chainreactors / picker

将repo变成RSS订阅,文章整理归档, 讨论的社区

GNU General Public License v3.0

110 stars 19 forks source link

[每日信息流] 2024-09-08 #642

Closed chainreactorbot closed 1 month ago

chainreactorbot commented 2 months ago

每日安全资讯（2024-09-08）

SecWiki News
- [ ] SecWiki News 2024-09-07 Review
Private Feed for M09Ic
- [ ] orangetw forked orangetw/apk-install-extract from clearbluejar/apk-install-extract
- [ ] cube0x0 starred horsicq/XMachOViewer
- [ ] lz520520 starred Ivan1ee/svcLessSpy
- [ ] ourren starred m-sec-org/EZ
- [ ] timwhitez starred fortra/CVE-2024-30051
- [ ] timwhitez starred lich0821/WeChatFerry
Twitter @Nicolas Krassas
- [ ] U.S. CISA adds Draytek VigorConnect and Kingsoft WPS Office bugs to its Known Exploited Vulnerabilities catalog https://securityaffairs.com/168153/sec...
- [ ] HTB: Mailing https://0xdf.gitlab.io/2024/09/07/htb-mailing.html
- [ ] Re @chesteronio Their work not their reward.
- [ ] Small & Fast Vulnerability Scanner Engine based on XRAY YAML Rule https://github.com/4ra1n/poc-runner
- [ ] FBI Cracks Down on Dark Web Marketplace Managed by Russian and Kazakh Nationals https://thehackernews.com/2024/09/fbi-cracks-down-on-dark-web-marketpl...
- [ ] U.S. Offers $10 Million Reward for Information on GRU Hackers Targeting Critical Infrastructure https://securityonline.info/u-s-offers-10-million-rewa...
- [ ] SpyAgent Android malware steals your crypto recovery phrases from images https://www.bleepingcomputer.com/news/security/spyagent-android-malware-steal...
- [ ] The Supercar Phishing Kit: A Luxurious Trap for Your Microsoft 365 Credentials https://securityonline.info/the-supercar-phishing-kit-a-luxurious-trap-...
- [ ] Babylon RAT Unleashed: Malaysian Politicians Under Cyber Siege https://securityonline.info/babylon-rat-unleashed-malaysian-politicians-under-cyber-sie...
- [ ] Red Hat Issues Critical Patch for Pulpcore Authentication Bypass Flaw (CVE-2024-7923) https://securityonline.info/red-hat-issues-critical-patch-for-pu...
- [ ] Threat Actors Exploit GeoServer Vulnerability CVE-2024-36401 to Launch Malware Campaigns https://securityonline.info/threat-actors-exploit-geoserver-v...
- [ ] Microsoft Office 2024 to disable ActiveX controls by default https://www.bleepingcomputer.com/news/microsoft/microsoft-office-2024-to-disable-activex-...
- [ ] Car rental company Avis discloses a data breach https://securityaffairs.com/168119/data-breach/car-rental-giant-avis-discloses-data-breach.html
- [ ] PANIX: A highly customizable Linux persistence tool https://meterpreter.org/panix-a-highly-customizable-linux-persistence-tool/
- [ ] Recent SonicWall Firewall Vuln Exploited In The Wild https://packetstormsecurity.com/news/view/36307/Recent-SonicWall-Firewall-Vuln-Exploited-In-The-W...
- [ ] Apache Makes Another Attempt At Patching Exploited RCE In OFBiz https://packetstormsecurity.com/news/view/36308/Apache-Makes-Another-Attempt-At-Patchi...
- [ ] US Charges Russian Military Officers For Unleashing Wiper Malware On Ukraine https://packetstormsecurity.com/news/view/36310/US-Charges-Russian-Milita...
- [ ] AI Firm’s Misconfigured Server Exposed 5.3 TB of Mental Health Records https://hackread.com/ai-firm-misconfigured-server-exposed-mental-health-data/
Doonsec's feed
- [ ] 秦安：警惕股市引发政治风险，大变局中极端情况进入密集爆发区间
- [ ] 王常胜：快反部队派驻中蒙边境，普京入蒙若有不测，果断收回故土
- [ ] 牟林：美国大选期间，这类剧情还会不断上演
- [ ] 记两次edu系统小通杀（上了近200分）
- [ ] 俄罗斯特种部队现在拥有自己的网络战小组
- [ ] Telegram 同意打击非法内容，创始人已被释放但禁止离开法国。
- [ ] Zyxel（合勤科技）路由器中的严重漏洞
- [ ] 利用丢失的 PyPI 数据包进行供应链攻击
- [ ] 中控智慧终端漏洞：黑客可访问受限区域
- [ ] 数据跨境安全浅谈
- [ ] 工具 | 冰蝎二开内置免杀模块最新过360、火绒、微软已发布！
- [ ] 实战 | 测试文件上传漏洞的5个小tips
- [ ] 同为网络管理技术，SNMP和Syslog有啥区别？
- [ ] 华为分布式存储FusionStorage知识点总结【面试篇】
- [ ] CSA大中华区发布《AI可信度分析》报告，中国电信、广州大学、蚂蚁集团、西安电子科技大学等单位参编
- [ ] 【SRC】某SRC绕过手机号注册登录SSO系统
- [ ] 建了个SRC 专项漏洞知识库
- [ ] 黑客使用ATO攻击越来越普遍了
- [ ] 抗量子密码：为全球网络安全筑起新防线
- [ ] SJ T XXXXX—XXXX车联网数据共享安全架构（征求意见稿）工信部发布
- [ ] SOA软件架构设计与开发-自动驾驶系统架构师在线证书培训课程（高级班）
- [ ] 《智能网联汽车数据共享安全要求》（T CSAE211-2021）
- [ ] 【资讯】国务院公布《法规规章备案审查条例》
- [ ] 【资讯】国务院办公厅发布《关于以高水平开放推动服务贸易高质量发展的意见》
- [ ] 【资讯】国家网信办发布《国家信息化发展报告（2023年）》
- [ ] 【资讯】工信部办公厅发布《关于组织开展2024年“5G+工业互联网”融合应用先导区试点工作的通知》
- [ ] Windows UAC机制逻辑及提权原理
- [ ] 安利一个分享副业的知识星球
- [ ] 某视讯平台存在未授权任意文件读取漏洞
- [ ] 世界本就不公平，所以我们想要通过努力，在我们的职责范围内，让世界公平那么一点点。
- [ ] 邬江兴院士：AI内生安全问题及可信应用系统研究
- [ ] 国内SAAS业务真就死路一条？
- [ ] 国产开源 Python 能源管理EMS物联网平台，适配MQTT、PLC、Modbus、BACnet等光伏、储能、充电桩设备
- [ ] 在看 | 周报：木马伪装成“黑神话悟空修改器”；金山文档/WPS文档再次崩溃无法正常使用；俄罗斯版“微信”遭黑客入侵
- [ ] 在看 | 厂商：本周热门网络安全产业动态
- [ ] 四川省自然科学基金重大项目“智能联网工业控制系统主动安全理论与技术”项目研讨会在成电国际创新中心成功举办
- [ ] 星悦安全官网正式上线 [www.XingYue404.icu]
- [ ] 【安全圈】在针对中国贸易公司的攻击中发现新的跨平台恶意软件KTLVdoor
- [ ] 【安全圈】微软发布Windows Server 2025新预览版调整时间炸弹请用户尽快更新
- [ ] 【安全圈】Microchip Technology 确认员工数据被盗
- [ ] 【安全圈】研究人员发现Yubikeys中存在一个难以利用但也难修复的漏洞
- [ ] 蓝队工具包：6 种用于评估和增强企业防御能力的开源工具
- [ ] 国家互联网信息办公室发布《国家信息化发展报告（2023年）》
- [ ] 谁在泄露你的信息？
- [ ] .NET反序列化漏洞类型以及案例分析（1）-LosFormatter
- [ ] 移动安全常用工具汇总
- [ ] 倒计时1天！2024中国（厦门）国际警安法务科技展即将开幕
- [ ] 入选作品公布｜安钥®「漏洞处置标准作业程序（SOP）」征文第一期
- [ ] 一文详解AUTOSAR DLT模块
- [ ] 汽车线束基础知识介绍
- [ ] CVE-2023-4208复现笔记
- [ ] 安全工具开发实战，助你轻松打造实用工具系统
- [ ] M-SEC社区联动：中秋礼盒抽奖
- [ ] 记录下pikachu靶场的打靶记录（渗透知识点全，强烈建议收藏）
- [ ] WAF是什么？搞安全的不能不知道吧！
- [ ] 能跑就行
- [ ] 因报送错误数据、EAST数据质量问题等，杭州银行被罚110万
- [ ] M-SEC社区联动，中秋节礼盒抽奖
- [ ] 安全圈跳槽招人
- [ ] 软考信息安全工程师
- [ ] 【AI速读】美军如何开展认知战
- [ ] 【通知】第二届全国大学生开源情报数据采集与分析大赛
- [ ] 中秋抽奖，惊喜一触即发
- [ ] 进程注入已死 IHxHelpPaneServer 万岁
- [ ] 深入探究 EDR 绕过策略
- [ ] 【漏洞复现】易天智能eHR CreateUser 任意用户添加漏洞
- [ ] 腾讯安全“七剑下天山” ——六大重磅产品+一个最佳实践升级发布
- [ ] Windows Web浏览器存储凭证攻防探索
- [ ] ChaMd5助力 M-SEC 社区中秋抽奖，惊喜一触即发
- [ ] 安天AVL SDK反病毒引擎升级通告（20240907）
- [ ] 【海外SRC赏金挖掘】OAST SQL盲注 (Dnslog) 真正的用法和意义，发掘无法使用时间盲注的注入点
- [ ] HTB靶场 monitorsthree (Linux)[Medium]
- [ ] M-SEC 社区：中秋抽奖，惊喜一触即发
- [ ] 北京|全职岗位金融行业驻场
- [ ] 一款具有56种方法的DDoS攻击脚本
- [ ] VulnHub-DarkHole_ 2靶机渗透（文末附在线靶场&玄机邀请码）
- [ ] 高效传输秘籍，揭秘Rsync和SCP的优劣，助你做出明智选择！
- [ ] APT | Patchwork组织近期攻击活动分析
- [ ] .NET技巧 - 控制台应用隐藏窗口
- [ ] 【字符编码】ASCII、Unicode和UTF-8的关系
- [ ] 【2024-09-07】每日安全资讯
- [ ] 「漏洞复现」停车场后台管理系统 GetPasswayData SQL注入漏洞
- [ ] 公开声明
- [ ] 相约驿城共话网安 | 金盾信安邀您共赴2024国家网络安全宣传周河南省活动
- [ ] 民政部等五部门联合公布《个人求助网络服务平台管理办法》
- [ ] 解锁网络安全巅峰：HVV实战课程与超值福利
- [ ] SEKAICTF 2024 Writeup --Polaris战队
- [ ] 俄罗斯APT29再度出击：重复利用NSO Group和Intellexa开发的iOS与Chrome漏洞
- [ ] 哎，每天的头图新闻太难选了
- [ ] 人机验证诱骗用户运行危险的PowerShell脚本
- [ ] 什么是ACK Piggybacking？- 定义、攻击类型与防护
- [ ] 疑似中文黑产组织利用GeoServer漏洞CVE-2024-36401挖矿的详细技术分析
- [ ] 论文：对物理隔离网络的新型攻击
- [ ] 美国政府取消网络工作四年制学位要求
- [ ] macOS 敏感数据窃取的主要玩家：Atomic macOS Stealer
- [ ] CVE-2024-45076 (CVSS 9.9)：IBM webMethods 存在严重漏洞
- [ ] 泰晓资讯 : 2024 年 9 月第一期
- [ ] OSDT Weekly 2024-08-28 第269期
- [ ] 行业大模型：推动人工智能与行业深度融合的关键力量
- [ ] 中国信通院发布《新质生产力研究报告（2024年）》
- [ ] 西湖论剑专委会网安周系列研讨会、安全大模型创新应用展即将举行
- [ ] 揭秘美国情报界的人才搜寻与招募
- [ ] 字节一面：TCP 和 UDP 可以使用同一个端口吗？
- [ ] 美国驱逐卡巴斯基，Pango接盘百万用户
- [ ] 今日白露
- [ ] 黑客暗战，成就神话（购课抽黑神话）
- [ ] 深信服SRC邀您共同关注「洞见未来共筑安全」白帽技术沙龙&极客之夜
- [ ] CISSP这么备考，助我顺利上岸！
- [ ] 本想分析rce还出了一个sql注入
- [ ] 系统巡检报告自动发送设置指南
- [ ] 120张网络安全等保拓扑大全
- [ ] 老烦答疑之系统化问题
- [ ] 三大技术都有的零信任厂商，他来打擂了！
- [ ] 网安原创文章推荐【2024/9/6】
- [ ] 众行致远深耕共赢丨迪普科技合作伙伴大会·福州站：筑梦数字安全新时代
- [ ] 有黑客使用 OnlyFans 工具钓鱼其他黑客，反向背刺同行
- [ ] FreeBuf 周报 | 新型恶意软件攻击全球70多家企业；俄罗斯版“微信”泄露3.9亿用户数据
- [ ] ACSC 发布紧急网络安全警告：信息窃取恶意软件数量激增，威胁全面升级
- [ ] Hfinger：一款针对恶意软件HTTP请求的指纹识别工具
- [ ] .NET 红队武器库和资源集合 (第36期)
- [ ] .NET基础 | 实战详解 csc.exe 编译技术
- [ ] .NET 一款具备签名用于绕过防护的工具
- [ ] 赛欧思一周资讯分类汇总(2024-09-02 ~ 2024-09-07)
- [ ] 文学巨匠对话：百年孤独VS红楼梦
- [ ] Splunk盛会｜山石网科解密数据安全治理新思路
- [ ] 146张网络标库，一键插入ppt，更专业
- [ ] 网络安全资讯周报（9/2- 9/6）
- [ ] 黑神话悟空平台被黑客攻击
- [ ] 天融信入选商用密码代表性厂商，密码资源池解决方案落地公安行业
- [ ] 每周热点｜英国已签署《人工智能公约》
- [ ] 深信服受邀出席2024年中非合作论坛峰会
- [ ] 2024年国家网络安全宣传周将于9月9日至15日举办
- [ ] 继上一次权限绕过漏洞代码审计
- [ ] 乌克兰士兵遭恶意软件攻击，黑客窃取 GPS 坐标
- [ ] 红队工具“MacroPack”在攻击中被滥用来部署 Brute Ratel
- [ ] CISA 打破沉默，回应备受争议的“机场安检绕过”漏洞
- [ ] AWVS最新版本8.28
- [ ] 针对钉钉、微信MacOS用户的大规模间谍活动
- [ ] 防范间谍！使用这类【交友软件】需谨慎！
- [ ] 小道消息：Telegram 的创建者如何与情报部门秘密合作
- [ ] 安全跟我学｜网络安全IT用语图鉴
- [ ] 启明星辰潘柱廷：筑牢“四形态原生安全”底座，推动信创高质量发展
- [ ] 白露 | 蒹葭苍苍白露为霜
- [ ] SessionExec在其他Session中执行命令
- [ ] 白露｜秋意渐浓，露珠凝华
- [ ] 代码审计 | API批量分配导致的普通用户垂直越权到admin
- [ ] 量子计算信息安全威胁与应对策略分析
- [ ] 网络安全交流帮会
Jiajun的技术笔记
- [ ] 再读《程序员修炼之道-从小工到专家》
obaby@mars
- [ ] 粉皮顽红豹
Security Boulevard
- [ ] USENIX Security ’23 – (M)WAIT for It: Bridging the Gap between Microarchitectural and Architectural Side Channels
- [ ] Protecting NATO Secret and Foreign Government Information
Light Cube
- [ ] 基于 Traefik ForwardAuth 实现集群服务统一认证
Recent Commits to cve:main
- [ ] Update Sat Sep 7 22:35:27 UTC 2024
- [ ] Update Sat Sep 7 14:29:43 UTC 2024
- [ ] Update Sat Sep 7 06:28:37 UTC 2024
unSafe.sh - 不安全
- [ ] Efficient Load Management for Blockchain Nodes: Introducing dRPC Load Balancing
- [ ] Frida 16.5 is out with new hardware breakpoint and watchpoint APIs, Windows ARM support, and other goodies
- [ ] Fuzzing 101 with LibAFL 学习（一）
- [ ] Inside the Secrets of Physical Penetration Testing
- [ ] USENIX Security ’23 – (M)WAIT for It: Bridging the Gap between Microarchitectural and Architectural Side Channels
- [ ] [2024]手工编写linux下的intel虚拟化驱动(hypervisor)
- [ ] Python & Notepad++, (Sat, Sep 7th)
- [ ] The Lockstep Toward Banning Encryption: On Durov, Telegram, and Potential Implications
- [ ] Code Smell 268 - Ternary Metaprogramming
- [ ] Keyhole | MAS
- [ ] 加入 AI 混战，蚂蚁全面加速「卷应用」
- [ ] Berghem In The Middle al MOCA 2024
一个被知识诅咒的人
- [ ] Go语言结构体和元组全面解析
- [ ] 掌握Go语言中的时间与日期操作
Hexacorn
- [ ] This post is totally Iconic
Reverse Engineering
- [ ] Frida 16.5 is out with new hardware breakpoint and watchpoint APIs, Windows ARM support, and other goodies
- [ ] Keyhole | MAS
🚂QRZ的星穹列车
- [ ] Fuzzing 101 with LibAFL 学习（一）
看雪学苑
- [ ] CVE-2023-4208复现笔记
- [ ] 安全工具开发实战，助你轻松打造实用工具系统
Huli's blog
- [ ] idekCTF 2024 筆記之 iframe 高級魔法
丁爸情报分析师的工具箱
- [ ] 【AI速读】美军如何开展认知战
- [ ] 【通知】第二届全国大学生开源情报数据采集与分析大赛
学蚁致用
- [ ] M-SEC社区联动，中秋节礼盒抽奖
ChaMd5安全团队
- [ ] ChaMd5助力 M-SEC 社区中秋抽奖，惊喜一触即发
极客公园
- [ ] 加入 AI 混战，蚂蚁全面加速「卷应用」
- [ ] 爱奇艺为「国足事故」致歉：赔一张观赛券；苹果10月发新电脑和平板；有人用 AI 骗走音乐平台 1000 万美元 | 极客早知道
安全圈
- [ ] 【安全圈】在针对中国贸易公司的攻击中发现新的跨平台恶意软件KTLVdoor
- [ ] 【安全圈】微软发布Windows Server 2025新预览版调整时间炸弹请用户尽快更新
- [ ] 【安全圈】Microchip Technology 确认员工数据被盗
- [ ] 【安全圈】研究人员发现Yubikeys中存在一个难以利用但也难修复的漏洞
网安国际
- [ ] 【活动预告】“AI+Security”系列第3期：AI安全智能体，重塑安全团队工作范式
网络安全回收站
- [ ] M-SEC社区联动：中秋礼盒抽奖
Over Security - Cybersecurity news aggregator
- [ ] Berghem In The Middle al MOCA 2024
SANS Internet Storm Center, InfoCON: green
- [ ] Python & Notepad++, (Sat, Sep 7th)
The Hacker News
- [ ] North Korean Threat Actors Deploy COVERTCATCH Malware via LinkedIn Job Scams
- [ ] FBI Cracks Down on Dark Web Marketplace Managed by Russian and Kazakh Nationals
The Register - Security
- [ ] Despite cyberattacks, water security standards remain a pipe dream
TorrentFreak
- [ ] ‘Make Pay-Per-View Access to Boxing Events Free to Fight Piracy’
Security Affairs
- [ ] U.S. CISA adds Draytek VigorConnect and Kingsoft WPS Office bugs to its Known Exploited Vulnerabilities catalog
- [ ] A flaw in WordPress LiteSpeed Cache Plugin allows account takeover
contagio
- [ ] 2024-09-05 SHRINKLOCKER (Bitlocker) Ransomware Samples
- [ ] 2024-08-30 Cicada ESXi Ransomware Sample
Your Open Hacker Community
- [ ] Firefox memdump got 12GB
Information Security
- [ ] User Access Review
- [ ] How to find XXE(XML External Entities) vulnerabilities during Secure Code Review
Technical Information Security Content & Discussion
- [ ] Frida 16.5 is out with new hardware breakpoint and watchpoint APIs, Windows ARM support, and other goodies
Blackhat Library: Hacking techniques and research
- [ ] Vulnerability Scanning in Cyber Security | FREE Short Course
Dark Space Blogspot
- [ ] Come Funziona Pendle: PT, YT, Yield e Maturità