Readme
Issues
Stargazers
Watchers

[每日信息流] 2024-10-23

Opened this issue a month ago · 0 comments

Tyaoo commented a month ago

每日安全资讯（2024-10-23）

SecWiki News
- SecWiki News 2024-10-22 Review
奇安信攻防社区
- 深度学习高级后门攻击分析与实现
Doonsec's feed
- 网安人的15种副业任你选，总有你擅长的
- 安服仔下班后最想做的事是....
- 记两次非常规文件上传Getshell
- 【漏洞预警】VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)
- 10月26日专题会议 | 抗量子密码：标准、迁移及应用
- 10月27日专题会议 | 青年科学家学术会议
- 渗透测试实战—教育攻防演练中突破网络隔离
- 用不同的切面，看清数据安全纷杂的“场景”概念！
- 快手@CNCC2024，邀您共赴大模型盛宴！
- 实战 | 记一次实战中SelfXSS+CSRF+越权漏洞的组合拳
- 红队安全攻防知识库
- 国家网络安全通报中心发布重点防范境外恶意网址和恶意IP
- 以向黑客购买密钥方式经营勒索病毒解密业务行为的定性
- Gartner发布2025 年十大战略技术趋势
- 关于向社会公开征求《数据领域名词解释》意见的公告
- 新法解读：关于保密科学技术的规定
- 国家通信网络成敌国“后花园”！以色列黑客入侵黎巴嫩移动通信系统
- 安天研发部门阅兵——基础引擎中心
- WhatsApp 的多设备加密漏洞可导致设备指纹识别
- 为什么黑客喜欢攻击打印机？U0001f9d0
- 招聘｜山东济南国企｜网络安全服务工程师
- 在 Docker 中运行 macOS：完全指南
- 鸿宇多用户商城 scan_list.php SQL注入漏洞
- 运营商信创安全体系标杆！360中标**移动终端安全软件产品集采项目
- 分享的图片、视频、链接
- AWK不再难：案例驱动学习，让你成为数据处理高手
- 汽车智能座舱发展现状和趋势
- 合肥智芯 CTO张雷出席“上汽集团技术创新高峰论坛”
- 奇安信集团亮相第十七届（2024）**国际社会公共安全产品博览会暨智能与安全产业发展大会
- 突破！首次利用大模型在真实环境发现十余个零日漏洞
- 安卓APP 抓包博弈：突破限制，掌握抓包技巧
- 恶意 npm 包通过 SSH 后门以开发人员的以太坊钱包为目标
- 建议大家不要先轻易考信息安全类证书，看完本文再说！
- 新的挑战
- 长亭科技—2025届校园招聘已经启动，速投！
- 网站主页被篡改，一公司被警方约谈！
- 有人在网上仿冒国家安全机关，依法处置！
- 【年会】网络与信息法学研究会2024年年会精彩观点回顾（分论坛六）
- 【资讯】国家数据局就《数据领域名词解释》公开征求意见
- 【资讯】广东省政府办公厅印发《广东省加快推动光芯片产业创新发展行动方案（2024—2030年）》
- 零信任SDP等保三级要求
- 常见安全设备及运营方式
- 我自踏雪至山巅丨卫星互联网安全技术突破时不我待，盛邦安全即将亮相2024**卫星应用大会
- “残酷”的网络安全就业市场：尽管“人才短缺”，但专业人员仍无法找到工作
- 绿盟科技集团总部大楼正式启用：万里路虽遥，风好正扬帆征程再起时，安全展新篇
- 慢雾：Hacking Time 官网全新升级上线
- K8s曝9.8分漏洞，黑客可获得Root访问权限
- 马斯克：允许第三方使用X平台用户数据训练AI
- 黑客入侵超 6000 个WordPress网站，以推送信息窃取程序插件
- Secator：一款集多功能于一身的渗透测试工具
- 【安全圈】Github因未知原因持续封锁广告拦截软件AdGuard的拦截规则项目
- 【安全圈】多款云存储平台存在安全漏洞，影响超2200万用户
- 【安全圈】迪士尼为了不给苹果缴纳抽成宣布Disney+和Hulu不再支持AppStore订阅
- 【安全圈】黑客入侵超 6000 个WordPress网站，以推送信息窃取程序插件
- CertiK首席安全官出席上海区块链周，探讨AI在区块链领域的创新与挑战
- AI安全智能体，重塑网络安全新范式
- 【论文速读】| 攻击图谱：从实践者的角度看生成式人工智能红队测试中的挑战与陷阱
- 深入剖析 C++11 超实用特性：nullptr 空指针字面值关键字全解
- VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)安全风险通告第二次更新
- 越南攻击组织针对数字营销专业人士展开复杂的网络攻击
- Go语言下的“伪装者”如何实现悄无声息地隐私盗窃
- 可信数据空间发展计划发布从三维度看数据安全
HackerNoon
- How to Add a Dark Mode Toggle for iOS 18 - #30DaysOfSwift
- Enhancing RAG with Knowledge Graphs: Integrating Llama 3.1, NVIDIA NIM, and LangChain for Dynamic AI
- Peanut Protocol Releases Instant Offramp
- How To Implement IP Rotation With Proxies
- Building Knowledge Graphs for RAG: Exploring GraphRAG with Neo4j and LangChain
- The Top C# .NET Spreadsheets
- INE Security Launches New Training Solutions To Enhance Cyber Hygiene For SMBs
- Decentraland Launches Revamped Virtual World
- Aventus Network Confirms Launch Of Aventus 2.0, Key To Driving Enterprise Use Cases To Polkadot
- AI Deception: How Generative AI is Being Weaponized for Fraud
- AI is Failing in Cyber
- Google's Gemini AI: A Thought Experiment in Deception?
- Understanding Big O Notation and Its Role in Algorithm Efficiency
- Comprehensive Overview of Option Pricing and the Black-Scholes Model
- What Do You Know About the Black-Scholes Option Pricing Model?
- The Indie Game Renaissance: Interview with SOTY 2024 Nominee, Parampará Game Studio
- Leading the Charge in Digital Transformation: Interview with SOTY 2024 Nominee, PIHOW
- Why Web3 Projects Need Stories, Not Specs, to Win Over Users
- Fastex Receives In-Principle Approval for a VFA Category 4 License from Malta’s MFSA
- Innovating Digital Networking & Health Safety: Interview with SOTY 2024 Nominee, Zapmii
Files ≈ Packet Storm
- Debian Security Advisory 5795-1
- Debian Security Advisory 5794-1
- ABB Cylon Aspect 3.08.01 persistenceManagerAjax.php Command Injection
- DTLS ClientHello Race Conditions In WebRTC Implementations
- Ubuntu Security Notice USN-7080-1
- Ubuntu Security Notice USN-7078-1
- Ubuntu Security Notice USN-7072-2
- Ubuntu Security Notice USN-7062-2
- Linux Dangling PFN Mapping / Use-After-Free
- Ubuntu Security Notice USN-7042-3
- Red Hat Security Advisory 2024-8014-03
- Red Hat Security Advisory 2024-7759-03
绿盟科技技术博客
- 绿盟科技威胁周报（2024.10.14-2024.10.20）
嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
- 梆梆安全荣获“2024年**互联网成长型前二十家企业”
- 隐私政策精讲（上）：起源、核心框架
- 共筑澳门网安新防线：丈八网安王珩出席青创论坛签署《共同守护澳门网络安全倡议书》
- CACTER诚邀您参加2024安博会
- 大咖征稿|复旦大学：浅谈高校邮件系统启用二次验证的实施经验
- 合规赋能数智未来 | 2024第三届SCIC网络安全合规创新大会成功举办！
- Palo Alto Networks 警告公众利用防火墙劫持漏洞
安全客-有**的安全新媒体
- 针对中小企业的网络犯罪策略不断演变
- 微软指出苹果系统存在漏洞，敦促 macOS 用户更新系统
- 不明威胁方利用 Roundcube Webmail 漏洞发起网络钓鱼活动
- 研究人员发现主要 E2EE 云存储提供商存在严重安全漏洞
- Nidec勒索软件攻击中暴露了50，000个文件
- 反僵尸服务帮助网络骗子绕过 Google“红页”
- 安全漏洞发生后，思科关闭了 DevHub 访问权限
- Fortinet 发布未公开的 FortiManager 严重漏洞补丁
- Internet Archive 在一个月内遭到两次入侵
- 聚焦医疗行业 360为合作伙伴筑牢安全基座
- 立即打补丁！Grafana 遭 9.9 严重 RCE 漏洞攻击 (CVE-2024-9264)
Security Boulevard
- USENIX NSDI ’24 – Harvesting Idle Memory for Application-managed Soft State with Midas
- USENIX NSDI ’24 – SIEVE is Simpler than LRU: An Efficient Turn-Key Eviction Algorithm for Web Caches
- Non-Human Identity in the AI Age: A Technical Deep Dive
- How Security Automation Platforms Streamline SOC Operations
- DEF CON 32 – AppSec Village – Lessons Learned from Building and Defending LLM Applications
- USENIX NSDI ’24 – Accelerating Skewed Workloads With Performance Multipliers in the TurboDB Distributed Database
- Is an AI-augmented SOC The Way Forward?
- Elevating SaaS Security: The Strategic Role of Bug Bounty Programs
- Randall Munroe’s XKCD ‘Temperature Scales’
darkreading
- Samsung Zero-Day Vuln Under Active Exploit, Google Warns
- Honeywell and Google Cloud to Accelerate Auto Operations With AI Agents for the Industrial Sector
- OPA for Windows Vulnerability Exposes NTLM Hashes
- SoftwareOne Launches Cloud Competency Centre in Malaysia
- Retail & Hospitality ISAC Launches Program Aimed at Securing Supply Chains
- Most US Political Campaigns Lack DMARC Email Protection
- Swarms of Fake WordPress Plug-ins Infect Sites With Infostealers
- Tricky CAPTCHA Caught Dropping Lumma Stealer Malware
- What Today's SOC Teams Can Learn From Baseball
- Name That Toon: The Big Jump
- Russia-Linked Hackers Attack Japan's Govt, Ports
Trustwave Blog
- Threat Actors Zero in on Retailers as the Holiday Shopping Season Approaches
Tenable Blog
- From Bugs to Breaches: 25 Significant CVEs As MITRE CVE Turns 25
- CVE-2024-8260: SMB Force-Authentication Vulnerability in OPA Could Lead to Credential Leakage
Bug Bounty in InfoSec Write-ups on Medium
- Hacking My College panel using University Website Like a Pro
- LLM Penetration Testing Checklist
- Using Application Functionality to Exploit Insecure Deserialization
InfoSec Write-ups - Medium
- Hacking My College panel using University Website Like a Pro
- SQL Injection
- Investigate Web Attacks Challenge (Let’s Defend)
- LLM Penetration Testing Checklist
- Using Application Functionality to Exploit Insecure Deserialization
- Go — ing Rogue: The Malware Development Odyssey (Part I)
奇客Solidot–传递最新科技情报
- Google Scholar 认证了牛顿爵士的电邮
- 李彦宏预测 AI 是另一个泡沫，99% 的 AI 公司会在泡沫破裂时面临倒闭
- 《Squadron 42》将于 2026 年发布
- 被裁的 IT 员工变成前雇主的 IT 外包
- 前英伟达工程师发现第 52 个梅森素数
- 微软屏蔽两款华硕笔记本更新 Windows 11 24H2
- AI 关键词更可能增加论文引用率
安全牛
- 资本在往哪里看？盘点三季度网安融资事件
- 国家网络安全通报中心风险提示：重点防范境外恶意网址和恶意IP；思科临时关闭DevHub门户网站，启动全面安全审查 | 牛览
Microsoft Security Response Center
- Announcing the BlueHat 2024 Sessions
黑海洋 - WIKI
- 快速搭建一套强大的私有客服系统(CRM Chat)
- IPTV电视直播源更新工具
- 在线制作电子印章的工具（DrawStampUtils）
腾讯玄武实验室
- 每日安全动态推送(24/10/22)
威努特安全网络
- 高校需要怎样的安全风险管理体系？
微步在线研究响应中心
- 曝光新黑产团伙“黑猫”，广撒网窃币、挖矿，中招企业极多！
FreeBuf网络安全行业门户
- FreeBuf早报 | Meta 重启面部识别技术；没有一个大型 AI 模型符合欧盟监管标准
- 高通64款芯片存在0Day漏洞
- K8s曝9.8分漏洞，黑客可获得Root访问权限
- 黑客入侵超 6000 个WordPress网站，以推送信息窃取程序插件
- 多款云存储平台存在安全漏洞，影响超2200万用户
君哥的体历
- 关于防范勒索，除了攻击行为监测，在数据层面是否还有其他手段能及时发现？｜总第268周
雷神众测
- 雷神众测漏洞周报2024.10.14-2024.10.20
代码卫士
- Bugcrowd 发布2024年《走进黑客内心》报告
- 谷歌云漏洞奖励计划发布，最高赏金101010美元
安全内参
- 国家通信网络成敌国“后花园”！以色列黑客入侵黎巴嫩移动通信系统
- 国家网络安全通报中心发布重点防范境外恶意网址和恶意IP
dotNet安全矩阵
- .NET 一款内网渗透用户降权执行命令的工具
- .NET 内网攻防实战电子报刊
- .NET 一款内置9种不同混淆方法的工具
数世咨询
- 《数据泄露态势月度报告》（2024年10月）| 附下载地址
- 速看|2024互联网黑灰产攻防技术沙龙
360漏洞云
- 智领未来，安全共生 | 360漏洞云亮相“S创上海2024”，共探AI安全发展
看雪学苑
- 倒计时1天！SDC2024上海见
- 野蛮fuzz：梦开始的地方
安全圈
- 【安全圈】Github因未知原因持续封锁广告拦截软件AdGuard的拦截规则项目
- 【安全圈】多款云存储平台存在安全漏洞，影响超2200万用户
- 【安全圈】迪士尼为了不给苹果缴纳抽成宣布Disney+和Hulu不再支持AppStore订阅
- 【安全圈】黑客入侵超 6000 个WordPress网站，以推送信息窃取程序插件
**信息安全
- 《**信息安全》2024年第8期目录
- 通知 | 国家数据局就《数据领域名词解释》向社会公开征求意见（附全文）
- 专家解读 | 张向宏：构建国家数据标准体系，加快推进数据要素市场化配置改革
- **代表：在科技治理上需统筹发展和安全
- 专家解读 | 优化智慧城市发展开放协作生态夯实城市全域数字化转型主体根基
- 观点 | 把好数据安全关，关键在一“进”一“出”
- 国际 | 土耳其个人数据跨境传输规则
二道情报贩子
- 没有安全部门=没有安全问题
青藤云安全
- 【大咖说】第7期 | 专访老虎国际安全总监张杰
微步在线
- 10·24，微步加密流量检测技术创新发布
- 微步牵头编制电力行业网络安全威胁情报交换标准
电子物证
- 【Windows内存取证】
- 【电子证据入手侦破出售假药案】
网络空间安全科学学报
- 10月26日专题会议 | 抗量子密码：标准、迁移及应用
- 10月27日专题会议 | 青年科学家学术会议
ChaMd5安全团队
- 第七届强网拟态 writeup by Mini-Venom
极客公园
- 推出了新骁龙芯片的高通，暴露了自己「AI 至尊」的野心
- 台积电成为第一家市值突破 1 万亿美元的亚洲科技公司；马斯克的 xAI 正式发布 API；雷军开法拉利 SUV 被拍｜极客早知道
情报分析师
- 分析：胡塞武装的领导结构
- 网传首尔间谍机构是如何披露朝军队在大鹅
慢雾科技
- 慢雾：Hacking Time 官网全新升级上线
丁爸情报分析师的工具箱
- 【工具】70+可视化数据分析工具
- 【通知】第四届全国开源情报技术大会本周末（26-27）在武汉召开（附会议日程）
国家互联网应急中心CNCERT
- CNVD漏洞周报2024年第42期
- 上周关注度较高的产品安全漏洞(20241014-20241020)
复旦白泽战队
- 我实验室荣获2024vivo最佳安全技术伙伴
火绒安全
- Go语言下的“伪装者”如何实现悄无声息地隐私盗窃
京东安全应急响应中心
- 【招聘】有岗直聘，等你投递！
嘶吼专业版
- Palo Alto Networks 警告公众利用防火墙劫持漏洞
- 10·24，微步加密流量检测技术创新发布
卢昌海个人主页
- 最新微博：2024 年 10 月 22 日
吴鲁加
- 与 AI 共读：Slax Reader 带来的全新阅读体验
极道
- 低碳生酮饮食对胰岛素抵抗有益
- GLP-1肠道激素与长寿的潜在联系
- Agent S AI 系统自动执行复杂的计算机任务
- Anthropic推出有计算机技能的更智能Claude
- rjq：快速轻量级CLI JSON过滤工具
- 使用 Java 获取同一网络（子网）中连接的 IP 列表
- 从 POJO 转换为 Avro Record
- 长期服用NMN减轻高脂生酮饮食的副作用
- Jlama：基于Java 20+大模型LLM引擎
硕鼠的博客站
- 实习生代码投毒事件震惊ByteDance：恶意攻击如何利用AI大模型漏洞颠覆数千万美元的损失
蚊子的前端博客
- 使用 GitHub 搭建了一个静态博客
- 在 JavaScript 如何判断变量是否为空
字节跳动技术团队
- 1024 码上奇妙夜｜开发者专属，万元“豪”礼，宠爱满满！
Oskyla 晴空阁
- Kubernetes helm 部署 prometheus stack
- kompose 转换 docker compose 应用为 k8s 资源清单
MacTalk-池建强的随想录
- 关于小程序，2017 年的时候，我还写过这么一段话
61’s life
- 20241022
网安寻路人
- 澳洲《关于隐私和使用市售人工智能产品的指南》全文翻译
Bboysoul's Blog
- 20241022的胡言乱语
陈少文的网站
- 使用 Fluid 对接 OBS 存储及性能测试
游研社
- 内容创作者们正在逃离 X
- 现在你能在幻想乡里感受第一视角的弹幕大战了
- 持续三个月的声优罢工，让《原神》也缺配音了
Peacalm Notes
- Lua C API中的迷惑行为 | Lua C API Confusions
黑羽的个人博客
- 重庆游记
工劳小报｜工劳快讯
- 【跨境漂流信1】身在海外，如何连接彼此，思考劳工/运动

Share to

Contact site admin: Geeks.