chainreactors / picker

将repo变成RSS订阅,文章整理归档, 讨论的社区

GNU General Public License v3.0

110 stars 19 forks source link

[每日信息流] 2024-09-23 #657

Closed chainreactorbot closed 3 weeks ago

chainreactorbot commented 1 month ago

每日安全资讯（2024-09-23）

SecWiki News
- [ ] SecWiki News 2024-09-22 Review
ArthurChiao's Blog
- [ ] JuiceFS 元数据引擎四探：元数据大小评估、限流与限速的设计思考（2024）
- [ ] JuiceFS 元数据引擎三探：从实践中学习 TiKV 的 MVCC 和 GC（2024）
CXSECURITY Database RSS Feed - CXSecurity.com
- [ ] BlackNET - Multiple Vulnerabilities
Doonsec's feed
- [ ] C/C++逆向：switch语句逆向分析
- [ ] Windows AMSI Bypass指北
- [ ] SpaceX 数据库遭遇泄露
- [ ] 白宫网站数据遭泄露
- [ ] ORACLE员工信息遭泄露
- [ ] 利用人工智能改变视频智能
- [ ] 迪士尼在 1TB 机密数据泄露后放弃 Slack
- [ ] 全球领先会计师事务所之一德勤遭数据泄露
- [ ] DDoS 超过勒索软件成为欧洲最活跃的网络威胁
- [ ] 攻击者将恶意软件分解成小块并绕过您的安全网关
- [ ] 摩萨德BP机轰炸黎巴嫩，以色列Mobileye智驾泪洒大中华
- [ ] 小伙子，你要“耗子尾汁”
- [ ] 【资讯】公安部公布5起打击整治“移花接木”拼接网络谣言违法犯罪典型案例
- [ ] 【资讯】浙江省市监局、浙江省检察院印发《浙江省数据知识产权实务指引（试行）》
- [ ] 小记一次逆向分析
- [ ] 不履行网络安全保护义务，多家单位被公安机关通报
- [ ] 【干货】笑傲职场的独家经验（1）
- [ ] 【干货原创】实网攻防演习常态化，会带来什么变化01
- [ ] 【干货原创】K12教育，鲜为人知的模式秘密
- [ ] 原创文章目录
- [ ] ChatGpt 越狱调教指南 -- github上的那些chatgpt逃逸相关项目大全
- [ ] SOAR虽然活着，但它已经死了！
- [ ] 邬江兴院士谈黎巴嫩对讲机爆炸事件：开创了很恶劣的先河，网络空间安全直接影响人命
- [ ] 2024年世界极客大会（DEF CON）全部课件及实例分享
- [ ] AntSword新增类型：JSPRAW的一些玩法
- [ ] 让容器部署更轻松的 6 个免费工具
- [ ] 软件开发安全中必知的开发模型知识
- [ ] 黎巴嫩全国性BP机大爆炸，网络安全真的很重要！
- [ ] VXLAN技术：二层和三层VXLAN有啥区别？高级网络工程师必看！
- [ ] 建了个SRC专项漏洞知识库
- [ ] 渗透测试结果可能被高估的 7 种方式
- [ ] 安全培训报名-毕业送《Windows 内核编程》
- [ ] 公开！完全免费而且好用的md5解密
- [ ] 强烈推荐，国产 Java 源码交付 IoT 工业制造设备管理运维 MES 系统，含巡检、维修、保养、盘点、排班、采购管理
- [ ] 三未信安：抗量子密码技术与应用白皮书（2024）
- [ ] GBT43766-2024智能网联汽车运行安全测试技术要求
- [ ] T CSAE 252-2022 智能网联汽车车载端信息安全测试规程中国汽车工程学会
- [ ] 开箱PowerShorter：给国内安全爱好者的故障注入设备
- [ ] 威胁情报周报（9.16~9.22）
- [ ] 通信\"返璞归真\"惨遭反杀:寻呼一声,炸弹齐鸣,真主党栽在80年代
- [ ] 改变自己状态最快的方式：早起+密集做事
- [ ] 【安全圈】黑客声称对戴尔公司进行了数据泄露，曝光超过10,000名员工信息
- [ ] 【安全圈】朝鲜 APT 在网络间谍攻击中绕过 DMARC 电子邮件策略
- [ ] 【安全圈】警惕新网络钓鱼手法：虚假 CAPTCHA 页面诱骗用户安装 Lumma Stealer 恶意软件
- [ ] 【安全圈】代号「神谕的黄鹂」Ubuntu 24.10测试版发布将在10月10日推出正式版(非LTS)
- [ ] “密码为盾，安全为基，评估宣讲，护航发展”|淮北市商用密码应用与安全性评估宣讲活动
- [ ] 安徽省数据交易所正式成立
- [ ] “PKfail”漏洞曝光：全球近千种设备安全启动机制失效
- [ ] Meta、YouTube等巨头被曝长期监视未成年用户，牟利数十亿美元
- [ ] 知识星球 | 历年网安报告合集下载；企业级日志分析产品市场调查、 AI时代隐私等资源更新
- [ ] 开源工具资源My OSINT Training
- [ ] nuclei+ai 解放双手，自动刷洞，同时poc共享！！
- [ ] 使用burpsuite对基础认证进行爆破
- [ ] 工业和信息化部正式创办《新型工业化》期刊
- [ ] 多电机分布式驱动汽车底盘集成控制技术
- [ ] Android app三种常见抓包场景及案例分析
- [ ] 仅剩最后1天！SDC 2024 早鸟票即将售罄
- [ ] PWN基础入门/栈溢出漏洞简单利用
- [ ] 【海外SRC赏金挖掘】供应链攻击，通过依赖投毒实现RCE（二） -- PyPI
- [ ] Httpx_Crawlergo_Rad_EZ 扫描器联动
- [ ] django应用JWT(JsonWebToken)实战
- [ ] 中移（苏州）：禁止与它合作3年
- [ ] 从世界科学中心演进看科研范式变革
- [ ] 一银行被罚175万，涉重要信息系统风险管理不到位等
- [ ] 如何为中专生解释C语言指针？
- [ ] SRC挖掘实战之某勒索病毒解密平台命令执行
- [ ] 医学SCI无忧发表 | 大牛帮修改、润色、选刊、投稿、返修，6个月承诺中刊！
- [ ] 分享的图片、视频、链接
- [ ] 常见拒绝服务（DoS）攻击及其原理
- [ ] 4款考研英语作文批改神器巨好用！
- [ ] 软考中级网络工程师常用计算题：单位的换算
- [ ] 利用Cobalt Strike攻击配置文件的力量来逃避 EDR
- [ ] SCCMSecrets.py：利用 SCCM 策略分布来获取凭证、进行初始访问和横向移动
- [ ] Frida 检测绕过
Security Boulevard
- [ ] USENIX NSDI ’24 – Jolteon: Unleashing the Promise of Serverless for Serverless Workflows
Recent Commits to cve:main
- [ ] Update Sun Sep 22 22:33:31 UTC 2024
- [ ] Update Sun Sep 22 14:37:56 UTC 2024
- [ ] Update Sun Sep 22 06:36:11 UTC 2024
一个被知识诅咒的人
- [ ] 使用Go语言的互斥锁（Mutex）解决并发问题
- [ ] Go语言中的互斥锁与竞争问题
Private Feed for M09Ic
- [ ] CHYbeta starred Zeyad-Azima/CVE-2024-27348
- [ ] yzddmr6 starred cnych/markdown-weixin
- [ ] INotGreen forked INotGreen/vben3 from vbenjs/vben3
- [ ] INotGreen starred vbenjs/vben3
- [ ] INotGreen starred MInggongK/Penetration-mining-src
- [ ] HuYlllc pushed to dev in chainreactors/malice-network
- [ ] Rvn0xsy starred cboxdoerfer/fsearch
Bug Bounty in InfoSec Write-ups on Medium
- [ ] From GitHub Recon to Hotstar Admin Access: A Deep Dive into Security Flaws
- [ ] Open-Source Intelligence (OSINT): A Powerful Tool for Information Gathering 2024–2025
- [ ] How To Do Malware Analysis
- [ ] Understanding the MITRE ATT&CK Framework: A Comprehensive Overview
- [ ] The Rising Threat of Cookie Theft and RMM Takeover
- [ ] A Guide to Indicators of Compromise (IoC) Analysis
- [ ] #1 Bug Hunting: Subdomain Enumeration — Explained
- [ ] Top 3 subdomain takeovers
- [ ] Leveraging GreyNoise for Enhanced Threat Detection and Intelligence
- [ ] How to Write an Effective Bug Bounty Report: Tips, Structure, and Examples
Malware-Traffic-Analysis.net - Blog Entries
- [ ] 2024-09-19 - File downloader to Lumma Stealer
Reverse Engineering
- [ ] How Hackers Gain Persistence on Linux Systems with Trojan Binary
- [ ] Diving into ADB protocol internals
KitPloit - PenTest & Hacking Tools
- [ ] Secator - The Pentester'S Swiss Knife
奇客Solidot–传递最新科技情报
- [ ] 河流的自然曲线有助于防洪
dotNet安全矩阵
- [ ] .NET内网实战：白名单文件反序列化执行命令
- [ ] .NET 安全攻防知识交流社区
- [ ] .NET 一款通过管道模拟传递哈希的工具
安全圈
- [ ] 【安全圈】黑客声称对戴尔公司进行了数据泄露，曝光超过10,000名员工信息
- [ ] 【安全圈】朝鲜 APT 在网络间谍攻击中绕过 DMARC 电子邮件策略
- [ ] 【安全圈】警惕新网络钓鱼手法：虚假 CAPTCHA 页面诱骗用户安装 Lumma Stealer 恶意软件
- [ ] 【安全圈】代号「神谕的黄鹂」Ubuntu 24.10测试版发布将在10月10日推出正式版(非LTS)
情报分析师
- [ ] 秘密网络战：以色列国防军的 8200 部队
极客公园
- [ ] 前苹果设计师 Jony Ive 证实为 OpenAI 开发硬件；长城汽车加入华为鸿蒙生态；X 平台推原创剧 | 极客早知道
网络安全回收站
- [ ] AntSword新增类型：JSPRAW的一些玩法
Arturo Di Corinto
- [ ] Giornalismo e AI: profili giuridici e normativi. Le questioni aperte su privacy e cybersecurity
Over Security - Cybersecurity news aggregator
- [ ] The Russian APT Tool Matrix
- [ ] The TechCrunch Cyber Glossary
- [ ] Guerre di Rete - Cercapersone esplosi: una ricostruzione
- [ ] Examining Mobile Threats from Russia
- [ ] Berghem-In-The-Middle alla Notte dei Ricercatori – European Night of Women Researchers
Blackhat Library: Hacking techniques and research
- [ ] looking to learn about phishing links
- [ ] What exactly is the goal?
- [ ] Can anyone explain
Your Open Hacker Community
- [ ] Malware dev
- [ ] How to structure a (free) self-learning path?
- [ ] Why an attacker should do a clickjacking attack where he could just simulate automatically the click?
- [ ] i dont understand this subreddit
- [ ] Help Needed: CVE-2022-30190 (Follina) Exploit Testing – MSDT Asking for Passkey, Unexpected Behavior in School Project
Deep Web
- [ ] Authenticity of the website
Security Affairs
- [ ] SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 12
- [ ] Security Affairs newsletter Round 490 by Pierluigi Paganini – INTERNATIONAL EDITION
- [ ] Noise Storms: Mysterious massive waves of spoofed traffic observed since 2020
TorrentFreak
- [ ] RARBG Domain Now Points to a Thai Casino Site
KitPloit - PenTest Tools!
- [ ] Secator - The Pentester'S Swiss Knife
Computer Forensics
- [ ] I made a blog post on JumpList file (Windows artifact) https://forensicfossil.com/2024/09/jumplist
Technical Information Security Content & Discussion
- [ ] Decentralized Encrypted P2P Chat
Troy Hunt's Blog
- [ ] Weekly Update 418
网安寻路人
- [ ] 欧盟委员会即将就新的个人数据传输标准合同条款进行公开咨询