[每日信息流] 2024-10-04

Opened this issue 2 months ago · 0 comments

Tyaoo commented 2 months ago

每日安全资讯（2024-10-04）

奇安信攻防社区
- 某次phar反序列化审计捡漏记录
Fuzzing Labs
- Aligned Layer Security Assessment Completed
SecWiki News
- SecWiki News 2024-10-03 Review
Doonsec's feed
- 了解文件扩展名：Windows 综合指南
- 如何检测和识别AI生成的图像
- 此人不存在？
- 只因云厂商陆续关停 IoT平台，企业必须要自建 IoT 物联网平台？
- 数据采集工作存在问题不少，其中，共性问题还是须得到解决，毕竟这是数据治理工作的基础保障！
- 司法部、国家网信办负责人就《网络数据安全管理条例》答记者问
- 【干货】笑傲职场的独家经验（1）
- 【干货原创】K12教育，鲜为人知的模式秘密
- 原创文章目录
- 2024太空威胁评估报告
- NETworkManager 一款强大的网络管理工具
- 【漏洞复现】pgAdmin4 敏感信息泄露漏洞（CVE-2024-9014）
- SRC 奇特的优惠券越权小分享
- **网信办部署开展“清朗·整治违规开展互联网新闻信息服务”专项行动
- 《工业和信息化领域数据安全合规指引（征求意见稿）》公开征求意见
- 这些银行近期采购VMware，国产虚拟化软件仍待发展
- 美国曝超大规模信息泄露事件，超1亿人受到影响
- 《网络数据安全管理条例》发布，2025年1月1日正式施行
- 加拿大建立武装部队网络司令部以整合军事网络能力
- 一文带你了解 PoE 标准和功率
- “车能路云一体化自动驾驶发展论坛 2024” 即将召开！
- OSINT终极指南
- 安卓系统第三季更新完毕，全季完结撒花
- 美国商业星群实力助力美军太空作战
- 巧用文件名绕过白名单？
- 互联网大厂面试题目
- 【社会乱象】董宇辉直播讲解居里夫人翻车如《夜航船》里面的书生一样尴尬
- 新手必刷的10个渗透靶场！
- 某返佣理财商城系统存在前台任意文件读取漏洞
- 【活动最后一天】全新升级，安全精英必经之路 —— 新版渗透测试培训震撼来袭！
- 初中级渗透测试 | 南昌
- 秦安：股市的解放战争，也是一场新时代必胜的人民战争和反霸战争
- 王常胜：纳斯鲁拉之死再次证明，投降派最终是害人害己害国家
- 牟林：**射弹，世界震惊
- 张志坤：只有走向联合，中东抵抗力量才有希望与未来
- 【AI问答】涉及以色列的双重标准
- 面试经验分享
- 又被人搞了，放假吧，不卷了
- 开源SOC实现（十五）-Shuffle
- Proving Grounds-BlackGate
- 安全运维之从0-1搭建Jumpserver
- pixman/pixman：你的 IPTV 观看神器！
- 某大型集团信息安全建设和优化案例
- 论坛访问故障已解决，恢复访问，感谢大家的理解和支持。
- 《工业和信息化领域数据安全合规指引》（征求意见稿）发布
- 2024欧洲身份认同节即将举办
- 隧道技术 | 不会挖隧道的渗透测试工程师不是好牛马
- 迪士尼数据泄露事件：全面审视数据安全策略与未来防护方向
- 从“攻防演习”看：安全的实战化、体系化、常态化
- 朝鲜黑客组织将重点转向对美国组织进行经济动机的攻击
- 某次省级HW中某度用户名溯源方法及案例（1）
- 国庆福利 | .NET矩阵星球优惠券大放送
- .NET 一款支持天蝎的免杀WebShell
- 大漂亮与间谍软件公司Paragon达成秘密协议
- 5th域安全微讯早报【20241003】238期
- 终端安全监测产品技术规范、终端接入控制产品技术规范
- 是否应该定期更换密码？
- 美国运营商T-Mobile因连续三年数据泄露被罚1575万美元
- 上海松江区人民检察院公布一批侵犯个人信息典型案件
- 勒索软件攻击迫使UMC医疗系统转移部分患者
- 破解云：基于凭证的攻击的持续威胁
- 国庆放假，网络安全不放假！
- 一图看懂《网络安全法》前沿典藏版
- 乌克兰士兵遭恶意软件攻击，窃取 GPS 坐标
Security Boulevard
- Exposing the Credential Stuffing Ecosystem
- Emulating the Surging Hadooken Malware
- USENIX NSDI ’24 -LiFteR: Unleash Learned Codecs in Video Streaming with Loose Frame Referencing
- News alert: Doppler fortifies ‘secrets management’ with Change Requests auditable approval feature
- New Integration: EasyDMARC Integrates with Pax8 Marketplace
- News alert: SquareX shows how Google’s MV3 standard falls short, putting millions at risk
- Daniel Stori’s Turnoff.US: ‘Terminal Password Typing’
- News alert: Upcoming webinar highlights threat mitigation, fortifying ‘ASM’ with Criminal IP
- How Snoozing on Cybersecurity Fails Modern Businesses
- Newcastle City Council Reduces Java Security Risk with Azul
Files ≈ Packet Storm
- Haveged 1.9.19
- Ubuntu Security Notice USN-7021-4
- Debian Security Advisory 5781-1
- Acronis Cyber Infrastructure Default Password Remote Code Execution
- dizqueTV 1.5.3 Remote Code Execution
- Ubuntu Security Notice USN-7052-1
- Debian Security Advisory 5780-1
- openSIS 9.1 SQL Injection
- reNgine 2.2.0 Command Injection
- WordPress Bricks Builder Theme 1.9.6 Code Injection
- WordPress Hash Form 1.1.0 Code Injection
- WordPress GiveWP Donation Fundraising Platform 3.14.1 Code Injection
- ViciDial 2.0.5 Cross Site Request Forgery
- Vehicle Service Management System 1.0 Cross Site Request Forgery
- Transport Management System 1.0 Insecure Direct Object Reference
- Printing Business Records Management System 1.0 Insecure Settings
- Online Eyewear Shop 1.0 Insecure Settings
- AVideo 12.4 Code Injection
HackerNoon
- Web3 Hustle: A Win-Win Venture
- From Tap-to-Earn to Play-to-Earn: How Hamster Kombat Is Fueling The Switch
- Five Lessons for Transitioning From Corporate to Start-up with Gaby Haffner
- SquareX Shows How Malicious Extensions Bypass Google’s MV3 Restrictions
- Webinar: Attack Surface Management To The Rescue – Find, Fix, Fortify Your ASM With Criminal IP
- Doppler Launches 'Change Requests' To Strengthen Secrets Management Security With Audited Approvals
- Mr. Altman's Imaginarium: Is the Future Far Away?
- Hamster Kombat: Here’s why the high-profile coin listing failed
- Decentralized GPU Networks: Demand, Challenges, and Future Opportunities
- A Hitchhiker's Guide to Cybersecurity Compliace
- Comparing SDXL and Midjourney v5.1 on PartiPrompts: Which AI Model Wins?
- How Diffusion Models Generate Images
- Understanding the Limitations of SDXL in Image Generation
- What’s Next for SDXL Development?
- Improving Image Quality with Better Autoencoders
- Multi-Aspect Training: Adapting SDXL for Real-World Image Diversity
- Micro-Conditioning Strategies for Superior Image Generation in SDXL
- Improving Stable Diffusion Architecture
- Modular Enhancements for Stable Diffusion Architecture
- SDXL: Improving Latent Diffusion Models for High-Resolution Image Synthesis
GuidePoint Security
- Cybersecurity Awareness Month: Essential Cybersecurity Tips from a CISO for a Safer Digital World
darkreading
- Thousands of DrayTek Routers at Risk From 14 Vulnerabilities
- CISA Adds High-Severity Ivanti Vulnerability to KEV Catalog
- Ukraine-Russia Cyber Battles Tip Over Into the Real World
- The Future of AI Safety: California's Vetoed Bill & What Comes Next
- Navigating the Complexities & Security Risks of Multicloud Management
- What Communications Companies Need to Know Before Q-Day
- AI 'Nude Photo Generator' Delivers Infostealers Instead of Images
- China-Backed APT Group Culling Thai Government Data
- Near-'perfctl' Fileless Malware Targets Millions of Linux Servers
Joseph Thacker
- AI-Toolbox: Who’s building it?
吾爱破解论坛
- 论坛访问故障已解决，恢复访问，感谢大家的理解和支持。
软件安全与逆向分析
- 安卓系统第三季更新完毕，全季完结撒花
RedTeaming
- 高危产品指纹维护计划1.0
丁爸情报分析师的工具箱
- 【AI问答】为什么大多数美国政治精英支持哈里斯而不是特朗普?
- 【AI问答】涉及以色列的双重标准
极客公园
- 苹果库克套现 5000 万美元；OpenAI 完成融资，估值 1570 亿美元；「互联网之父」的网络基金会关闭 | 极客早知道
Usubeni Fantasy
- 马尔代夫 Maafushivaru 之旅 5 —— “日常”
Black Hills Information Security
- Satellite Hacking
卢昌海个人主页
- Latest post on Threads：2024.10.2
HelloDog
- MacBook从mac intel升级到apple silicon
- 使用GitHub和Hexo搭建免费静态Blog
- macOS使用iterm2启用rz与sz功能
61’s life
- 20241003
游研社
- 《真三国无双起源》制作人：**是《三国》故事的故乡，我们希望让**玩家满意
- 日厂大作，十月压轴【10月玩什么】
- 来游戏博物馆开一堂电子游戏历史课
- 这次真是入坑《最终幻想14》的最好时机了
- B站在上海举办Wonder Festival手办模型展，规模创历届之最
硕鼠的博客站
- Meta Orion，AR最后的倔强，即使产品还远未成熟，马克扎克伯格最为AR最后的扛旗者，必须要发出声音。埃隆马斯克的脑机接口正在逐渐成熟，也许这就是AR最后的声音了
Sanzo Blog
- 使用Docker封印EasyConnect
非学·派'
- 北坞公园京西水稻田
工劳小报｜工劳快讯
- 退休养老，遥不可及？｜工劳小报 #49 副刊