUATTRO DECRETI DI PERQUISIZIONE LOCALE E PERSONALE EMESSI DALLA PROCURA DELLA REPUBBLICA PRESSO IL TRIBUNALE DI ROMA
The Hacker News
- [ ] OpenAI Blocks Iranian Influence Operation Using ChatGPT for U.S. Election Propaganda
Information Security
- [ ] How to find SQL Injection during a Secure Code Review (and prevent it)
- [ ] I'm sure this has been suggested but why not require any company that collects private data to hold their CEO's private data in escrow and if there's a data leak, then the CEO's equivalent details are releases accordingly..?
Blackhat Library: Hacking techniques and research
- [ ] How to find SQL Injection during a Secure Code Review (and prevent it)
- [ ] Can someone list me 3 organic traffic strategies?
- [ ] business models to raise cash?
Il Disinformatico
- [ ] Una bizzarra mail da una Questura italiana
Social Engineering
- [ ] What happened to myself?
- [ ] What I can tell When someone is shaking his legs in front of me during a conversation.
TorrentFreak
- [ ] NVIDIA: Copyrighted Books Are Just Statistical Correlations to Our AI Models
Technical Information Security Content & Discussion
- [ ] Exploiting HuggingFace’s Assistants to Extract Users’ Data
netsecstudents: Subreddit for students studying Network Security and its related subjects
- [ ] What do you think of SANS grad courses?
Your Open Hacker Community
- [ ] Sniff files sent from Android Phone to Web server
Security Affairs
- [ ] OpenAI dismantled an Iranian influence operation targeting the U.S. presidential election
- [ ] National Public Data confirms a data breach
- [ ] ValleyRAT malware is targeting Chinese-speaking users
Dark Space Blogspot
- [ ] Cosa Sono Le Blockchain Modulari: Data Availability, RaaS e Rollup