[每日信息流] 2024-10-20

[chainreactorbot]

每日安全资讯（2024-10-20）

• SecWiki News
  • [ ] SecWiki News 2024-10-19 Review
• Security Boulevard
  • [ ] USENIX NSDI ’24 – Crescent: Emulating Heterogeneous Production Network at Scale
  • [ ] USENIX NSDI ’24 – A High-Performance Design, Implementation, Deployment, and Evaluation of The Slim Fly Network
• Private Feed for M09Ic
  • [ ] HuYlllc pushed to dev in chainreactors/malice-network
  • [ ] glzjin forked glzjin/screenpipe from mediar-ai/screenpipe
  • [ ] Rvn0xsy starred nepsyn/minaplay
• Armin Ronacher's Thoughts and Writings
  • [ ] Serendipity
• unSafe.sh - 不安全
  • [ ] U.S. CISA adds Veeam Backup and Replication flaw to its Known Exploited Vulnerabilities catalog
  • [ ] How to Improve Your Data Literacy Skills
  • [ ] Protein Structures | AlphaFold: Google Research Vacancy, Weakness in Theoretical Science
  • [ ] USENIX NSDI ’24 – A High-Performance Design, Implementation, Deployment, and Evaluation of The Slim Fly Network
  • [ ] Microsoft creates fake Azure tenants to pull phishers into honeypots
  • [ ] Google Scholar has a 'verified email' for Sir Isaac Newton
  • [ ] 82 岁老妇仍然骑 13 岁时父母送的自行车
  • [ ] North Korea-linked APT37 exploited IE zero-day in a recent attack
  • [ ] 德国主权科技基金过去两年向开源项目资助了逾 2300 万欧元
• Recent Commits to cve:main
  • [ ] Update Sat Oct 19 22:37:53 UTC 2024
  • [ ] Update Sat Oct 19 14:39:57 UTC 2024
  • [ ] Update Sat Oct 19 06:41:28 UTC 2024
• 一个被知识诅咒的人
  • [ ] Android开发指南：用Java和Kotlin构建跨平台移动应用
  • [ ] Java与区块链：构建一个简单的区块链应用
• obaby@mars
  • [ ] sh 脚本给 screen 传递命令【非交互模式】
• Doonsec's feed
  • [ ] Src实战案例分享
  • [ ] PHP实现Wget在线仿站工具
  • [ ] 威胁情报 | ADS 之殇，Confucius 组织利用 ADS 隐藏载荷攻击宗教相关人士
  • [ ] 湖州师范学院第四届网络空间安全知识赛获奖名单公示
  • [ ] 畅捷通TPlus FileUploadHandler.ashx存在任意文件上传漏洞 附POC
  • [ ] 攻防演练之迂回技战法真实案例
  • [ ] 【视频】网传朝鲜军队已到达俄罗斯远东靠近中俄边境的军事基地开展训练
  • [ ] 网安、密码产业出路：场景驱动、融合落地
  • [ ] 大规模打击非法网络赌博：国际刑警组织在 28 个国家协调逮捕 5,100 人
  • [ ] 实习生大闹字节跳动AI大模型训练，真相不止“8000卡”
  • [ ] 京东的翻车与杨笠的冒犯，还真的不简单！
  • [ ] 缩小攻击面对抗生成式人工智能网络犯罪
  • [ ] NSFOCUS旧友记--研究部工位变迁
  • [ ] 你的必备之 | md5在线加解密，各位牛子快进来看看
  • [ ] U0001f9ff AI版越权检测burp插件来啦 - AutorizePro
  • [ ] CVE-2024-31449｜Redis 缓冲区溢出漏洞 可致远程代码执行
  • [ ] CVE-2024-45216｜Apache Solr（插件）身份验证绕过漏洞
  • [ ] CVE-2024-28988｜SolarWinds Web Help Desk反序列化远程代码执行漏洞
  • [ ] 【年会】网络与信息法学研究会2024年年会精彩观点回顾（分论坛三）
  • [ ] 【资讯】山东省大数据局就《山东省数据交易管理办法（试行）（征求意见稿）》公开征求意见
  • [ ] 【资讯】工信部办公厅发布《关于开展2024年工业机器人行业规范公告申报工作的通知》
  • [ ] 震惊！这些Linux命令能让你从运维大神秒变背锅侠！
  • [ ] 网络工程师的秘密武器：记住这些命令，效率杠杠翻倍！
  • [ ] RAID5和RAID6，哪个更安全？
  • [ ] 事实核查网站
  • [ ] 【海外SRC赏金挖掘】在HttpOnly存在的情况下，XSS如何实现任意用户接管--XSS结合Cookie溢出实现任意用户接管
  • [ ] 攻防演练中红队的主要工具
  • [ ] U0001f9ff 捡洞神器-AI版越权检测burp插件AutorizePro
  • [ ] 基于报告分析的2024年全球网络安全趋势研究
  • [ ] 汽车网络安全：它不仅仅是密码学 NXP
  • [ ] A&D攻防工作室招新宣讲会
  • [ ] 区域控制器信息安全设计方法
  • [ ] 《网络安全标准实践指南—敏感个人信息识别指南（征求意见稿）》（2024）-网安标委
  • [ ] 宇宙起源：大爆炸到黑洞的天文奥秘
  • [ ] 开源AIoTu200b智慧消防应急系统，想不赚钱都难
  • [ ] 断路机制和math prompt jailbreak
  • [ ] AI时代，PAM赛道有何变化？Gartner 2024 PAM MQ解读
  • [ ] 活在当下，这是我想说的
  • [ ] 再说Web渗透测试（第一集）
  • [ ] 利用 .env 文件中的机密信息入侵云账户
  • [ ] 重磅消息 | 赏金猎人板块
  • [ ] SOME/IP协议详解[SOME/IP-TP]
  • [ ] 网络以太网之VLAN协议
  • [ ] 模糊测试 ASan 模式下有关堆的 ASan Redzone 和 Check 的源码解析
  • [ ] SDC2024 倒计时4天！10.23上海见
  • [ ] 我国网络安全竞赛生态系统最全介绍（这违广告法吗？）
  • [ ] 欧洲启动了“步态识别”试点计划，以监测过境点
  • [ ] 泛微E-Mobile /client.do 命令执行漏洞复现
  • [ ] 揭秘最为知名的黑客工具之一：OllyDbg（强大的逆向工程与调试工具）
  • [ ] OpenAI 发布适用于 Windows 的 ChatGPT 应用程序。
  • [ ] Adobe 展示平面绘图的 3D 旋转工具。
  • [ ] PHP-So模块-Pwn题讲解
  • [ ] 电力网络安全：专业视角下的行业江湖
  • [ ] 中国信息安全测评中心招聘安全测评人员
  • [ ] 安在会员 | 海云安：AI大模型赋能 安全中国代码
  • [ ] 在看 | 周报：上海某医疗企因数据泄漏被行政处罚；不法分子入侵广东省教育厅短信平台；国安部通报境外企业以汽车智驾为由非法测绘
  • [ ] 在看 | 厂商：本周热门网络安全产业动态
  • [ ] 安天AVL SDK反病毒引擎升级通告（20241019）
  • [ ] GitLab身份验证绕过
  • [ ] 淮安市委理论学习中心组举行专题学习报告会 吴云坤作专题辅导
  • [ ] 一次性看个够，证书站锦集！
  • [ ] Java安全-深度剖析内存马&下篇
  • [ ] 一图详解《中华人民共和国保守国家秘密法实施条例》
  • [ ] 字节跳动大模型训练被实习生攻击，涉事者已被辞退
  • [ ] 专家解读 | 激发动力 释放活力 构建畅通有序的公共数据资源开发利用体系
  • [ ] 专家解读 | 双力齐发释放公共数据潜能 五措并举助力数字经济发展
  • [ ] 专家解读 | 公共数据资源开发利用——深化数据要素市场化配置改革的关键举措
  • [ ] 黑客团伙Anonymous Sudan被FBI重创，组织者被判终身监禁
  • [ ] 强制谷歌交出私有AI模型数据？美政府要对谷歌进行重大拆分
  • [ ] 河南省“数据要素赋能新型工业化”城市行（济源站）活动成功举办
  • [ ] 国家数据局发布《可信数据空间发展行动计划（2024—2028年）（征求意见稿）》
  • [ ] 六大知名Web安全漏洞靶场
  • [ ] 网络尖刀获蚂蚁AntSRC 2023年度Top1团队，成员获个人Top1和Top3
  • [ ] 免杀学习-使用rust重构cobalt strike beacon
  • [ ] 两个问题，大家集思广益一下
  • [ ] ISC2北京分会十周年-会员专访-李昕
  • [ ] ISC2北京分会十周年-会员专访-孙龙
  • [ ] 复旦大学校园信息化办公室招聘网络安全工程师
  • [ ] 适合安服工程师考的网安认证！
  • [ ] 【工具推荐】DockerApi未授权漏洞一键利用工具，适合攻防演练内网梭哈。
  • [ ] .NET 10月红队武器库和资源集合 (上期)
  • [ ] .NET基础安全视频 | 生成强名称程序集规避防护规则
  • [ ] SoapShell 更新 | 增强免杀版适配冰蝎4.0客户端的WebShell
  • [ ] 国安部：AI融入生活，这些细节要警惕！
  • [ ] 工业和信息化部：将研究制定智能网联汽车数据跨境流动便利政策
  • [ ] Caido：一款简单高效的Web应用程序安全审计工具
  • [ ] 倒计时一天！| 2024 全球数商大会数据流通安全合规主题论坛即将召开
  • [ ] 新加坡分别与韩国和德国签署消费智能产品网络安全标签互认协议
  • [ ] 【安全圈】字节跳动大模型训练被实习生攻击，涉事者已被辞退
  • [ ] 【安全圈】思科重大数据泄露，多家知名大厂数据已在暗网出售
  • [ ] 【安全圈】盐城一老师非法泄露学生信息被采取刑事强制措施！！！
  • [ ] 蚂蚁SRC成长体系 | 美好探索即刻启程
  • [ ] 「漏洞复现」某普SSL VPN 任意文件读取漏洞
  • [ ] C/C++逆向：数组逆向分析-识别数组
  • [ ] 通过 DevTools 逃离 Chrome 沙盒
  • [ ] 黑客滥用 EDRSilencer 工具绕过安全并隐藏恶意活动
  • [ ] 勒索软件工具矩阵-此存储库包含所有勒索软件团伙的样本和工具列表
  • [ ] 新华字典 也会出现这样引人醒目的组句 专家就是专家 我相信专家
  • [ ] 热乎的EDU证书站点漏洞挖掘
  • [ ] 重磅消息 | 赏金猎人板块
  • [ ] 朝鲜APT Kimsuky黑客使用Gomir后门攻击Linux系统
  • [ ] 工业网络安全周报-2024年第40期
  • [ ] 合规赋能 数智未来 | 2024第三届SCIC网络安全合规创新大会成功举办！
  • [ ] 倒计时30天 | IC China 2024召开在即！
  • [ ] 译文 | 网络空间和关键基础设施安全和弹性：2024-2030财年国土安全部创新、研究与发展战略计划
  • [ ] 沈逸：美国“假旗行动”污染全球网络空间
  • [ ] WordPress BookingPress 插件存在远程文件写入漏洞0day分析(RCE)
  • [ ] 防火墙审查审计清单
  • [ ] 一款针对Burp Suite Pro的安全扫描增强工具
  • [ ] 【等保测评】网络安全等级保护测评 安全物理环境
  • [ ] 【等保测评】网络安全等级保护测评 安全计算环境之操作系统（Win）
  • [ ] 【等保测评】网络安全等级保护测评 安全计算环境之操作系统（Linux）
  • [ ] 【商密测评】商密测评 物理和环境安全（基本要求、测评要求、测评对象、注意事项、推荐应用、密评改造、测评指导、典型产品、证据截图）
  • [ ] 英语很差，能学得会黑客技术吗
  • [ ] 如何破解网络安全行业的颓废之势？（系列之一）
  • [ ] 源鉴SCA4.7 | 国内首创全链路可达性分析，新一代SCA能力天花板！
  • [ ] 最可怕的搜索引擎钟馗之眼
  • [ ] 2024版最新Sqlmap安装使用教程（非常详细）零基础入门到精通，收藏这一篇就够了
  • [ ] 赛欧思一周资讯分类汇总(2024-10-14 ~ 2024-10-19)
  • [ ] FreeBuf周报 | 国安部称某境外企业开展非法测绘；思科再遭数据泄露
  • [ ] AI威胁监测护航新质生产力发展 | FCIS 2024议题前瞻
  • [ ] Gato-X：一款针对GitHub Actions 管道的安全扫描与检测工具
  • [ ] 国外：一周网络安全态势回顾之第69期
  • [ ] 美国：产品安全不良做法
  • [ ] 网安原创文章推荐【2024/10/18】
  • [ ] 中方专家：美网络攻击活动是可捕获的;|香港警方捣毁使用深度伪造技术的杀猪盘诈骗团伙 短短1年就诈骗3.6亿港元
  • [ ] 谷歌：2023年被利用的漏洞70%是0Day
  • [ ] 记一次度某满SRC挖掘之曲线救国
  • [ ] 一款强大的burpsuite漏洞扫描插件
  • [ ] 网络安全资讯周报（10/14- 10/18）
  • [ ] 山石网科，2024中国网安企业 TOP20
  • [ ] CISP-DSG 数据安全认证考试大纲
  • [ ] 虚假中文版Telegram钓鱼样本详细分析
  • [ ] ESET 合作伙伴遭入侵，向以色列组织发送数据擦除器
  • [ ] Kubernetes镜像生成器存在严重漏洞，允许未经授权的Root访问
  • [ ] 越南黑客组织针对数字营销专业人士的多阶段恶意软件攻击
  • [ ] 记一次某病毒样本分析
  • [ ] 美国软件供应链安全政策的演进及对我国的启示
  • [ ] 【培训视频】XDR
  • [ ] 盲SSRF+CSP绕过实现XSS
  • [ ] 小技巧 | Proxifier使用Chain实现多级代理
  • [ ] 内网常用38个漏洞nuclei-poc
• Dancho Danchev's Blog - Mind Streams of Information Security Knowledge
  • [ ] Sample Cybercrime Themed Photos
• Hexacorn
  • [ ] Beyond good ol’ Run key, Part 143
  • [ ] advpack.dll and IEAdvpack.dll logging capability
• Reverse Engineering
  • [ ] Cross-Process Spectre Exploitation
• 奇客Solidot–传递最新科技情报
  • [ ] 82 岁老妇仍然骑 13 岁时父母送的自行车
  • [ ] 德国主权科技基金过去两年向开源项目资助了逾 2300 万欧元
  • [ ] OpenAI 相对于其它 AI 公司的优势基本消失
  • [ ] 古巴电网故障导致千万人断电
  • [ ] 美国越来越多的父母拒绝给孩子接种疫苗
• FreeBuf网络安全行业门户
  • [ ] 智库经验 ‖ 安全工作已经进入“深水区”，直面长期共性问题与顽疾
• 黑海洋 - WIKI
  • [ ] telegraph-Image：搭建你的专属开源图床
• 看雪学苑
  • [ ] 模糊测试 ASan 模式下有关堆的 ASan Redzone 和 Check 的源码解析
  • [ ] SDC2024 倒计时4天！10.23上海见
• 威努特安全网络
  • [ ] 一周全球重大网络安全事件速递（第四十二期）
• 安全内参
  • [ ] 美国软件供应链安全政策的演进及对我国的启示
• 黑奇士
  • [ ] 字节大模型遭入侵续：清华研究生率先揭露，入侵者已被辞退，公司已通知协会备案
  • [ ] 网传太原老葛旗下主播涉赌，涉案金额1900万
• dotNet安全矩阵
  • [ ] .NET 10月红队武器库和资源集合 (上期)
  • [ ] .NET基础安全视频 | 生成强名称程序集规避防护规则
  • [ ] SoapShell 更新 | 增强免杀版适配冰蝎4.0客户端的WebShell
• 迪哥讲事
  • [ ] Src实战案例分享
• 安全圈
  • [ ] 【安全圈】字节跳动大模型训练被实习生攻击，涉事者已被辞退
  • [ ] 【安全圈】思科重大数据泄露，多家知名大厂数据已在暗网出售
  • [ ] 【安全圈】盐城一老师非法泄露学生信息被采取刑事强制措施！！！
• 非尝咸鱼贩
  • [ ] 更新一下 GlobalWebInspect 插件
• 洞源实验室
  • [ ] 利用WinRAR工具构造钓鱼文件
• 极客公园
  • [ ] 京东紧急道歉，并取消与杨笠合作；微软研究该拿多少 OpenAI 股份；纯电奔驰「大 G」开售，217 万元 | 极客早知道
• 黑伞安全
  • [ ] 🧿 捡洞神器-AI版越权检测burp插件AutorizePro
• Over Security - Cybersecurity news aggregator
  • [ ] Stavolta Piracy Shield l'ha fatta grossa e ha bloccato Google Drive
  • [ ] Microsoft creates fake Azure tenants to pull phishers into honeypots
  • [ ] Google Scholar has a 'verified email' for Sir Isaac Newton
  • [ ] bedevil: Dynamic Linker Patching
• The Hacker News
  • [ ] Acronym Overdose – Navigating the Complex Data Security Landscape
  • [ ] Crypt Ghouls Targets Russian Firms with LockBit 3.0 and Babuk Ransomware Attacks
• Your Open Hacker Community
  • [ ] kali + whonix + rotating proxy
  • [ ] Networked DVR has port 554 open
  • [ ] How were hackers able to hack my brother's Telegram account?
  • [ ] I am looking for offline CTF VMs
  • [ ] Is Trickest good?
• Social Engineering
  • [ ] Why do people never shut up when speaking to me
• Security Affairs
  • [ ] U.S. CISA adds Veeam Backup and Replication flaw to its Known Exploited Vulnerabilities catalog
  • [ ] North Korea-linked APT37 exploited IE zero-day in a recent attack
  • [ ] Omni Family Health data breach impacts 468,344 individuals
• TorrentFreak
  • [ ] Court Orders Cloudflare to Block and Identify ‘Pirate Site’ Customer
• Information Security
  • [ ] Top Cybersecurity Trends
• Computer Forensics
  • [ ] Cyber Triage Help
• netsecstudents: Subreddit for students studying Network Security and its related subjects
  • [ ] Mastering Memory Exploitation: Fundamentals, Stack Overflows, Shellcode, Format String Bugs, and…
  • [ ] Weird requests on my local node server