[每日信息流] 2024-10-07

[Tyaoo]

每日安全资讯（2024-10-07）

• SecWiki News
  • SecWiki News 2024-10-06 Review
• Verne in GitHub
  • VideoLingo：一键自动将视频翻译成中文字幕
• Doonsec's feed
  • 安全行动，只为**（四）—— 移动安全威胁分析响应处置篇
  • 电报在网络犯罪领域留下的空白将如何弥补？
  • ctf之php反序列化
  • 网络世界大冒险：VNC连接完整指南！
  • 【商密测评】物理和环境安全（基本要求、测评要求、测评对象、注意事项、推荐应用、密评改造、测评指导、典型产品、证据截图）总结归纳
  • 10月9日召开！标识工作组会议来了
  • 合规市场真相揭秘：为何数据安全赛道“雷声大雨点小”？
  • 全球十大黑客聚集网站
  • 实战-某国主站www.gov.xx绕过补丁Getshell及相关思路
  • 全网最全最深入超100节的ebpf基础与底层原理源码分析终于更完了,恶意软件整体更到190节啦
  • Cisco 命令速查表，网络工程师收藏！
  • 杀死那个名为360安全的软件
  • NewStarCTF2024第一周WP
  • 多位专家解读《网络数据安全管理条例》
  • 物联网安全才是未来的安全的趋势
  • 网工进阶岔路口：策略路由和路由策略，两者到底有啥区别？
  • 免登录读取微信聊天记录
  • CrowdStrike的AI能力分析
  • 密码工作，从【服务对象】出发，更能前途远大！
  • 警惕！这些信息不要晒
  • 5起利用AI工具编造谣言典型案例！
  • AI与密码安全：利用机器学习提升密码安全性
  • 专家解读 | 时建中：强化网络数据安全治理体系和能力现代化的法治保障
  • **网信办部署开展“清朗·整治违规开展互联网新闻信息服务”专项行动
  • 不用再争了！老旧小区加装电梯，AIoT「适老型」智能电梯一站式解决方案
  • 【安全圈】爱尔兰DPC 因违反 GDPR 而对 Meta 处以 9100 万欧元的罚款
  • 【安全圈】受害者因Google Play商店中的一个盗取钱包资金的应用程序而损失了7万美元
  • 【安全圈】新的 HTML 走私活动向讲俄语的用户提供 DCrat 恶意软件
  • 【安全圈】用户在一次复杂的钓鱼攻击中损失了价值3200万美元的spWETH
  • 寻找 TeamViewer 0day 漏洞（二）：逆向身份验证协议
  • 网络安全风险量化的 6 个真相
  • 浦发银行被罚，涉数据治理不审慎等
  • 名声在外
  • [资料分享]信息安全技术IT安全运维管理指南
  • 天堂之门(WoW64技术)总结及CTF中的分析
  • 目录更新！《安卓系统定制实战》
  • 以太网通信之MCU接口介绍
  • 奔驰、宝马、大众：反对！
  • 针对 Electron App 的漏洞利用工具
  • 强制性国家标准 GB 44495 - 2024《汽车整车信息安全技术要求》
  • 自动驾驶系统架构师在线培训课程(中级班）
  • YDT6014-2024车路协同通信密码应用技术要求(报批稿) 工信部 发布
  • 加快建设世界科技强国的根本遵循
  • 成功破解Tor的匿名性，时序分析攻击技术这么厉害？
  • 新勒索软件 Shinra 与 Limpopo 浮出水面
  • 红队武器库漏洞利用工具合集 - VulToolsKit
  • 老烦读《网络数据安全管理条例》之五
  • 家里的红富士熟了
  • 英国政府近期就AI网络安全“行为守则”公开征求意见（全文翻译）
  • 如何 修改 iPhone 手机定位只需要一个软件就可以搞定
  • 详细给大家介绍生活中最常用的定位方式，以及定位原理
  • 揭秘黑客那些，你不知道的事
  • Vulnhub靶机Kioptrix level-4 多种姿势渗透详解【黑客渗透测试零基础入门必知必会】
  • 【漏洞复现】金蝶云星空ERP SaveUserPassport .net反序列化漏洞
  • 网安原创文章推荐【2024/10/3】
  • 分享的图片、视频、链接
  • Cloudlist 资产管理工具，蓝队资产管理利器
  • 内网攻防 | 利用扫地机器人实现内网遨游小实验
  • 初中级渗透测试 | 南昌
  • 3分钟搞懂DES vs 3DES的区别
  • bladex漏洞思路总结
  • 重磅消息 | 赏金猎人板块
  • 微软不作为：VSCode 恶意插件层出不穷
  • 2022年俄乌冲突网络战争中的“酸雨行动”
  • Necro木马利用隐写术和多阶段攻击策略感染超过1100万设备
  • 秦安：警惕恶邻！日本新任首相要建“亚洲版北约”，媒体竟这样说
  • 张志坤：亚太版“铁穹”出现在**周边的日子，可能不远了
  • 《诗词游记》第368期：秦淮人家晚晴楼
  • 巨星座移动性管理架构与方法研究(笔记)
  • Starlink PoP NetWork 详解（更新）
  • 新版Chrome浏览器解密补充
  • 暗网：黑市和隐藏网络之旅
  • 国庆最后一天福利 | 星球免费名额赠送＋知识星球优惠券放送
  • 五角大楼、FBI与DHS联合揭露朝鲜黑客行动
  • 火热报名中！“美亚杯”第十届**电子数据取证大赛邀您来赛
  • “美亚杯”赛前培训，助您高效备赛
  • 红队武器库和资源集合-持续更新
  • HTB靶场 Cicada(Windows)[Easy]
  • BYD-2024秋招只要双211以上的
  • 【重磅发布】关于举办第四届“网鼎杯”网络安全大赛的通知
  • 专家解读 | 《人工智能能力建设普惠计划》
  • 关注 | **网信办部署开展“清朗·整治违规开展互联网新闻信息服务”专项行动
  • 【信息安全招聘系列】-8-腾讯安全工程师（25-45K*16）-云鼎实验室
  • 【信息安全招聘系列】-9-兴业银行招聘资深网络安全专家（攻防技术方向）、科技人才
  • 网络安全界“奥运会”--2024“网鼎杯”网络安全大赛（报名截止日期10月20日）
  • 论文丨量子计算信息安全威胁与应对策略分析
  • 「漏洞复现」用友U8 CRM config/fillbacksetting.php SQL注入漏洞
  • 全球身份新闻简报(1)
  • AWVS API接口 食用简单方式
  • 某众测项目中有手就行的几个漏洞
  • 从shiro命令执行到远程桌面登录
  • 国庆最后一天福利 | .NET矩阵专场优惠券
  • .NET 一款解密CryptoObfuscator混淆的工具
  • .NET 一款内网横向移动利器: Sharp4Shell
  • 世界住房日：全球住房权变革！
  • 【PoC】CVE-2024-45519 - Zimbra Postjournal 漏洞利用教程
  • 【PoC】 TeamViewer 用户到内核权限提升
  • 针对国内HR的钓鱼邮件样本
  • 【论文】RPKI协议不完美但足够好
  • 美国政府认为，强制用户定期更改密码的做法应该成为过去式
  • Blinks：一款针对Burp Suite Pro的安全扫描增强工具
  • 个人技术爱好修炼 - DY无人直播助手使用说明
  • 一次APP反取证对抗实战
  • 最新CISSP学习资料（EN）获取
  • 七险二金！“国字号”企业网络安全多岗位可选
  • 网络安全20+个分类资源
  • 解决KSubdomain扫不到子域名的问题
  • KingPortal开发系统 信息泄露（项目工程信息）
  • 可视化网络爬虫工具
  • 智汇长安 | 跟着小鹰City Walk Day 5
  • SRC第二期公开课！！超全信息收集！不听白不听！
  • SRC 奇特的优惠券越权小分享
  • 《金融数据中心容灾建设指引》附下载链接
  • 国庆特辑 | 纪录片《淬火》
  • 数字机关运维安全评估指南
  • 老技术新玩法:DNS区域传送攻击助你轻松突破信息壁垒
  • 每周网安态势概览【20241006】040期
  • 美国军方采用游戏手柄风格控制器作为新型武器系统操作设备
  • 网络安全运营中隐藏的挑战
  • 人民银行发布《金融数据中心容灾建设指引》附全文
  • 微众银行5项违法被央行罚款1387万 5人同时被罚
  • 【工具】全球黑客聚集的10个知名论坛
  • 团队科研成果分享-41
  • 老烦读《网络数据安全管理条例》之四
  • 新的蓝牙漏洞会在配对时可能泄露密码
  • 攻防演练中一些必不可少的工具
  • 【总结】设备漏洞挖掘思路
  • 网络安全知识：什么是安全网关？
  • 美国网络安全意识月下的开发人员的网络安全意识
  • 《默杀》观后
• Security Boulevard
  • How Cybercriminals Use Stolen Data to Target Companies — A Deep Dive into the Dark Web
  • USENIX NSDI ’24 – Credence: Augmenting Datacenter Switch Buffer Sharing with ML Predictions
  • Learning from the NASCIO Annual Conference 2024
• Data Breach
  • SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 14
• InfoSec Write-ups - Medium
  • High-Risk Vulnerabilities in Apache HTTP Server’s mod_proxy Encoding Problem Allow Authentication…
  • IOS Penetration Testing: Guide to Static Testing
  • I Studied 100+ SSRF Reports, and Here’s What I Learned
  • IDOR Leads To Account Takeover
  • Why I Quit Bug Bounty Hunting :(
  • From Conflict to Collaboration: The Evolution of Vulnerability Disclosure
  • Critical Vulnerabilities in porte_plume plugin to Remote Exploits -$$$$ Bounty -CVE-2024–7954
  • THM Smag Grotto: Learn Web Security, Privilege Escalation (Walkthrough)
  • Uncovering 0-Days: The Crucial Role of RFCs in Vulnerability Research and the Recent Windows…
  • HTB | Editorial — SSRF and CVE-2022–24439
• HackerNoon
  • Sales Pitch Shake-Up: Part Two—The Pitch Hack So Obvious, You’ll Kick Yourself
  • Sales Pitch Shake-Up: Part One—3 Pitfalls To Pull The Plug On
  • Comparative Analysis of TryOnDiffusion with Other State-of-the-Art Methods
  • The Nuts and Bolts of Parallel-UNet: Implementation Details
  • Revolutionizing Virtual Try-On: Key Findings and Future Directions
  • TryOnDiffusion: A Tale of Two UNets: Experiments
  • How Parallel-UNet Transforms Virtual Try-On with Implicit Warping and Unified Operations
  • Cascaded Diffusion Models for Try-On
  • Behind the Scenes of TryOnDiffusion
  • How TryOnDiffusion Innovates on Existing Virtual Try-On Frameworks
  • TryOnDiffusion: A Tale of Two UNets
  • Anatomy of a Multi-Block Attack
  • Fruit Fly Connectome: An Expansive Theory of Signals
  • Media Coverage Options for a Startup With No News Pegs and Zero Budget
  • The Tangible Reputation: Engineering Trust in a Decentralized World
  • Mapping CX/UX Research Competencies to Stay Human-Centered in Product Development
  • How to Convert Videos to HLS for Web & Mobile Streaming With AWS Elemental MediaConvert
  • Companies Are Now Using Chatbots as Job Interviewers
  • How to Efficiently Perform Release Planning in Product Management
  • Kickstart Your Crypto Trading Journey with These Top AI Trading Bots
• 奇客Solidot–传递最新科技情报
  • **电信使用国产芯片训练有 1 万亿参数的大模型
  • 如果要强迫为内容付费 Google 表示将停止链接新西兰新闻
• Depy's docs
  • 上海 - 庆元 -霞浦 自驾出游
• Bug Bounty in InfoSec Write-ups on Medium
  • High-Risk Vulnerabilities in Apache HTTP Server’s mod_proxy Encoding Problem Allow Authentication…
  • IOS Penetration Testing: Guide to Static Testing
  • I Studied 100+ SSRF Reports, and Here’s What I Learned
  • IDOR Leads To Account Takeover
  • Why I Quit Bug Bounty Hunting :(
  • From Conflict to Collaboration: The Evolution of Vulnerability Disclosure
  • Critical Vulnerabilities in porte_plume plugin to Remote Exploits -$$$$ Bounty -CVE-2024–7954
  • Sensitive Data Leak using Cors Misconfiguration in prominent Domain Registrar
  • Critical Vulnerabilities in DrayTek Vigor Routers: Over 700,000 Devices Exposed to Remote Exploits…
  • Finding a easy bug in profile picture field.
• dotNet安全矩阵
  • 国庆最后一天福利 | .NET矩阵专场优惠券
  • .NET 一款解密CryptoObfuscator混淆的工具
  • .NET 一款内网横向移动利器: Sharp4Shell
• 极客公园
  • 爱奇艺暂停后播放全屏广告引热议；闪送登陆纳斯达克；SHEIN 创始人许仰天将赴美会见投资者 | 极客早知道
• **信息安全
  • 专家解读 | 时建中：强化网络数据安全治理体系和能力现代化的法治保障
  • 专家解读 | 《人工智能能力建设普惠计划》
  • 关注 | **网信办部署开展“清朗·整治违规开展互联网新闻信息服务”专项行动
• 知足常乐-水星投资理财的基本意念
  • 梦想清单之马拉松
• Oskyla 晴空阁
  • 《Helm学习指南》
• 维基萌
  • 秋叶原今天的联动是《蕾斯莱莉娅娜的炼金工房》。感觉人气有点微妙。
• 嵌入式工程猫的博客
  • 维护 Nginx 时，什么时候应该用 reload，什么时候应该用 restart？
• 61’s life
  • 20241006
• 网安寻路人
  • 英国政府近期就AI网络安全“行为守则”公开征求意见（全文翻译）
• 游研社
  • 我们跟《饿狼传说》的制作人打了个平手
  • 解决格斗游戏入门难的问题，也许还得靠AI
  • FF14国服十周年，和3000名光之战士一起看展！
• Lei Mao's Log Book
  • Rock 'n' Roll San Jose 2024 Half Marathon 竞赛
• 蟹壳
  • 腾讯阿里的伯克希尔哈撒韦时刻
• 黑羽的个人博客
  • TIF ASIA TOUR上海
• TimochanのBlog
  • OnePlus ACE 3 开箱体验
• 初之音
  • ANI-RSS：自动追番新姿势！
• 土豆不好吃
  • Azure Container Apps 连接到虚拟机并配置CPU自动缩放