[每日信息流] 2024-09-15

[ruohong2018]

每日安全资讯（2024-09-15）

• Verne in GitHub
  • 升级 Mastodon 从 4.1.19 至 4.2.x
• Security Boulevard
  • USENIX Security ’23 – On the Feasibility of Malware Unpacking via Hardware-assisted Loop Profiling
  • SquareX: The Future of BYOD Security for Enterprises
• Recent Commits to cve:main
  • Update Sat Sep 14 22:27:02 UTC 2024
  • Update Sat Sep 14 14:37:03 UTC 2024
  • Update Sat Sep 14 06:31:29 UTC 2024
• unSafe.sh - 不安全
  • U.S. CISA adds Ivanti Cloud Services Appliance Vulnerability to its Known Exploited Vulnerabilities catalog
  • DockerSpy - DockerSpy Searches For Images On Docker Hub And Extracts Sensitive Information Such As Authentication Secrets, Private Keys, And More
  • USENIX Security ’23 – On the Feasibility of Malware Unpacking via Hardware-assisted Loop Profiling
  • Three Little-Known Things to Grow Web3 Into The Real Thing
  • 5 Open-source and Green Projects to Donate via Kivach
  • 构建由大型语言模型（LLM）驱动的 Go 应用程序
  • 抚慰身心的深夜食堂：5 位少数派的夜宵美食与故事
  • Top Resources for Learning About AI in Finance
• 一个被知识诅咒的人
  • 深入理解Go语言中的接口定义与使用
  • 深入理解Go语言的方法定义与使用
• SecWiki News
  • SecWiki News 2024-09-14 Review
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • 网络安全巨头 Fortinet 证实遭遇数据泄露
• 安全客-有思想的安全新媒体
  • 名为Hadooken的新型Linux恶意软件以Oracle WebLogic服务器为目标
  • Google Cloud 加强了备份和灾难恢复服务，通过不可修改的保险库为企业提供额外保护
  • 云原生网络安全上升 17%，硬件下降 2%
  • Progress WhatsUp Gold 的严重漏洞在PoC发布后几小时就被利用
  • TrickMo Android 木马利用辅助功能服务进行设备银行欺诈
  • 苹果 Vision Pro 漏洞导致虚拟键盘输入暴露给攻击者
  • “AI 教母”以 10 亿美元估值携 2.3 亿美元资金启动 World Labs
  • Fortinet 通过第三方确认客户数据泄露
  • 360获任国家“大模型测试基准研究组”联合组长单位
  • 假冒AppleCare+支持的诈骗通过GitHub仓库引诱受害者
• paper - Last paper
  • Using Peach for mutation-based and generation-based fuzzing
  • 使用 Peach 进行基于变异和生成的 fuzzing
• cloud world
  • 构建由大型语言模型（LLM）驱动的 Go 应用程序
• Hexacorn
  • The delayed import-table phantomDLL opportunities
• Reverse Engineering
  • Fuzzing from First Principles with Alisa Esage [YouTube]
  • Decompiling Hitman Codename 47 (2002) - Any x86 reverse engineers that would like help are more than welcome! My discord is in the readme.
  • Copy-and-Patch Compilation: A fast compilation algorithm for high-level languages and bytecode
  • Look Ma, No Input Samples! Mining Input Grammars from Code with Symbolic Parsing
• KitPloit - PenTest & Hacking Tools
  • DockerSpy - DockerSpy Searches For Images On Docker Hub And Extracts Sensitive Information Such As Authentication Secrets, Private Keys, And More
• 安全牛
  • IBM《2024年数据泄露成本报告》7 大核心观点解读
  • 国家网信办就《人工智能生成合成内容标识办法（征求意见稿）》公开征求意见；Fortinet回应数据泄露事件：未造成实质性影响|牛览
  • 助力移动政务应用安全防御 | 梆梆安全亮相关基安全防护专家认证培训，共话安全之道
  • 2024网安周 | 梆梆安全党支部让网络安全宣传“零距离”
  • 2024网安周 | 梆梆安全多元视角解读移动应用安全新路径
  • 深信服：CNNVD核心技术支撑试点单位、优秀漏洞管理企业！
• HackerNews
  • 近 200 亿元！知名威胁情报厂商 Recorded Future 卖身金融巨头
  • 苹果 Vision Pro 曝出严重漏洞，黑客可通过用户眼动输入窃取信息
  • 因勒索攻击泄露患者敏感数据，这家医疗巨头赔偿超 4.6 亿元
  • 只针对 Linux，甲骨文 Weblogic 服务器被黑客入侵
  • Ivanti 警告称，高危 CSA 漏洞现已被利用于攻击
  • CrowdStrike 事件后：微软重新设计 EDR 对 Windows 内核的访问权限
• 黑海洋 - WIKI
  • Minipic-超快在线图片压缩 图片转换工具
• 奇客Solidot–传递最新科技情报
  • 130 万 Android 机顶盒被植入后门
  • FSR4 将是基于 AI 的上采样技术
  • 笑有助于改善干眼病
  • 美国计划限制希音和 Temu 利用小额免税规定
• FreeBuf网络安全行业门户
  • 延迟退休，该哭该笑？
  • CVE-2024-21096：MySQLDump提权漏洞分析
  • FreeBuf 周报 | 阿里云某机房着火超30个小时；甲骨文Weblogic服务器被黑客入侵
  • 你遇到过哪些奇葩面试题目；如何考察渗透测试与安全管理能力| FB甲方群话题讨论
  • “网事”变“往事”，网安人初心始终如一 | FCIS2024大会十周年
  • 《人工智能生成合成内容标识办法（征求意见稿）》发布
  • 苹果 Vision Pro 曝出严重漏洞，黑客可通过用户眼动输入窃取信息
• 绿盟科技技术博客
  • 绿盟威胁情报月报-2024年8月
  • 绿盟科技威胁周报（2024.09.02-2024.09.08）
  • 绿盟科技威胁周报（2024.08.26-2024.09.01）
  • 绿盟科技威胁周报（2024.08.19-2024.08.25）
  • 微软9月安全更新多个产品高危漏洞通告
• 虎符智库
  • 深入探讨：人工智能生态系统的安全性
• 丁爸 情报分析师的工具箱
  • 【情报】美国推动澳大利亚、日本做对华战争准备
• 腾讯玄武实验室
  • 每日安全动态推送(9-14)
• 代码卫士
  • CISA 和 Ivanti： Cloud Services Appliance 高危漏洞已遭利用
  • Apple Vision Pro漏洞暴露虚拟键盘输入
• 知道创宇404实验室
  • 原创 Paper | 使用 Peach 进行基于变异和生成的 fuzzing
• dotNet安全矩阵
  • SoapShell 更新 | 新增调用cmd执行系统命令
  • .NET 内网攻防实战电子报刊
  • .NET 一款在线解密Web.config的脚本
• 奇安信病毒响应中心
  • 每周勒索威胁摘要
• 天御攻防实验室
  • 与Hunters International勒索软件团伙的谈判记录
• 安全内参
  • 眼动泄密！利用苹果Vision Pro远程监控用户输入内容
  • 国家网信办《人工智能生成合成内容标识办法》公开征求意见
• 李三的剑谱
  • Financial Economics Lecture1 Foundations, Approaches, and Key Concepts in Asset Pricing
  • eBPF基础学习
• 阿里安全响应中心
  • 特别奖励揭晓｜14家SRC邀您加入双11安全保卫战
• 慢雾科技
  • 报告解读｜FBI 发布 2023 年加密货币欺诈报告
• 国家互联网应急中心CNCERT
  • Microsoft发布2024年9月安全更新
• 中国信息安全
  • 通知 | 国家网信办就《人工智能生成合成内容标识办法（征求意见稿）》公开征求意见（附全文）
  • 通知 | 中央网信办就《网络安全技术 人工智能生成合成内容标识方法（征求意见稿）》强制性国家标准征求意见（附全文）
  • 专家解读 | 魏凯：完善人工智能生成合成内容标识方法 构建健康的信息网络生态环境
  • 专家解读 | 任奎：打造生成式人工智能可信生态的技术基石
  • CNNVD | 关于GitLab安全漏洞的通报
  • 关注 | 公安机关公布10起打击整治网络暴力违法犯罪典型案例
  • 图解 | 速看！如何为网络安全加把锁
• 火绒安全
  • 中秋期间火绒将持续为您护航
• 数世咨询
  • 【再添“国字号”！】金睛云华登榜国家工信部专精特新“小巨人”
• 嘶吼专业版
  • 网络安全巨头 Fortinet 证实遭遇数据泄露
• Yak Project
  • 超级牛哭诉常年被认错，Yaklang和Yakit有哪些区别
• 极客公园
  • 你已经是个成熟的洗地机，应该学会自清洁
  • 京东年内第四次提薪；李飞飞 AI 公司获 2.3 亿美元融资；余承东回应「搞足球提议 | 极客早知道
• 安全圈
  • 【安全圈】苹果 Vision Pro 曝出严重漏洞，黑客可通过用户眼动输入窃取信息
  • 【安全圈】只针对Linux，甲骨文Weblogic服务器被黑客入侵
  • 【安全圈】[修复方案] 微软确认Windows 11 24H2版无法离线安装独立更新包/补丁包
  • 【安全圈】大蜘蛛发现针对安卓机顶盒的Android.Vo1d病毒 感染超过130万台设备
• Over Security - Cybersecurity news aggregator
  • Multiple attacks forces CISA to order agencies to upgrade or remove end-of-life Ivanti appliance
• Il Disinformatico
  • Non ce la faccio più a turarmi il naso. Ho mollato X/Twitter, passo a Instagram (e resto su Mastodon). Sarà meno peggio?
• SANS Internet Storm Center, InfoCON: green
  • YARA 4.5.2 Release, (Sat, Sep 14th)
• 京东安全应急响应中心
  • 【活动】14家SRC邀您加入双11安全保卫战
  • 【公告】JSRC八月英雄榜单揭晓
• TorrentFreak
  • Seized Uptobox Servers Won’t Be Returned, Requests Ruled Inadmissible
• Security Affairs
  • U.S. CISA adds Ivanti Cloud Services Appliance Vulnerability to its Known Exploited Vulnerabilities catalog
  • Ivanti Cloud Service Appliance flaw is being actively exploited in the wild
  • GitLab fixed a critical flaw in GitLab CE and GitLab EE
• KitPloit - PenTest Tools!
  • DockerSpy - DockerSpy Searches For Images On Docker Hub And Extracts Sensitive Information Such As Authentication Secrets, Private Keys, And More
• Technical Information Security Content & Discussion
  • Acquiring Malicious Browser Extension Samples on a Shoestring Budget
• Blackhat Library: Hacking techniques and research
  • Secure Code Review: How to find XSS in code(for beginners)
  • Looking for introduction to Spotify Botting Game
• The Hacker News
  • Ivanti Warns of Active Exploitation of Newly Patched Cloud Appliance Vulnerability
• Your Open Hacker Community
  • Does creating your own hacking tools, exploit development, and reverse engineering at a high level, require high level math?
  • Tracking location
  • Wpa cracking
• 360数字安全
  • 360：让安全运营“自动驾驶”照进现实
• Information Security
  • Secure Code Review: How to find XSS in code(for beginners)
  • Malcore Malware Analysis Discord
• 吴鲁加
  • 全力以赴
• Schneier on Security
  • Upcoming Speaking Engagements
• Deep Web
  • No ddos protection? (Cros posted)