[每日信息流] 2024-08-19

[chainreactorbot]

每日安全资讯（2024-08-19）

• Verne in GitHub
  • [ ] Telegram DOGS 提现
• CXSECURITY Database RSS Feed - CXSecurity.com
  • [ ] SeTracker2 Excessive Permissions
  • [ ] Journyx 11.5.4 XML Injection
  • [ ] OpenMetadata 1.2.3 Authentication Bypass / SpEL Injection
  • [ ] Build Your Own Botnet 2.0.0 Remote Code Execution
• SecWiki News
  • [ ] SecWiki News 2024-08-18 Review
• Doonsec's feed
  • [ ] 比特币团伙在意大利福罗尔的梦想别墅中被捕
  • [ ] Megaupload 创始人 Kim Dotcom 将在美国受审
  • [ ] 通过监测恶意信号来检测飞机欺骗的设备
  • [ ] 海军仍看好激光，但广泛部署定向能舰船防御仍需数年时间
  • [ ] 人工智能可以发现基础设施软件中的漏洞吗？
  • [ ] ez突破边界到内网渗透
  • [ ] 渗透测试之http数据包加解密
  • [ ] 安全之路101：不止是记住密码，为什么身份验证管理关乎你的一切？
  • [ ] 安全产品在实战中就是没用，那么它到底有什么用？
  • [ ] 威胁情报周报（8.12~8.18）
  • [ ] Windows提权备忘录
  • [ ] 黄豆安全实验室正式启航！
  • [ ] 一张图解释TCP和UDP有啥区别，太精辟了！
  • [ ] 瑞斯康达智能网关list_base_config.php接口存在任意文件上传漏洞 附POC
  • [ ] 利用Windows引导程序安全加载DLL
  • [ ] 汽车出海全产业数据安全合规发展白皮书
  • [ ] 超越UNR155-驾驭汽车网络安全隐私法规和标准的复杂性
  • [ ] 车企R155与R156合规的持续挑战
  • [ ] src挖掘-记一次验证码绕过
  • [ ] 不会代码审计今年还能找到网安工作？
  • [ ] 奇安信：设备中标单价一览表，实时动态更新！内附详细产品清单！
  • [ ] 基于同态加密的跨链资产转移隐私保护技术研究
  • [ ] Redis未授权访问利用RCE脚本
  • [ ] 分享图片
  • [ ] 秦安：乌进攻俄本土，抗美援朝，到抗美援俄、抗美援叙，此其时也
  • [ ] 王常胜：库尔斯克战役俄乌都在运用毛泽东军事思想，看谁掌握精髓
  • [ ] 《诗词游记》第362期：摩崖大佛数第一
  • [ ] Bypass云WAF查找真实IP一些方法 | 实用干货
  • [ ] 密码安全应用性评估工具(by EDI@shenqige)
  • [ ] 【安全圈】男子4年前“翻墙”浏览境外网站，被行政处罚！
  • [ ] 【安全圈】国家安全部发出警告：涉密场所遭违规测风塔非法采集数据
  • [ ] 【安全圈】近2万条学员信息被泄露！黑客落网，培训机构被处罚
  • [ ] 【安全圈】恶意软件通过浏览器扩展感染MacOS系统
  • [ ] 2024攻防演练POC合集（含多个1day 8.12-8.18）
  • [ ] 敏感文件搜索工具 - FindEverything
  • [ ] 美国疾病控制与预防中心的研究显示，老年人的莱姆病发病率明显高于此前报道
  • [ ] 织梦全版本漏洞扫描
  • [ ] 2024年十款优秀轻薄笔记本电脑推荐
  • [ ] 【LSP专享】新增空姐朵朵。更新胡哩直播录制
  • [ ] 0817~0818-攻防演练之请防守方重点关注威胁情报样本信息
  • [ ] 关于Win10 Penetration系统内置kali虚拟机WSL报错的解决方法：
  • [ ] 【资源推荐】一站式在线真实 IP 查询平台
  • [ ] 近期值得关注的IOC（2024-08-18）
  • [ ] 红队攻防|向日葵密码抓取全
  • [ ] 【资讯】市场监管总局集中曝光一批民生领域违法广告典型案例
  • [ ] 【资讯】公安部公布4起打击整治涉体育领域“饭圈”违法犯罪典型案例
  • [ ] 【资讯】深圳市中小企业服务局印发《深圳市中小企业服务局中小企业数字化服务商扶持计划操作规程》
  • [ ] 【资讯】四川省人社厅等八部门印发《四川省加快数字人才培育支撑数字经济发展行动实施方案（2024—2026年）》
  • [ ] 汽车信息安全--SHE中的密钥管理
  • [ ] 某网关配置管理系统存在漏洞
  • [ ] SDC 2024志愿者招募【10.23上海站】
  • [ ] 网吧业务安全对抗（有源码）
  • [ ] 自研态势感知产品
  • [ ] 隐藏型暗链的排查与解决
  • [ ] welcome
  • [ ] 使用uWSGI在生产环境下部署Flask服务
  • [ ] 一银行因1104数据不准确被罚，董事会秘书负有责任
  • [ ] 烟台市口腔医院网络信息安全系统采购，预算215万
  • [ ] 江南抗战题材小说创作的新突破
  • [ ] 中国密码学会2024年混沌保密通信学术会议顺利召开
  • [ ] 骗子来电声音容貌竟和家人一样？AI换脸拟声技术使用乱象惊人！
  • [ ] GitHub Actions遭利用，14个热门开源项目令牌泄露风险激增
  • [ ] 漏洞和攻击模拟 – 产品比较
  • [ ] 软件安全的未来之路：构建默认安全的软件
  • [ ] 知识星球 | 历年网安报告合集一键下载；更新钓鱼欺诈、金融数网安全、开源合规等专题资料
  • [ ] 在Z｜威胁猎人高薪诚招逆向工程师
  • [ ] iPhone 16 系列概览
  • [ ] 太极框架停更后无root的一种新的xposed替代方案
  • [ ] (Nday)泛微E-office 10 OfficeServer.php 下载+上传漏洞分析
  • [ ] LK安全小秘圈 V1.0 全新升级
  • [ ] 新一代内网神器来了！eBSploit 永恒之蓝一键利用工具
  • [ ] 二进制安全微信裙 速加二维码即将过期
  • [ ] 关于windows几个高危端口的防护，为什么不让你发布到互联网上？
  • [ ] 揭秘最为知名的黑客工具之一：Golismero
  • [ ] 新Windows 11版本移除了FAT32磁盘的32GB大小限制
  • [ ] Geekbench推出新AI基准测试工具，可测试CPU、GPU和NPU的性能
  • [ ] 诈骗案例
  • [ ] C/C++逆向：IDA的基本使用
  • [ ] 95% 向量资源节省，火山引擎云搜索 RAG 技术体系演进
  • [ ] 开源发布！单个FOFA账号变为团队共同使用服务端的利器
  • [ ] 2024 年 30 大最佳渗透测试工具
  • [ ] 2024 年全球 50 家最佳网络安全公司
  • [ ] 从 CrowdStrike 事件中吸取的教训
  • [ ] 勒索软件攻击者正在出售新的反安全软件工具
  • [ ] 安天网络行为检测能力升级通告（20240818）
  • [ ] HVV技战法 | 如何利用威胁情报与资产测绘构建企业的防御壁垒！
  • [ ] 某微商城系统RCE漏洞审计
  • [ ] 某地级市攻防演练突破边界实战
  • [ ] 监控值守招聘 | 深圳福田监控值守
  • [ ] 初中级渗透测试 | 南昌
  • [ ] 粤盾招聘 | 广州中高级研判
  • [ ] 高薪招聘 | 南京代码审计值守
  • [ ] 渗透测试招聘 | 北京渗透测试工程师
  • [ ] 【招聘】美团的安全主场 / base 北京、上海、成都、沙特
  • [ ] 通过查找真实IP bypass WAF
  • [ ] 一个师傅们接私活的绝佳渠道...
  • [ ] 开源情报|国际动态|联合国网络犯罪公约Cybercrime Treaty2024.8.9版本
  • [ ] 公众号的知识星球已开始运营
  • [ ] Frida Hook(9) - 安卓native层hook基础
  • [ ] 【渗透干货】红队渗透集成工具箱+武器库 v1.0
  • [ ] 揭开 Styx 窃取者的面纱：黑客如何利用失误获得情报宝藏
  • [ ] 使用 udl 文件的新网络钓鱼技术
  • [ ] 【漏洞分享】用友nc Sql注入漏洞 NC bill SQL SQL注入
  • [ ] 【福利分享】免费进知识星球及关于知识星球那些事
  • [ ] 【2024-08-18】每日安全资讯
  • [ ] 鏖战：重生之21岁RT主播
  • [ ] 师傅们，这方向爆了！
  • [ ] 超十亿规模！2024年上半年全球重大数据泄露事件盘点
  • [ ] 巴黎奥运会期间共发生超140起网络攻击事件
  • [ ] “境外黑客”给我发钓鱼邮件，我顺着网线黑掉了他的系统
  • [ ] 揭秘美国副总统不为人知的秘密任务
  • [ ] 【AI速读】2007-2024美国《国家反情报战略》
  • [ ] 星尘宝库-免费网络安全知识库
  • [ ] 浅析NEARLINK技术
  • [ ] 绝了emmm
  • [ ] 盘点十大「亿级」数据泄露事件，个人信息还安全吗？
  • [ ] 一周网安优质PDF资源推荐丨FreeBuf知识大陆
  • [ ] RansomHub最新勒索软件「浮出水面」，可篡改EDR软件
  • [ ] 如何使用thief_raccoon提升安全意识并了解2FA和密码的重要性
  • [ ] Hvv 日记 威胁情报 8.17 （IP、样本）
  • [ ] 医学SCI发表真不难！同领域专家全程托管文章，6个月内必中刊！
  • [ ] .NET内网实战：通过DNS查找出网主机
  • [ ] .NET 安全攻防知识交流社区
  • [ ] .NET 安全代码审计电子专刊
  • [ ] Hvv 故事吃瓜 26 （直播北京HW？人才）
  • [ ] 直播预约已开启！第九届(2024年)全国高校密码数学挑战赛总决赛即将开赛
  • [ ] 今天不日站，打打EDR - 第 3 部分
  • [ ] 「漏洞复现」智联云采 SRM2.0 runtimeLog/download 任意文件读取漏洞
  • [ ] 网络安全从业者身处围城之中，既面临着前所未有的挑战，也拥有着推动行业变革的巨大潜力
  • [ ] 倒卖高校参观票成了黑色产业链，黑客、黄牛、导游联手敛财！|网警破获非法获取独家授权视频的黑客案件
  • [ ] 自行车无线变速器曝出漏洞，黑客可操纵比赛结果
  • [ ] 针对一个有意思的钓鱼免杀样本的详细分析
  • [ ] 蓝队值守利器-IP溯源工具
  • [ ] 推荐个POC库
  • [ ] 创作：长篇小说里的隐藏世界与现实交织
  • [ ] 爱盼：一款属于自己的网盘聚合搜索工具，既能搜也能直接看！
  • [ ] “机器人+”典型应用场景案例集--矿山领域机器人典型应用场景：矿用智能湿式混凝土喷浆
  • [ ] “机器人+”典型应用场景案例集--矿山领域机器人典型应用场景：综采设备回撤及巷道清理辅助作业
  • [ ] 在线阅读：科技创新战略通用文件，信息产业发展指南，中国金融信创发展研究报告
  • [ ] 美国与菲律宾即将达成情报共享协议
  • [ ] 每周网安态势概览【20240818】032期
  • [ ] 福建网警破获非法获取独家授权视频的黑客案件 嫌疑人制作并出售100余个非法App
  • [ ] 美国国家公共数据公司确认：有公民的社会安全号码被泄露
  • [ ] 近期不履行网络安全保护义务处罚案例汇总
  • [ ] 针对LOL玩家的最新钓鱼活动剖析-大量国内玩家受控
  • [ ] JS逆向 | 信息摘要加密爬取
  • [ ] JS逆向 | 案例学习
  • [ ] 吓人！甘肃惊现职场“马加爵”：受害人母亲称，他是想把宿舍人全部杀掉！
  • [ ] [随手分享]2024巅峰极客初赛 部分Web
  • [ ] 国外：一周网络安全态势回顾之第60期
  • [ ] 网络安全缩略语汇编手册-I（1）
  • [ ] 2024北京数据要素x典型案例
• Security Boulevard
  • [ ] USENIX Security ’23 – NVLeak: Off-Chip Side-Channel Attacks via Non-Volatile Memory Systems
  • [ ] CVE-2024-7646: Ingress-NGINX Annotation Validation Bypass – A Deep Dive
• Recent Commits to cve:main
  • [ ] Update Sun Aug 18 22:32:29 UTC 2024
  • [ ] Update Sun Aug 18 14:34:42 UTC 2024
  • [ ] Update Sun Aug 18 06:36:19 UTC 2024
• 安全客-有思想的安全新媒体
  • [ ] 集结｜安全KER协办的XCon × Hacking Group技术论坛落地北京，8月23日不见不散！
• Twitter @Nicolas Krassas
  • [ ] OpenAI dismantled an Iranian influence operation targeting the U.S. presidential election https://securityaffairs.com/167194/intelligence/openai-disma...
  • [ ] EDRKillShifter: A New EDR-Killing Tool in Ransomware Attack https://securityonline.info/edrkillshifter-a-new-edr-killing-tool-in-ransomware-attack/
  • [ ] cve-search: perform local searches for known vulnerabilities https://meterpreter.org/cve-search-perform-local-searches-for-known-vulnerabilities/
  • [ ] 10,000+ WordPress Sites at Risk: Critical File Deletion Flaw Found in InPost Plugins https://securityonline.info/10000-wordpress-sites-at-risk-critica...
• Private Feed for M09Ic
  • [ ] uknowsec starred DosX-dev/UPX-Patcher
  • [ ] CHYbeta starred JavanXD/Raceocat
  • [ ] uknowsec starred berryalen02/PECracker
  • [ ] uknowsec starred outflanknl/linux_bof_template
  • [ ] uknowsec starred yj94/BinarySpy
  • [ ] uknowsec starred clownfive/CppDevShellcode
  • [ ] wuhan005 starred teableio/teable
  • [ ] FunnyWolf starred datawhalechina/tiny-universe
  • [ ] FunnyWolf starred datawhalechina/hugging-multi-agent
  • [ ] FunnyWolf starred datawhalechina/so-large-lm
  • [ ] kpcyrd starred Canop/codesort
  • [ ] mgeeky starred flashnuke/wifi-deauth
  • [ ] zema1 starred Neo-Maoku/SearchAvailableExe
  • [ ] zema1 started following Neo-Maoku
  • [ ] wabzsy starred dscharrer/innoextract
  • [ ] INotGreen released XiebroC2-v at INotGreen/XiebroC2
  • [ ] Rvn0xsy starred ariary/volana
• unSafe.sh - 不安全
  • [ ] My impression of TDI 2024, BlackHat USA 2024 and DEFCON 32
• CTFするぞ
  • [ ] AlpacaHack Round 1 (Pwn)のWriteup
• Reverse Engineering
  • [ ] Writeup: Reverse Engineering the AM335x Boot ROM
• 体验盒子
  • [ ] 为您的 Flutter 应用程序设置主题：ThemeData 和 ColorScheme
• 奇客Solidot–传递最新科技情报
  • [ ] 研究发现大模型无法独立学习或获得新技能
  • [ ] 英国研究发现艺术和手工比上班更有助于提升幸福感
• Yang Hao's blog
  • [ ] Fastjson反序列化漏洞复现
• Over Security - Cybersecurity news aggregator
  • [ ] Windows 11 preview update adds new Power mode options
  • [ ] Chrome will redact credit cards, passwords when you share Android screen
• Troy Hunt's Blog
  • [ ] Weekly Update 413
• Full Disclosure
  • [ ] Authenticated Code Injection - smfv2.1.4
  • [ ] Improper Authentication (CWE-287) CVE-2024-33897
  • [ ] Execution with Unnecessary Privileges (CWE-250) CVE-2024-33894
  • [ ] Use of Hard-coded Cryptographic Key (CWE-321) CVE-2024-33895
  • [ ] Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') (CWE-78) CVE-2024-33896
  • [ ] Cleartext Storage of Sensitive Information in a Cookie (CWE-315) CVE-2024-33892
  • [ ] Improper Neutralization of Input During Web Page Generation (CWE-79) CVE-2024-33893
  • [ ] Dovecot CVE-2024-23185: Very large headers can cause resource exhaustion when parsing message
  • [ ] CVE-2024-23184: Having a large number of address headers (From, To, Cc, Bcc, etc.) becomes excessively CPU intensive
• Max Kersten
  • [ ] My impression of TDI 2024, BlackHat USA 2024 and DEFCON 32
• Blackhat Library: Hacking techniques and research
  • [ ] AI like chatgpt but not censored
• Your Open Hacker Community
  • [ ] Modify digital camera's firmware
  • [ ] FULL DECRYPED TRAFFIC
• Security Affairs
  • [ ] From 2018: DeepMasterPrints: deceive fingerprint recognition systems with MasterPrints generated with GANs
  • [ ] SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 7
  • [ ] Security Affairs newsletter Round 485 by Pierluigi Paganini – INTERNATIONAL EDITION
  • [ ] Large-scale extortion campaign targets publicly accessible environment variable files (.env)
• Technical Information Security Content & Discussion
  • [ ] CVE-2024-7646: Ingress-NGINX Annotation Validation Bypass
• TorrentFreak
  • [ ] Radiohead ‘Leaked’ Their Own Track in 2009, Now We’re Accused of Pirating It
• Unsupervised Learning
  • [ ] The Link Between Free Will and LLM Denial
• Computer Forensics
  • [ ] SANS FOR500 (GCFE) vs 13Cubed Investigating Windows Endpoints
  • [ ] Recommend Offline forensic courses in india