Readme
Issues
Stargazers
Watchers

[每日信息流] 2024-09-28

Opened this issue 5 months ago · 0 comments

Tyaoo commented 5 months ago

每日安全资讯（2024-09-28）

Doonsec's feed
- 闭门造车不如同行交流
- 网络安全交流帮会
- 黑客囤了9500万条公民数据，竟直接免费公开了
- TeamViewer for Windows 漏洞可让攻击者提升权限
- 3191 名美国国会工作人员的数据在暗网中泄露
- TOP课程狂欢学！好礼包邮送到家！
- PMP®/ ITIL®有了，下一个证书考什么？！
- UNC1860组织利用复杂技术手段针对中东地区发起网络攻击——每周威胁情报动态第194期（09.20-09.26）
- 红蓝攻防实战技术———实战化运营体系的落地（文末赠书3本）
- 论文一直投不中？保姆级SCI全程投稿发表服务来了！润色、选刊、投稿、返修，直至中刊！
- Gartner新名词‘可达性’，是炒作吗？
- .NET 安全基础入门学习知识库
- web指纹finger字典合并（附源码）
- [工具测评]16款常见端口扫描工具横向对测评
- .NET 一款通过虚拟键盘绕过UAC的工具
- 网络安全网格架构，这个战略级的趋势将如何影响你的安全建设？
- OpenTelemetry 实战：从 0 到 1 编写一个 Instrumentation
- 【资料】7月13日刺杀特朗普未遂事件中期审查报告
- 深入理解linux惊群效应（超详细）
- 征集启动 | 《基于云计算的金融风控大模型能力要求》标准参编单位公开征集！
- 工具 | Poc-Monitor
- 风电场网络安全防护建议与方案
- 东北大学“谛听”团队受邀参加2024全球工业互联网大会
- 天地和兴网络准入管理系统荣获2024世界计算大会专题展优秀成果
- **APT组织攻击活动披露，渗透测试实战指南
- 人工智能安全认证专家
- 云计算机安全（2024）
- 数字银行安全技术解决方案，数字人才白皮书，金融科技人才报告，6G白皮书
- 关于CWE，你所需要知道的
- 冯登国院士：网络空间安全未来发展方向
- 着力推动党的**建设和中华优秀传统文化贯通融合
- 企业如何快速实施数据安全态势管理 (DSPM)？
- 外卖骑手用上“黑科技”？新昌公安捣毁3000万元黑灰团伙
- 安全研究员在ChatGPT中永久植入虚假信息和恶意指令还可用来窃取用户数据
- 2024年甲骨文全球云大会152套嘉宾报告分享
- 从“攻防演习”看：安全的实战化、体系化、常态化
- 【脚本编写】Nuclei-yaml脚本速成新手教程--文件上传篇3
- 跨平台漏洞扫描器 -- EZ（9月25日更新）
- 渗透测试 -- 拿WEBSHELL篇
- 网络安全知识之家庭和小型办公室防火墙
- 无意的内部威胁：社会工程-3
- 【免杀】蚁剑 | 哥斯拉免杀过雷池、D盾、安全狗的 XlByPassWAF 正式发布！
- 2024年五大危险的网络攻击技术
- 网络安全知识：网络安全中的EDR是什么？
- 多款端口扫描工具横向对测评|端口扫描
- 安卓逆向 -- frida_unpack脱壳脚本原理分析
- PC逆向 -- DB_TYPE
SecWiki News
- SecWiki News 2024-09-27 Review
奇安信攻防社区
- 威胁行为者利用GeoServer漏洞CVE-2024-36401
- 深入探究agent内存马攻击原理
先知安全技术社区
- 活动正式开始｜14家SRC邀您加入双11安全保卫战
- Vaadin New Gadgets分享
- 朝鲜组织Kimsuky投放xml恶意软件
- 内网渗透该怎么学-小白篇
- 2024御网杯WEB&MISC WP全解
Trustwave Blog
- 2024 Election Threats: Misinformation, Deepfakes, and Cybersecurity
Security Boulevard
- Locked In – The Cybersecurity Event of the Year
- How Long Does it Take You to Successfully Identify Phishing Emails?
- The Kaseya Advantage: 10 Years and $12B in the Making
- When Innovation Outpaces Financial Services Cybersecurity
- Unlocking Deeper Visibility and Control Over SaaS Risks
- USENIX NSDI ’24 – Harmony: A Congestion-free Datacenter Architecture
- “Hacking” an Election is Harder Than You Think – But Security is Still a Priority
- Daniel Stori’s Turnoff US: ‘Disney Buys Linux’
- Daniel Stori’s Turnoff.US: ‘Disney Buys Linux’
- Daniel Stori’s Turnoff.US: ‘’
安全客-有**的安全新媒体
- 新的恶意软件活动在 Docker 和 Kubernetes 中挖掘加密货币
- RAISECOM 网关中的严重漏洞被积极利用，数千人面临远程攻击
- 网络犯罪分子入侵英国铁路网络 Wi-Fi
- 新的 MIT 协议可在基于云的计算期间保护敏感数据
- HPE 修补了 Aruba PAPI 中的三个关键安全漏洞
- 在 OpenPLC 中发现的严重 RCE 漏洞
- 研究人员称十年前的严重漏洞影响所有 GNU/Linux 系统
- 内存安全代码的采用使Android更安全
- Torq宣布C轮融资7000万美元，2024年融资总额达到1.12亿美元
- 360数字安全联合运营中心正式揭牌，携手源宝科技共筑安全防线！
嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
- GitLab 公布存在严重的管道执行漏洞
HackerNoon
- An Anti-Facial Recognition Mask: Fighting for Privacy
- Debunking Hiring Superstitions: Things That Aren't Really a Thing
- G2 Names INE 2024 Enterprise And Small Business Leader
- "As a CEO and Founder, I've Quickly Learned that It's All About People." says Hawke Media Founder
- "Over 90% of modern cyberattacks begin with a phishing email" says Guardian Digital CEO & Founder
- Honeypot Finance’s BeraFarm: Strategic Gameplay Through Long-Term Commitment
- Building for Everyone? Here’s Why Less is More: Part 4 (Final Act)
- Building for Everyone? Here’s Why Less is More: Part 3
- Building for Everyone? Here’s Why Less is More: Part 2
- Building for Everyone? Here’s Why Less is More: Part 1
- Honest Online Voting: Myth or Reality?
- Token2049 Singapore: Key Takeaways from the Future of Crypto and DeFi
- US Banks Will Soon Offer Bitcoin Custody: Is This The End of Bitcoin as a Tool for Self-Sovereignty?
- Deep Dive into Data Apps with Streamlit
- Boost and Maintain Your Team's Morale
- Taming LLMs with Langchain + Langgraph
- Automate Python Package Publishing with GitHub Actions
- The Next Frontier of Passive investing
- SQL vs T-SQL: Key Differences and Use Cases
- The Quantum Threat: How Enterprises Can Safeguard Encryption Against Tomorrow's Tech
Files ≈ Packet Storm
- Nexus Repository Traversal Scanner
- Linux OverlayFS Local Privilege Escalation
- Lynis Auditing Tool 3.1.2
- Ubuntu Security Notice USN-7045-1
- Ubuntu Security Notice USN-7044-1
- Ubuntu Security Notice USN-7043-1
- Ubuntu Security Notice USN-7042-1
- Ubuntu Security Notice USN-7041-1
- Red Hat Security Advisory 2024-7312-03
- Red Hat Security Advisory 2024-7262-03
- Red Hat Security Advisory 2024-7261-03
- Red Hat Security Advisory 2024-7260-03
- Red Hat Security Advisory 2024-7237-03
- Red Hat Security Advisory 2024-7227-03
- Red Hat Security Advisory 2024-7213-03
- Red Hat Security Advisory 2024-7208-03
- Red Hat Security Advisory 2024-7207-03
- Red Hat Security Advisory 2024-7206-03
- Red Hat Security Advisory 2024-7205-03
- Red Hat Security Advisory 2024-7204-03
- Red Hat Security Advisory 2024-7203-03
- Red Hat Security Advisory 2024-7202-03
- Debian Security Advisory 5775-1
- Ubuntu Security Notice USN-7040-1
- Simple Online Banking System 1.0 Insecure Settings
Tenable Blog
- Cybersecurity Snapshot: NIST Program Probes AI Cyber and Privacy Risks, as U.S. Gov’t Tackles Automotive IoT Threat from Russia, China
darkreading
- Millions of Kia Vehicles Open to Remote Hacks via License Plate
- How Should CISOs Navigate the SEC Cybersecurity and Disclosure Rules?
- Novel Exploit Chain Enables Windows UAC Bypass
- Top Allies for Executives & Boards to Leverage During a Cyber Crisis
- Could Security Misconfigurations Become No. 1 in OWASP Top 10?
Depy's docs
- Self-reflection
安全牛
- 新品斩获大奖 |国利网安“专项隔离系统”荣获CCIA“2024年网络安全优秀创新成果大赛”优胜奖
- 黎巴嫩移动设备爆炸事件敲响我国加快信创发展的警钟
- 股票竞价交易出现异常，上交所发布公告称正在排查原因；印尼税务局遭遇大规模数据泄露，总统等政要个人信息被兜售 | 牛览
- 2024年攻防场景，0day+Nday组合利用成最主流手段
- TOP课程狂欢学！好礼包邮送到家！
- 《新一代网络安全服务应用指南（2024版）》报告发布
- CSTIS就防范KTLVdoor恶意软件发布风险提示；山西农商联合银行因数据安全管理不力被监管处罚 | 牛览
- 蝉联！爱加密再次荣获网络安全优秀创新成果大赛优胜奖！
FreeBuf网络安全行业门户
- FreeBuf 全球网络安全产业投融资观察（8月）
- FreeBuf周报 | 起亚经销商网站曝出严重漏洞；黑客囤积法国9500万条公民数据
- CUPS 漏洞能使攻击者对Linux电脑远程执行任意代码
- 起亚经销商网站曝出严重漏洞！黑客可在30秒内远程操控数百万辆汽车
奇客Solidot–传递最新科技情报
- 英特尔释出最新微码更新修正 13/14 代酷睿处理器崩溃问题
- 吃鱼可能有助于预防认知衰退
- OpenAI 领导层变更令外界对其未来产生疑问
- Libgen 被勒令赔偿出版商 3000 万美元
- 干细胞逆转女子的糖尿病
- 企业和机构需要重新训练使用笔和纸
- Google 在俄罗斯限制创建新账号
- 苹果从俄罗斯应用商店下架 60 款 VPN 应用
看雪学苑
- Windows PE 文件签名的解析与验证
- 起亚汽车曝严重漏洞，仅凭车牌便可远程控制起亚汽车
- 速投简历！本周职位更新
- Linux pwn 探索篇
知道创宇404实验室
- 【知道创宇404实验室】警惕 Unix 系列 CUPS 多个安全漏洞最终可导致远程代码执行
代码卫士
- 仅凭车牌就能远程控制起亚汽车，漏洞已修复
- CUPS 缺陷可被用于在 Linux 系统上执行远程代码
丁爸情报分析师的工具箱
- 【资料】7月13日刺杀特朗普未遂事件中期审查报告
安全内参
- 英国主要火车站紧急关停公共WiFi：被黑后传播恐怖主义信息
- 起亚汽车曝严重漏洞：仅凭车牌号就可远程控制汽车
微步在线研究响应中心
- Unix系统打印服务爆RCE漏洞
安全客
- 英国19个火车站公共无线网络遭攻击，恐怖主义信息引发公众恐慌
腾讯玄武实验室
- 每日安全动态推送(9-27)
青衣十三楼飞花堂
- 冀朝铸口述回忆录
虎符智库
- 热点透视 | 黎巴嫩寻呼机爆炸事件颠覆了哪些网络战传统认知？
dotNet安全矩阵
- .NET 9月红队武器库和资源集合
- .NET 安全基础入门学习知识库
- .NET 一款支持哥斯拉的免杀WebShell
- .NET 内网攻防实战电子报刊
- .NET 一款通过虚拟键盘绕过UAC的工具
**信息安全
- 招聘启事 | **信息安全测评中心招聘非编资质测评人员
- 通知 | 国家数据局就《关于促进数据产业高质量发展的指导意见》向社会公开征求意见（附全文）
- 通知 | 国家数据局就《关于促进企业数据资源开发利用的意见》向社会公开征求意见（附全文）
- 公布 | 《人工智能能力建设普惠计划》全文
- 预告 | 2024**国际社会公共安全产品博览会暨智能与安全产业发展大会将于10月开启
- 关注 | 北京市人民检察院、北京市公安局召开打击治理电信网络诈骗犯罪新闻发布会
- 发布 | 2023年度北京市公安机关、检察机关打击治理电信网络诈骗犯罪典型案例
- 国际 | 韩国加快人工智能军事化应用
青藤云安全
- 青藤荣登2024北京民营企业科技创新百强榜单
微步在线
- 【更新】Unix打印机组件RCE漏洞已复现
数世咨询
- 保险公司对 CISO 的期望越来越高，网络安全保险价格涨幅趋于稳定
奇安信威胁情报中心
- 每周高级威胁情报解读(2024.09.20~09.26)
阿里云应急响应
- Unix CUPS 远程代码执行漏洞
安全研究GoSSIP
- G.O.S.S.I.P 阅读推荐 2024-09-27 Certifiable Black-box Attack 可验证黑盒攻击
百度安全实验室
- 2024 百度安全月圆满收官：让百度更安全，让用户更放心
- “2024年网络安全国家标准贯标深度行（互联网行业—百度站）”活动在北京举办
b1ngz的笔记本
- SaaS多租户自动化渗透平台-数据安全隔离实践
情报分析师
- 西方多国如何进行信息心理操控战略分析
- 与伊朗有关联的黑客组织声称寻呼机爆炸与以色列电池公司有关
火绒安全
- 【火绒安全周报】国安部揭露台独黑客真面目/警惕虚假LOL骗局
奇安信 CERT
- cups-browsed 远程代码执行漏洞(CVE-2024-47176)安全风险通告
极客公园
- 海淀区全力打造 AI 全景赋能第一城，首批应用场景重磅发布
- 2024，大模型的 iOS 时刻
- 特斯拉 Robotaxi 定档 10 月 10 日；三只羊被罚近 6800 万并道歉；Altman：没拿大量股权 | 极客早知道
小米安全中心
- 活动｜MiSRC邀您加入双11安全保卫战
嘶吼专业版
- 峰会议程公布！SDC 2024 超强阵容抢先看
- GitLab 公布存在严重的管道执行漏洞
阿里安全响应中心
- 先知安全沙龙 - 杭州站 10月19日开启！
深信服千里目安全技术中心
- 干货分享 | 2024年漏洞利用五大关键趋势
慢雾科技
- 慢雾：Sui - Move 合约审计入门
黑奇士
- 零一万物曹大鹏出走，两月内三高管离职，数亿美元投资并未照亮黯淡前景
安全圈
- 【安全圈】上午上交所系统被股民买崩了？异常卡顿、交易延迟……现已陆续恢复
- 【安全圈】Linux圈曝出高危漏洞：远程代码执行风险升级
奇安盘古
- 闵行公安分局网安支队携手奇安信开展“拒绝网络谣言，清朗网络环境”警企互联倡议活动
硕鼠的博客站
- 美国计划禁用中俄智能网联车软件，拜登政府推迟2027年开始执行——禁令背后的全球汽车市场变局
Oskyla 晴空阁
- [转译] 别相信任何告诉你编程很简单的人
阮一峰的网络日志
- 科技爱好者周刊（第 319 期）：如何拍出爆款视频
61’s life
- 20240927
奇安信病毒响应中心
- 每周勒索威胁摘要
游魂博客
- 数据恢复工具 | R-Studio Network 9.4.191354 便携破解版
YeungYeah 的乱写地
- 站点SEO与被镜像
娜璋AI安全之家
- [转] 从开发者视角浅谈供应链安全
Bboysoul's Blog
- 我关注的项目这周更新了什么-20240927
rxliuli blog
- 旅行 2024-09
知识学习欢乐时光
- HSBC 全球关户及保留方案
运维咖啡吧
- 毕业旅行｜皖南自驾DAY4 - 南屏
ROYWANG
- Puff - 开源的域名监控工具
张洪Heo
- 123云盘也开始收割了，事实证明靠免费来吸引用户然后再收割这招太好用
让小产品的独立变现更简单 - ezindie.com
- 独立开发变现周刊（第151期） : 一个年收入1800万美元的支付业务
TimochanのBlog
- 离别
土豆不好吃
- 使用 InfluxDB 存储QPS数据
- 将 Cloudflare Workers 迁移到 Azure Function
黑羽的个人博客
- 腾讯云的新活动终于良心了一把

Share to

Contact site admin: Geeks.