Readme
Issues
Stargazers
Watchers

[每日信息流] 2024-10-11

Opened this issue 4 months ago · 0 comments

Tyaoo commented 4 months ago

每日安全资讯（2024-10-11）

奇安信攻防社区
- Java Web审计中常见的任意文件操作绕过缺陷
SecWiki News
- SecWiki News 2024-10-10 Review
Doonsec's feed
- 【工具】Poc扫描图形化工具-脚本小子必备神器
- 孚盟云平台AjaxSendDingdingMessage.ashx接口存在SQL注入漏洞附POC
- 从js文件中发现的未授权u200b
- 2024-SCUCTF协会招新企划！！
- 从牛客网看安全
- edusrc高校证书测评
- 企业数据安全离不开数据脱敏
- 【漏洞预警】GitLab CE/EE关键更新修复多个高危漏洞
- 【漏洞预警】Apache Subversion命令注入漏洞CVE-2024-45720
- 【漏洞预警】Laravel Livewire 文件上传限制不当漏洞可致远程代码执行
- 毕业工作一两年，基本上就看到你的上限了
- 真没想到，SAFE架构里竟然还藏着这个？企业会了可以降本，个人会了可以增效！
- NodeJS 0day！代码安全为何重要 —突破强化的环境
- 福利 | 超低价三日SRC漏洞挖掘课重磅上线
- 专业解读 | 《关于加快公共数据资源开发利用的意见》
- 应急响应 | 未知木马感染手动清理
- JeecgBoot 权限绕过致AviatorScript表达式注入漏洞
- 【学术活动】引智基地学术活动预告
- 【资讯】****办公厅、国务院办公厅发布《关于加快公共数据资源开发利用的意见》
- 李长喜：**网络法治的回顾与展望
- 【资讯】“清朗·2024年暑期未成年人网络环境整治”专项行动曝光典型处置案例
- 【资讯】广东省政数局发布就《广东省数据条例（草案征求意见稿）》公开征求意见的公告
- CTF 第八届御网杯线上赛
- CVE-2024-46627
- 微信公众号小说漫画系统 fileupload.php 任意文件上传漏洞复现
- 实战 | 记一次X站逻辑漏洞到到管理员后台
- 红队安全攻防知识库
- 20种绕过DLP的技术
- 反沙箱与杀软对抗双重利用，银狐新变种快速迭代
- 从钓鱼到僵尸网络: Fast Flux如何革新网络犯罪
- PHP解码陷阱：一次编码不够，两次编码刚好！
- 渗透测试资产收集神器ARL灯塔
- 林黛玉冲了安全股，痛哭不已！
- 【漏洞通告】Windows 路由和远程访问服务 (RRAS) 远程代码执行漏洞
- 【漏洞通告】Linux 版 Visual Studio Code 远程代码执行漏洞
- 【喜报】**软件评测中心荣获**科技产业化促进会科学技术奖科技产业化一等奖
- 【技术能力】推动“1479战略”部署，加速“车路云一体化**方案”规模化应用
- 记两次内网入侵溯源
- 实战jboss getshell(水
- 全域用户建模在美团首页推荐的探索与实践
- 【相关分享】浅谈逻辑：登录
- 医院专家号最高卖到5000元！“号贩子”利用外挂，每秒抢号百次
- 粉丝倒卖艺人航班信息，被判刑！
- 为什么网络安全对于汽车高管很重要
- “车能路云一体化自动驾驶发展论坛 2024” 即将召开！
- 汽车 ECU 中的安全采样启动
- 打动你的视觉盛宴，暗色系可视化大屏
- 关注丨李强签署国务院令公布《网络数据安全管理条例》
- 专家解读 | 余晓晖：完善数据安全法律体系护航数字经济高质量发展
ArthurChiao's Blog
- JuiceFS 元数据引擎五探：元数据备份与恢复（2024）
Trustwave Blog
- How Microsoft E5 Security Helps Protect Healthcare and Patient Data
Trail of Bits Blog
- Auditing Gradio 5, Hugging Face’s ML GUI framework
Tenable Blog
- Tenable Ranked #1 in the Device Vulnerability Management Market for the Sixth Consecutive Year in IDC's Market Shares Report
HackerNoon
- How to Add a SplashScreen in SwiftUI
- How to Collect Feedback With Canny.io - #30DaysOfSwift
- The 5 Most Useful GPTs for Your Crypto Journey
- Benchmarking AnLLMs: Insights from OpenBookQA to BoolQ
- Pre-Training AnLLMs: Leveraging RedPajama Data for Enhanced Performance
- Anchor-based Large Language Models: Experiments and Implementation
- Improving Real-Time Inference with Anchor Tokens
- The Role of Anchor Tokens in Self-Attention Networks
- Unlocking the Mechanics of Decoder-Only Transformers and Self-Attention
- How Anchor Tokens Transform Sequence Information Compression in LLMs
- Anchor-based Large Language Models
- Enhancing Global Communication: The Power of Multi-Language JavaScript OCR APIs for Document Process
- Open Innovation is the Cornerstone of Your Startup’s Success
- Turn Code into Stunning Visuals With These 14 Code Snippet Image Generators
- Exploring Data Operations with PySpark, Pandas, DuckDB, Polars, and DataFusion in a Python Notebook
- A Brief Guide to the Governance of Apache Iceberg Tables
- SpyCloud Embeds Identity Analytics In Cybercrime Investigations Solution
- Memecoins Are Essential and Awesome
- Is Eric Schmidt Right About AI and Climate Change?
- The Top C# .NET Datagrids
安全客-有**的安全新媒体
- 攻防演练实录 | 360助力某能源企业安全运营实战“自动驾驶”
- 微软发现文件托管服务在商业电子邮件妥协攻击中的使用越来越多
- 男子通过网络攻击盗窃价值超过3700万美元的加密货币
- 一个影响 Firefox 和 Firefox Extended Support Release (ESR) 的关键安全漏洞已被恶意利用
- MoneyGram 遭受网络攻击，服务中断，包括线上线下汇款服务
- 在 Windows 版 Apache Subversion 中发现代码执行漏洞（CVE-2024-45720）
- FBCS数据泄露影响了238 000名 Comcast 客户
- 在 Laravel 流行的全栈框架 Livewire 中发现新漏洞 CVE-2024-47823
- Palo Alto Networks 的 GlobalProtect MSI 安装程序存在本地权限提升漏洞
GuidePoint Security
- Cybersecurity Awareness Month: The noble work of repeated reminders
Files ≈ Packet Storm
- ABB Cylon Aspect 3.08.01 persistenceManagerAjax.php Directory Traversal
- Palo Alto Networks GlobalProtect Local Privilege Escalation
- Wireshark Analyzer 4.4.1
- Ubuntu Security Notice USN-7061-1
- Ubuntu Security Notice USN-7022-3
- Ubuntu Security Notice USN-7060-1
- Debian Security Advisory 5787-1
- Ubuntu Security Notice USN-7059-1
- Android GKI Kernels Use-After-Free
- Red Hat Security Advisory 2024-7958-03
- Red Hat Security Advisory 2024-7875-03
- Red Hat Security Advisory 2024-7869-03
- Red Hat Security Advisory 2024-7868-03
- Red Hat Security Advisory 2024-7867-03
- Red Hat Security Advisory 2024-7861-03
- Red Hat Security Advisory 2024-7856-03
- Red Hat Security Advisory 2024-7854-03
- Red Hat Security Advisory 2024-7852-03
- Red Hat Security Advisory 2024-7594-03
- I2P 2.7.0
Security Boulevard
- ADDO session: Building observability to increase resiliency
- How the Auth0 and Aembit Integration Boosts Non-Human Access Security
- Remediation vs. Mitigation: The Choice Between Instant or Indirect Action
- USENIX NSDI ’24 – Resiliency at Scale: Managing Google’s TPUv4 Machine Learning Supercomputer
- Vulnerability Prioritization & the Magic 8 Ball
- ADDO session: The state of SBOM, what’s coming in standards and regulations
- Randall Munroe’s XKCD ‘CIDABM’
- Tonic.ai Product Updates: October 2024
- Top 11 Cybersecurity Questions Every CISO Should Be Ready to Answer
- Auditing Gradio 5, Hugging Face’s ML GUI framework
嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
- Fortinet凭借最高执行力再夺Gartner SD-WAN魔力象限领导者
- GEEKCON 2024 上海站赛程议题公布（内含送票活动）
- 基于泄露的 Kryptina 代码的新型 Mallox 勒索软件 Linux 变种
darkreading
- Critical Mozilla Firefox Zero-Day Allows Code Execution
- Fidelity Notifies 77K Customers of Data Breach
- Microsoft Previews New Windows Feature to Limit Admin Privileges
- Walking the Tightrope Between Innovation & Risk
- Vulnerability Prioritization & the Magic 8 Ball
- Microsoft: BYOD, QR Codes Lead Rampant Education Attacks
- AI-Powered Cybercrime Cartels on the Rise in Asia
Microsoft Security Blog
- Cyber Signals Issue 8 | Education under siege: How cybercriminals target our schools
Black Hills Information Security
- Blue Team, Red Team, and Purple Team: An Overview
奇客Solidot–传递最新科技情报
- OpenBSD 7.6 释出
- Linus Torvalds 建议内核开发者用主动语态写合并请求
- Zoom 将让 AI 化身代替你出席虚拟会议
- 新晋诺奖得主称赞其学生解雇了 Sam Altman
- 人类造成的物种灭绝影响超过预期
- 互联网档案馆用户数据泄露
FreeBuf网络安全行业门户
- FreeBuf早报 | 高通产品被发现存在 20 个漏洞；英格兰银行关键支付系统崩溃
- 倒计时30天 | FCIS 2024网络安全创新大会·十周年
- 可导致设备崩溃，MMS协议被曝存在多个安全漏洞
- DumpForums论坛黑客声称从网络安全公司 Dr.Web 窃取了 10TB 数据
- Internet Archive 遭遇黑客攻击，导致 3100 万用户数据泄露
安全牛
- 问卷调查 | 2024年我国企业API安全风险态势及防护现状
- 9项网络安全国家标准正式发布，2025年4月1日起施行；日本科技巨头卡西欧遭网络攻击，导致部分业务系统中断 | 牛览
威努特安全网络
- 数据泄露风险：从数据流转分析数据潜在隐患
看雪学苑
- SDC2024议题聚焦 | Rust 的安全幻影：语言层面的约束及其局限性
- CAN协议分析
- Internet Archive 遭遇黑客攻击，导致3100万用户数据泄露
- x64dbg入门实战-本周更新多节
腾讯玄武实验室
- 每日安全动态推送(10-10)
青衣十三楼飞花堂
- 耿飚回忆录(1949-1992)
代码卫士
- Mozilla 修复已遭利用的 Firefox 0day漏洞
- Internet Archive 被黑，影响3100万名用户
安全内参
- 南昌市某企业IP疑被黑客远控并滥用，当地网信办罚款5万元
- 因配置不当，约5000个AI模型与数据集在公网暴露
DataCon大数据安全分析竞赛
- DataCon2024来了！今日开启报名
丁爸情报分析师的工具箱
- 【通知】第四届全国开源情报技术大会10.26-27武汉举行（附会议日程）
- 【转载】卫星影像曝光台军正在整建新的“爱国者”导弹发射阵地
dotNet安全矩阵
- .NET 一款用于转储指定进程内存的工具
- .NET 内网攻防实战电子报刊
- .NET 一款读取Excel文件敏感数据的工具
黑哥虾撩
- 简单聊聊网络空间测绘纵横之道
极客公园
- OpenAI 发布实时 API，AI 实时语音时代如何抢占风口？
- 手机 AI 2.0 时代，OriginOS 5 找到了哪些「成功密码」？
- 上线一年拿下 3000 万日活，2024 年增长最快的 App 是怎么诞生的？
- 诺贝尔化学奖颁给DeepMind创始人；小米法务部介入恶搞雷军 AI 配音事件；曝萝卜快跑进军香港 | 极客早知道
情报分析师
- 从开源情报到人力情报，按难度对情报学科进行排名
- 情报分析的关键工具：情报报告与情报简报
字节跳动技术团队
- AI时代，2024火山引擎飞连新品发布会盛大开启
威胁猎人Threat Hunter
- 一周400万员工账号泄露，威胁猎人ATO情报从外部视角精准感知风险
嘶吼专业版
- GEEKCON 2024 上海站赛程议题公布（内含送票活动）
- 基于泄露的 Kryptina 代码的新型 Mallox 勒索软件 Linux 变种
火绒安全
- 星火之势，绒聚成辰：火绒安全渠道伙伴大会诚邀您的参与
百度安全实验室
- 2024百度云智大会 | 百度大模型内容安全合规探索与实践
山石网科安全技术研究院
- 微软2024年10月补丁日重点漏洞安全预警
数世咨询
- 工控安全进入“软件定义”时代
网安国际
- DataCon2024来了！今日开启报名
阮一峰的网络日志
- 后面试时代与 AI 刷题
张鑫旭-鑫空间-鑫生活
- Nice! Safari也支持CSS @perporty规则了
est の输入输出和出入
- “中庸”的艺术 - 如跟需求方讨价还价
甲方安全建设
- 「推安早报」1010 | 近期漏洞、红蓝工具
卢昌海个人主页
- Latest post on Threads：2024.10.9
蚊子的前端博客
- Deno2.0 正式发布，向 Node.js 兼容
国家互联网应急中心CNCERT
- 网络安全信息与动态周报2024年第40期（9月30日-10月6日）
二丫讲梵
- 整理宛遇宝贝在24年十一期间的言行
- vuepress-vdoing主题配置LxgwWenKai字体
- 学习周刊-总第180期-2024年第41周
网安寻路人
- 新加坡《个人数据保护法》全文翻译
Wulu's Blog
- 谈谈 Follow 这款 RSS 阅读器
游研社
- 《寂静岭2重制版》的一块木牌，成了游戏最“怀旧”的彩蛋
- 韩国人的养老保险，盯上了《剑星》开发商
- 怎么卖情怀才体面，索尼的小机器人是最佳答案
jax
- HarmonyOS NEXT开启公测，微信1.0.0版同步内测，应用生态逐渐完善
沈唁志
- PIE：PHP 扩展管理的未来，替代 PECL 的新选择
张洪Heo
- 图片批量压缩转格式之后颜色失真？转换后的颜色变浅变白问题解决方法
卡瓦邦噶！
- 裕廊坊杂菜饭
运维咖啡吧
- 毕业旅行｜皖南自驾DAY13 - 西溪南
Elmagnifico's Blog
- 三破吉尼斯世界纪录
工劳小报｜工劳快讯
- 视线外的年轻尘肺病人｜工劳小报 #50 新闻刊

Share to

Contact site admin: Geeks.