Readme
Issues
Stargazers
Watchers

[每日信息流] 2024-10-31

Opened this issue 24 days ago · 0 comments

Tyaoo commented 24 days ago

每日安全资讯（2024-10-31）

SecWiki News
- SecWiki News 2024-10-30 Review
Doonsec's feed
- CORS
- 微软：俄罗斯黑客利用 RDP 窃取政府数据
- 【工具更新】BurpSuite最新2024.9版Windows/Linux/Mac（附下载）
- 一次代码审计项目案例
- 商业奇迹！某电商APP成功的背后是一群黑客团队？
- 《人才库》
- 《突发》仿冒FB社区域名群发钓鱼信息？
- 【资料】在反恐中利用开源情报
- 总统去哪儿了？社交APP开源情报让你一探究竟！
- 【干货】笑傲职场的独家经验（1）
- 【干货原创】实网攻防演习常态化，会带来什么变化01
- 【干货原创】K12教育，鲜为人知的模式秘密
- 原创文章目录
- 第八届“强网杯”全国网络安全挑战赛竞赛规程
- 第八届“强网杯”全国网络安全挑战赛声明
- 倒计时3天丨第八届“强网杯”线上赛一触即发
- 秦安：必须拦截了，美宣布对台军售20亿美元，“包括一种新武器”
- 秦安：警惕唱空**股市的逆流，不是蠢就是坏，三大背景不容置疑
- 王常胜：以色列本次袭击是多方斡旋的结果，不会引发中东大战
- 【漏洞复现】Apache Solr路径身份验证绕过漏洞CVE-2024-45216
- MySQL分层结构由哪些组成？
- Rust beacon
- G.O.S.S.I.P 阅读推荐 2024-10-30 SmartAxe
- 自动驾驶汽车时代的网络安全和合规性
- 自动驾驶系统架构师在线培训课程(中级班）
- 掌握模糊测试-如何在法规遵从中克服网络安全挑战
- 攻防教程3==》社会工程学(上)
- 西安旅游小攻略
- 记一些SRC挖掘奇特思路案例
- 建了个SRC专项漏洞知识库
- 2025年毕业生简历，我腆着老脸问了一圈没人要。为什么？
- 9月涉及国内的数据泄露
- 伊朗黑客充当贩卖美国、加拿大和澳大利亚等国家关键基础设施访问权的经纪人
- 议题征集｜“智效融合，安全护航”第七期「度安讲」技术沙龙议题报名！
- 【资讯】工信部就《工业和信息化部通信工程建设领域行政处罚事项裁量权基准》公开征求意见
- 【资讯】福建省工信厅发布《关于开展2024年工业机器人行业规范公告申报工作的通知》
- 【资讯】黑龙江省网信办公布《“清朗”系列专项行动典型案例》
- 震惊安全圈！真香定律不看后悔！
- 【直播预告】：阿加犀基于SiRider S1芯擎开发板的机器人应用分享
- Linux应急响应：查看文件的创建时间
- 这个健身App意外泄露多位总统的位置信息
- 倒计时10天 | FCIS 2024网络安全创新大会
- AIGC场景的内生安全防御体系构建 | FCIS 2024大会议题前瞻
- PsMapExec：一款针对活动目录AD的安全检测工具
- 安全从业者看过来！HTTP请求与响应结构全解析！
- 你的床头灯，可能正在“偷听”！警方提醒
- 12321：2024年9月被投诉钓鱼网站TOP10
- 第二期圆满结束！ | “浦江护航”2024 年上海市电信和互联网行业数据安全专项行动公益培训
bunnie's blog
- Name that Ware, October 2024
- Winner, Name that Ware September 2024
奇安信攻防社区
- 在 EDR 时代恶意软件通过虚拟化逃避终端检测
hn security
- An analysis of the Keycloak authentication system
Trustwave Blog
- E-Commerce Security Woes: Millions of Stolen User Sessions Found for Sale
Armin Ronacher's Thoughts and Writings
- Make It Ephemeral: Software Should Decay and Lose Data
Files ≈ Packet Storm
- Debian Security Advisory 5800-1
- Ubuntu Security Notice USN-7085-1
- Ubuntu Security Notice USN-7084-1
- WordPress WP-Automatic SQL Injection
- ABB Cylon Aspect 3.08.01 jsonProxy.php Username Enumeration
- ABB Cylon Aspect 3.08.01 jsonProxy.php Information Disclosure
- ABB Cylon Aspect 3.08.01 jsonProxy.php Unauthenticated Remote SSH Service Control
- ABB Cylon Aspect 3.08.01 jsonProxy.php Denial Of Service
- ABB Cylon Aspect 3.08.01 jsonProxy.php Unauthenticated Project Download
- ABB Cylon Aspect 3.08.01 jsonProxy.php Servlet Inclusion Authentication Bypass
- ABB Cylon Aspect 3.08.01 jsonProxy.php Unauthenticated Credential Disclosure
- ABB Cylon Aspect 3.08.01 jsonProxy.php Cross Site Scripting
- Red Hat Security Advisory 2024-8617-03
- Red Hat Security Advisory 2024-8616-03
- Red Hat Security Advisory 2024-8614-03
- Red Hat Security Advisory 2024-8613-03
- Red Hat Security Advisory 2024-8577-03
- Red Hat Security Advisory 2024-8572-03
- Red Hat Security Advisory 2024-8567-03
- Red Hat Security Advisory 2024-8563-03
- Red Hat Security Advisory 2024-8546-03
- Red Hat Security Advisory 2024-8543-03
- Red Hat Security Advisory 2024-8534-03
- Red Hat Security Advisory 2024-8533-03
- Red Hat Security Advisory 2024-8528-03
NVISO Labs
- How AI forces us to expand our thinking about basic cybersecurity concepts: Part 1 – Introduction
Reusable Security
- Running JtR's Tokenizer Attack
HackerNoon
- The Top React Spreadsheet Tools
- Code Smell 277 - UPPERCASE Acronyms
- Building Trust in the Digital Economy With Blockchain Powered Digital Identity Verification
- ATPC Cyber Forum To Focus On Next Generation Cybersecurity And Artificial Intelligence Issues
- The Crypto Trinity
- Hedging American Put Options with Deep Reinforcement Learning: References
- Hedging American Put Options with Deep Reinforcement Learning: Appendix A
- Advancements in Deep Reinforcement Learning for Hedging American Put Options
- Evaluating Deep RL Agents in Hedging with Market-Calibrated Stochastic Volatility Models
- Results of Deep Reinforcement Learning Agent Performance in Hedging American Put Options
- Rapidfire Unicorn reveals “Hotshot” Shoot-to-Earn PVP Game at GamesBeat NEXT Industry Event
- Testing Procedures for Evaluating Deep Reinforcement Learning Agents in American Put Option Hedging
- The HackerNoon Newsletter: We Need More Layer 1s, Please (10/30/2024)
- Meet Cropler, Connectech & DoubleShift: HackerNoon Startups of the Week
- How SkyCastle is Solving the Problem in the Movie 'Her'
- Last Call: One Month Left to Win Your Share of $17,500 in the #bitcoin Writing Contest
- Blast Royale to Launch $NOOB Low FDV Community Offering (LCO) For First Gaming x Meme Token
- Morph Announces Mainnet Launch On Ethereum, Paving The Way For Consumer Blockchain Adoption
- Xsolla To Launch Xsolla ZK, Advancing Web3 Adoption For Video Games
- DWF Labs Announces Leadership Transition In Business Development
安全客-有**的安全新媒体
- 原生鸿蒙正式发布，国产操作系统进入自主可控时代
- 爱尔兰数据保护委员会因侵犯GDPR而对LinkedIn罚款3100万欧元
- Black Basta附属机构在最近的攻击中使用了Microsoft Teams
- 一个犯罪团伙入侵了意大利国家数据库，倒卖被盗信息
- 新研究揭示最新的AMD和英特尔处理器中仍然存在Spectre漏洞
- 网络钓鱼者通过Eventbrite服务接触目标
- 反复出现的 Windows 漏洞可能暴露用户凭据
- Hacker Halted 2024：探讨Deepfakes与网络安全，共筑网络乌托邦
- 从目录浏览分析幽盾攻击组织
- PSAUX 勒索软件正在利用 CyberPanel 中的两个最大严重性漏洞 (CVE-2024-51567、CVE-2024-51568)
Security Boulevard
- Cloud Security Alliance Advocates Zero Trust for Critical Infrastructure
- DEF CON 32 – AppSec Village – Maturing Your Application Security Program – SheHacksPurple
- Citrix Boosts Security for Remote Application Accesses With “More Security Layers”
- Survey Surfaces Fundamental Weaknesses in API Security
- ATPC Cyber Forum to Focus on Next Generation Cybersecurity and Artificial Intelligence Issues
- Baby Reindeer—The dangers of real-life stalkers
- DEF CON 32 – AppSec Village – Navigating The Cyber Security Labyrinth Choose Your Own Security Adventure
- Salt Security and Dazz: A Powerful Partnership for API Security
- BOFHound: AD CS Integration
- AI Cyberattacks Rise but Businesses Still Lack Insurance
嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
- 卫星互联网产业化提速
- 盛邦安全权小文：卫星互联网“落入凡间” 加密是安全防御唯一手段
- GEEKCON2024上海站收官：时刻好奇，保持乐观
- 谷歌：2023年披露的被利用漏洞中有70%是零日漏洞
- 2024第三届SCIC网络安全合规创新大会精彩回顾
- 360 NDR获IDC首推树立网络威胁检测与响应领域新标杆
- 数字化时代的邮件安全守护者：CACTER邮件安全网关解决方案
Immersive Labs
- Why Cyber Drills Are Your Key Defense Against Threats
Wallarm
- How to Mitigate the Latest API Vulnerability in FortiManager
darkreading
- White House Outlines AI's Role in National Security
- 'Midnight Blizzard' Targets Networks With Signed RDP Files
- 15 Leading Technology and Service Providers Achieve SASE Certification
- Ex-Disney Employee Charged With Hacking Menu Database
- Zenity Raises $38M Series B Funding Round to Secure Agentic AI
- Norton Report Reveals Nearly Half of US Consumers Were Targeted by a Scam While Online Shopping
- The Open Source Initiative Announces Open Source AI Definition
- Business Email Compromise (BEC) Impersonation: The Weapon of Choice of Cybercriminals
- Casap Secures $8.5M in Funding
- Cybersecurity Training Resources Often Limited to Developers
- Vishing, Mishing Go Next-Level With FakeCall Android Malware
- When Cybersecurity Tools Backfire
- 'CrossBarking' Attack Targets Secret APIs, Exposes Opera Browser Users
FreeBuf网络安全行业门户
- 因健身应用轨迹，贴身保镖恐泄露美国总统位置信息
- FreeBuf早报 | 墨西哥大型机场集团疑遭勒索攻击；开源AI/ML模型曝出30余个漏洞
- 开源AI/ML模型曝出30余个漏洞，可能导致远程代码执行与信息窃取风险
安全牛
- MFA不再万能，如何守护网安第一道防线？
- 法国电信巨头遭黑客入侵，近2000万用户数据现身暗网；AI安全新挑战：研究揭示ChatGPT可被十六进制代码操纵 | 牛览
Checkmarx
- Cryptocurrency Enthusiasts Targeted in Multi-Vector Supply Chain Attack
奇客Solidot–传递最新科技情报
- 苹果将 M4 Mac Mini 电源按钮移至底部
- Dropbox 裁员五分之一
- OpenAI 与博通和台积电合作设计 AI 芯片
- X.Org Server 的一个本地提权漏洞存在了 18 年之久
- 索尼关闭《星鸣特攻》开发商 Firewalk Studio
- **三季度智能手机出货量增长 3.2%
- GitHub Copilot 将支持 Claude 3.5 和 Gemini 模型
- Open Source Initiative 宣布 Open Source AI Definition 1.0
- Fedora 41 释出
- Firefox v132.0 释出
黑海洋 - WIKI
- 利用Cloudflare搭建临时域名邮箱
obaby@mars
- 运动相机初体验
- Python 解析 DLT645 协议数据
腾讯玄武实验室
- 每日安全动态推送(24/10/30)
威努特安全网络
- 万物互联新时代，威努特助力企业一站式安全用网
安全分析与研究
- DarkGate最新攻击样本攻击链详细分析
信安之路
- 听劝！近期不要随意报培训！
吾爱破解论坛
- 【清理未活跃会员】清理2024年暑假开放注册未活跃会员公告
微步在线研究响应中心
- 可任意文件读取，警惕Solr身份绕过形成的漏洞利用链
VAADATA – Ethical Hacking Services
- What is a Race Condition? Exploitations and Security Best Practices
- PHP Security Best Practices, Vulnerabilities and Attacks
青衣十三楼飞花堂
- 电子书解压密码(更新)
安全研究GoSSIP
- G.O.S.S.I.P 阅读推荐 2024-10-30 SmartAxe
虎符智库
- 《政务大模型安全治理框架》: 揭示七大安全风险、提供治理路径
天御攻防实验室
- 北约多国网络指挥官谈网络空间中的军事角色
vivo千镜
- VDC安全与隐私会场专题解读五：AIGC新技术下安全工具的探索实践
看雪学苑
- SDC2024 议题回顾 | Rust 的安全幻影：语言层面的约束及其局限性
- 行踪被保镖泄露？健身APP威胁全球政要和军方机密
- 更新2节：动态分析 | 看雪安卓高级研修班（月薪一万计划）
代码卫士
- 研究员在开源AI和ML模型中发现30多个漏洞
- 这个已存在18年的提权漏洞影响 X.Org 服务器
君哥的体历
- 开源安全检测的漏洞，从哪些维度考虑整改标准？两种场景下（供应链软件入库，应用投产上线）针对检测的漏洞需要强制修复吗｜总第270周
情报分析师
- 【秘密细节】俄罗斯与印度之间的武器合同
- 开源情报信息，一网打尽！
网安杂谈
- 书生大模型实战营闯关第二关：Python 基础知识
- 书生大模型实战营闯关第三关：Git基础知识
dotNet安全矩阵
- .NET 一款内网渗透中用于权限维持的工具
- .NET 内网攻防实战电子报刊
- .NET 一款内存加载绕过ASMI和ETW的工具
复旦白泽战队
- 盐湖城特辑｜CCS'24参会记录
极客公园
- 对话小宇宙 Kyth：AI 时代，如何重新理解播客的价值
- 81 万小米 SU7 Ultra，小订破 3680 ；苹果上新 Mac mini；比特币冲破 72000 美元 | 极客早知道
安全圈
- 【安全圈】2024年9月涉及国内的数据泄露
- 【安全圈】互联网大厂主页疑似遭到篡改？
- 【安全圈】非法获取上亿条公民个人信息，一科技公司员工获刑
- 【安全圈】因健身应用轨迹，贴身保镖恐泄露美国总统位置信息
腾讯科恩实验室
- BinaryAI更新布告｜漏洞存在性分析功能上线
国家互联网应急中心CNCERT
- 网络安全信息与动态周报2024年第43期（10月21日-10月27日）
安全内参
- 开源情报显威！利用社交APP实时跟踪美俄法等国总统行踪
- 苹果悬赏百万美元查找“苹果智能”安全漏洞
百度安全实验室
- 议题征集｜“智效融合，安全护航”第七期「度安讲」技术沙龙议题报名！
M01N Team
- 绿盟英雄帖｜M01N战队研究员直聘，英雄请留步！
网络空间安全科学学报
- 喜报 |《网络空间安全科学学报》被哥白尼索引期刊数据库（ICI World of Journals）收录
数世咨询
- 这谁防得住？Wi-Fi 联盟官方测试套件中存在命令注入漏洞
陈沙克日志
- 闲聊国内的英语教学
百度安全应急响应中心
- 议题征集｜“智效融合，安全护航”第七期「度安讲」技术沙龙议题报名！
嘶吼专业版
- GEEKCON2024上海站收官：时刻好奇，保持乐观
- 谷歌：2023年披露的被利用漏洞中有70%是零日漏洞
知足常乐-水星投资理财的基本意念
- 日本首旅
硕鼠的博客站
- Lily无人机的陨落：当美式创新遭遇深圳山寨时，Kickstarter众筹明星梦碎的真正原因，山寨到底是不是创新？
阮一峰的网络日志
- AI 开发的捷径：工作流模式
吴鲁加
- 如果你光想，不写，那你只是“以为自己想了”
深信服千里目安全技术中心
- 【漏洞通告】Apache Solr 认证绕过漏洞(CVE-2024-45216)
- 【漏洞通告】CyberPanel upgrademysqlstatus接口命令执行漏洞
维基萌
- 最近东京地铁搞了个《守望先锋2》的比赛，贴了好多宣传海报。这游戏原来在日本还有些人气呀。
61’s life
- 20241030
码志
- 将微信公众号文章同步到阿里云开发者社区
游研社
- 《使命召唤》的单人战役终于不拉跨了，但代价呢
- 小王的第九年我们和玩家们来了一场坦白局
Diff客旅日记
- 设计、钓鱼、木工
千百度
- nfd网盘解析工具使用指南
张洪Heo
- HeoAwards2024：年度我喜欢的博主
Pseudoyu
- 周报 #77 - 一间只属于自己的房间（对亲密关系的思考）

Share to

Contact site admin: Geeks.