[每日信息流] 2024-10-21

[chainreactorbot]

每日安全资讯（2024-10-21）

• Security Boulevard
  • [ ] BSides Exeter – Ross Bevington’s Turning The Tables: Using Cyber Deception To Hunt Phishers At Scale
  • [ ] Ransomware Rising – Understanding, Preventing and Surviving Cyber Extortion
  • [ ] DEF CON 32 – AppSec Considerations From The Casino Industry
  • [ ] USENIX NSDI ’24 – Reasoning About Network Traffic Load Property at Production Scale
• unSafe.sh - 不安全
  • [ ] 来喜投屏 - 手机群控工具 / 安卓批量控制管理 (多账号运营/自动化操作/流畅投屏)
  • [ ] Internet Archive breached again through stolen access tokens
  • [ ] DEF CON 32 – AppSec Considerations From The Casino Industry
  • [ ] USENIX NSDI ’24 – Reasoning About Network Traffic Load Property at Production Scale
  • [ ] Pipe Sizing Tool for Gas - Apps on Google Play
• Recent Commits to cve:main
  • [ ] Update Sun Oct 20 22:15:51 UTC 2024
  • [ ] Update Sun Oct 20 14:36:46 UTC 2024
  • [ ] Update Sun Oct 20 06:30:21 UTC 2024
• SecWiki News
  • [ ] SecWiki News 2024-10-20 Review
• Doonsec's feed
  • [ ] api漏洞测试-GraphQL自省问题
  • [ ] 公众号批量下载文章
  • [ ] 巧用js挖到的两个案例
  • [ ] 三百万欧元和致命间谍软件：国际间谍活动的幕后黑手
  • [ ] ESET Israel 遭入侵：向客户发送 Wiper 恶意软件
  • [ ] 运营连续性和多危险安全：如何保护欧洲的关键基础设施
  • [ ] 漏洞复现｜Eking管理易Html5Upload接口任意文件上传漏洞复现
  • [ ] 漏洞复现｜信呼RockOA openmodhetong 前台SQL注入漏洞(CVE-2024-7327)
  • [ ] 威胁情报周报（10.14~10.20）
  • [ ] 【JAVA安全】URLDNS反序列化链
  • [ ] Sigma规则框架
  • [ ] NSA的\"主板Bios后门\"原理&复现与检测方案
  • [ ] 秦安：看清中国股市健康上涨的底层逻辑，世界最安全的地方在这里
  • [ ] 王常胜：朝鲜半岛再次开战，将为和平解放台湾提供新的战略契机
  • [ ] 张志坤：朝鲜半岛这次真会打起来吗？
  • [ ] 王常胜：围岛演练，不会突然登岛；输血民企，不会助涨股市！
  • [ ] 支持新质生产力发展的财税政策研究
  • [ ] 12 个适合网络工程师的杀手级工具，全面提升网络运维效率！
  • [ ] 一个高质量的网络安全情报攻防站
  • [ ] 从0到起飞，地图大师带的这届的新手师傅挖洞太强了！！
  • [ ] 别放松警惕性，确保数据信息安全
  • [ ] HTB之Chemistry(思路)
  • [ ] SRC赏金挖掘怎么学习？
  • [ ] 重磅嘉宾齐聚浦江 | 2024 全球数商大会数据流通安全合规主题论坛成功举办
  • [ ] 【交流】热烈祝贺西安交流会圆满结束！
  • [ ] 使用 LLM 和静态代码分析查找可利用漏洞的工具
  • [ ] 工信部-通信网络单元定级备案
  • [ ] Linux下的神奇文件类型 - 深入浅出聊聊套接字文件
  • [ ] 天线的性能参数及其定义
  • [ ] 小米米家智能硬件平替！「全屋智能」工厂店大合集，省钱又实用！
  • [ ] 简单P1：通过开发者工具解锁专业版和企业版功能
  • [ ] 网络工程师必知：高危端口大全
  • [ ] 【安全圈】黑客贩卖“思科机密文件”？网络信息安全再响警钟！
  • [ ] 【安全圈】福州警方打掉一利用虚拟币洗钱团伙！
  • [ ] 【安全圈】离职后“另立门户” 抄了前东家的小程序还翻录了课：真“刑”
  • [ ] 【安全圈】美高梅国际酒店集团证实黑客在网络攻击中窃取了客户的个人数据
  • [ ] 新型电力系统建设背景下核电站网络安全工作随想
  • [ ] 【内网渗透】CobaltStrike与MSF联动互相上线的方式
  • [ ] 开源日志平台GrayLog最新版本6.1.0的一键安装脚本
  • [ ] U0001f9ff AI版越权检测burp插件来啦 - AutorizePro
  • [ ] 浅谈红队攻防之道-Cobalt Strike实战
  • [ ] 《云原生安全攻防》-- K8s攻击案例：权限维持的攻击手法
  • [ ] 汽车信息安全--对称加密算法工作模式简析
  • [ ] ICMP协议和TCP、UDP一样，都是封装在IP里的。为什么ICMP是网络层协议，而非传输层协议呢？
  • [ ] 渗透测试靶场资源集合
  • [ ] 我有关于免杀的2个概念和3个误区要讲
  • [ ] Cyberstarts 投资模式争议
  • [ ] HTB靶场 Instant(Linux)[Me]
  • [ ] 大白话聊内存泄漏（一看就懂）
  • [ ] Python 也有内存泄漏？
  • [ ] IPTV占用宽带网速吗？
  • [ ] 再说Web渗透测试（第二集）
  • [ ] NOVA食品分类方法
  • [ ] 记一次基站实验
  • [ ] 浙大恩特客户资源管理系统 Quotegask_editAction SQL注入漏洞
  • [ ] ISC2北京分会十周年-会员专访-裴伟伟
  • [ ] ISC2北京分会十周年-会员专访-郑煜
  • [ ] DEADFACE CTF · 2024 WriteUp
  • [ ] 推荐一款功能炸裂、免费且不限速的红队远控神器
  • [ ] 微信转账怎么把钱退回？微信一键退回转账，不用等24小时，很实用
  • [ ] 想买NAS私有云看这一篇就够了！内含NAS私有云选购逻辑+极空间/绿联/联想等热门品牌推荐清单
  • [ ] 【LSP专享】更新至663位女主播直播录屏，助眠视频清清睡不醒高清视频1V+含三个小剧场
  • [ ] 强网拟态 2024 writeup by Arr3stY0u
  • [ ] ToR 是否安全且匿名？
  • [ ] DodgeBox：深入探究 APT41 的最新武器库 | 第 1 部分
  • [ ] MoonWalk：深入了解 APT41 更新后的武器库（第 2 部分）
  • [ ] 师傅们，这份接单爆火指南收好！！
  • [ ] 字节跳动回应实习生攻击大模型训练：网传“损失上千万美元”不实
  • [ ] 汽车后量子密码学
  • [ ] 智能网联汽车量子通信技术及其安全应用标准领航研究 2023.12
  • [ ] 后量子密码学对汽车安全的影响——案例研究
  • [ ] 漏洞 POC 编写
  • [ ] 【PoC】开源监控平台Grafana 后认证 DuckDB SQL 注入（文件读取）CVE-2024-9264 （9.9）
  • [ ] 五角大楼开发用于在线大规模监视的人工智能
  • [ ] 俄罗斯APT29网络攻击组织瞄准英国疫苗试验，背后意图何在？
  • [ ] 安全研究 | 不同编程语言中 IP 地址分类的不一致性
  • [ ] 重磅消息 | 赏金猎人板块
  • [ ] 漏洞挖掘 | 全站一个Cookie鉴权，哪哪都能越
  • [ ] 重磅消息 | 赏金猎人板块
  • [ ] 我们的靶场竟然被商用了？要不要脸？
  • [ ] 信息系统转型升级，往哪里转？升些什么？
  • [ ] 也门揭露埋伏在非政府组织中的庞大中央情报局和摩萨德间谍团伙
  • [ ] 俄罗斯与蒙古国合作战略分析
  • [ ] 师傅们，这个新方向爆了！60K很稳！
  • [ ] 字节大模型被黑最新回应
  • [ ] 湖州师范学院参加第七届浙江省网络与信息安全竞赛-网络安全知识挑战赛名单公示
  • [ ] Hadoop-未授权访问-内置配合命令执行 RCE
  • [ ] MySQL的模糊查询在渗透测试当中的实际应用（其一）
  • [ ] 字节跳动回应“实习生攻击大模型训练”：不影响商业化的正式项目；|一老师非法泄露学生信息被采取刑事强制措施
  • [ ] 你只知道邮件钓鱼？八种最容易被忽视的网络钓鱼攻击
  • [ ] 记一次实战中对fastjson waf的绕过
  • [ ] 二开的fscan
  • [ ] 泄露的美国情报表明以色列正准备打击伊朗
  • [ ] 针对MacOS的BadUSB：无需使用终端和Shell命令
  • [ ] 每周网安态势概览【20241020】042期
  • [ ] 对二开Fscan免杀
  • [ ] 世界厨师日：厨房5大隐藏技能！
  • [ ] 新的macOS漏洞允许攻击者绕过安全控制
  • [ ] ClickFix攻击活动升级：可通过虚假谷歌会议画面传播恶意软件
  • [ ] iris-web：一款专业的网络安全事件应急响应协同平台
  • [ ] 网安原创文章推荐【2024/10/19】
  • [ ] 在浏览器中运行 Rust 的九条规则-将 range-set-blaze 移植到 WASM 的实践经验
  • [ ] 【女拳危机】京东请杨笠“代言”是营销翻车典型案例
• Private Feed for M09Ic
  • [ ] mgeeky starred elder-plinius/L1B3RT45
  • [ ] HuYlllc pushed to dev in chainreactors/malice-network
  • [ ] mgeeky starred RedTeamOperations/VEH-PoC
  • [ ] CHYbeta started following Blaklis
  • [ ] CHYbeta starred ngalongc/AuthzAI
  • [ ] ourren starred 1Remote/1Remote
  • [ ] ourren starred NASP-THU/ProphetFuzz
  • [ ] evilashz starred rofl0r/microsocks
  • [ ] evilashz starred s0lst1c3/eaphammer
• 一个被知识诅咒的人
  • [ ] 用C++编写一个简单的游戏引擎：从游戏循环到物理与渲染的全面解析
  • [ ] 用C++实现自己的智能指针：深入探讨内存管理与RAII模式
• MaskRay
  • [ ] ccls and LSP Semantic Tokens
• HAHWUL
  • [ ] Automating Dead Link Detection
• 看雪学苑
  • [ ] SDC2024倒计时3天！碰撞技术火花
• 丁爸 情报分析师的工具箱
  • [ ] 【资料】美国海军陆战队作战训练手册
• 安全圈
  • [ ] 【安全圈】黑客贩卖“思科机密文件”？网络信息安全再响警钟！
  • [ ] 【安全圈】福州警方打掉一利用虚拟币洗钱团伙！
  • [ ] 【安全圈】离职后“另立门户” 抄了前东家的小程序还翻录了课：真“刑”
  • [ ] 【安全圈】美高梅国际酒店集团证实黑客在网络攻击中窃取了客户的个人数据
• 情报分析师
  • [ ] 也门揭露埋伏在非政府组织中的庞大中央情报局和摩萨德间谍团伙
  • [ ] 俄罗斯与蒙古国合作战略分析
• dotNet安全矩阵
  • [ ] .NET内网实战：通过白名单文件反序列化漏洞绕过UAC
  • [ ] .NET 安全攻防知识交流社区
  • [ ] .NET 一款用于转储指定进程内存的工具
• 极客公园
  • [ ] OpenAI 前 CTO 创业，要融资 1 亿美元；张艺谋为《三体》电影成立 AI 小组；传科学家复活死亡猪脑 | 极客早知道
• 迪哥讲事
  • [ ] api漏洞测试-GraphQL自省问题
• Over Security - Cybersecurity news aggregator
  • [ ] Severe flaws in E2EE cloud storage platforms used by millions
  • [ ] Internet Archive breached again through stolen access tokens
• IT Service Management News
  • [ ] NIS2: Implementing Regulation della Commissione
  • [ ] ISO/TS 22360:2024 sulle crisi
  • [ ] ISO 22336:2024 sulla resilienza
• Blackhat Library: Hacking techniques and research
  • [ ] IPhone management tool on Linux
  • [ ] Android Game Data Mining & File Digging
• The Hacker News
  • [ ] Hackers Exploit Roundcube Webmail XSS Vulnerability to Steal Login Credentials
  • [ ] North Korean IT Workers in Western Firms Now Demanding Ransom for Stolen Data
• Technical Information Security Content & Discussion
  • [ ] 1-click Exploit in South Korea's biggest mobile chat app
• Deep Web
  • [ ] Admin arrested
• netsecstudents: Subreddit for students studying Network Security and its related subjects
  • [ ] Device advice
  • [ ] Easy for High IQ people ?
• The Register - Security
  • [ ] Open source LLM tool primed to sniff out Python zero-days
• Computer Forensics
  • [ ] Introducing BrowserParser - A Digital Forensics tool to automatically parse browserdata
  • [ ] Verification of files.
• Your Open Hacker Community
  • [ ] Made my first undetectable malware. It drops shell code into memory and calls back to a msf handler. What can I do better? I am wanting to learn more.
• TorrentFreak
  • [ ] Google Drive Blackout in Italy After Another Major Anti-Piracy Blunder
  • [ ] Game Companies List ‘FitGirl-Repacks’ as a Key Piracy Threat
• Social Engineering
  • [ ] Beginner tutorials or links for open source analysis using Maltego
  • [ ] SE Engagement, Need to keep target on the phone
• Security Affairs
  • [ ] SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 16
  • [ ] Security Affairs newsletter Round 494 by Pierluigi Paganini – INTERNATIONAL EDITION
  • [ ] F5 fixed a high-severity elevation of privilege vulnerability in BIG-IP