[每日信息流] 2024-11-05

[Tyaoo]

每日安全资讯（2024-11-05）

• SecWiki News
  • SecWiki News 2024-11-04 Review
• Doonsec's feed
  • 青春期前的女儿
  • 开源设备管理 (MDM) 解决方案如何简化跨平台设备管理
  • Whispr：开源多保险库秘密注入工具
  • 弥补网络安全人才缺口的积极方法
  • 个人数据泄露：意大利医院投资者和患者在暗网上曝光！
  • NetExec！新一代内网/域渗透神器，万字教程
  • 科罗拉多大学博尔德分校 | HTTPT：一种抵御主动探测攻击的代理方法
  • 使用grep 找flag 的小技巧
  • 18.补充以前没学到的链子以及BinaryFormatter序列化数据特征
  • 倒计时3天！| 第二届“数信杯”数据安全大赛数据安全积分争夺赛总决赛即将开赛
  • 为什么很多公司一边优化老员工，一边招聘应届生和新人呢？
  • 2024强网杯 初赛 N0wayBack战队 Writeup
  • Web缓存投毒
  • 【漏洞预警】Ollama-大语言模型和机器学习框架多个漏洞
  • 第八届强网杯全国网络安全挑战赛WriteUP
  • 「CTF」网鼎杯玄武挺好玩的一道题，事后自建环境分享一下
  • Opera 浏览器中的 CrossBarking 漏洞允许恶意扩展程序劫持用户帐户
  • 强网杯2024 Writeup
  • CS二开之动态URL上线
  • 外媒曝光：美国CIA曾针对委内瑞拉实施网络战
  • 【干货原创】实网攻防演习常态化，会带来什么变化01
  • 【干货】笑傲职场的独家经验（1）
  • 【干货原创】K12教育，鲜为人知的模式秘密
  • 原创文章目录
  • 智联云采 SRM2.0 testService SQL注入漏洞
  • 从Naptime到Big Sleep：通过大语言模型捕获真实代码中的漏洞
  • 应急实战(15)：340个网页被挂马了
  • Linux运维高手必备的30个命令，你知道几个？
  • 【转载】2025年浙江省公安机关人民警察特殊职位招录考试公告
  • 金华迪加现场大屏互动系统mobile.do.php接口存在任意文件上传漏洞 附POC
  • 英飞达医学影像存档与通信系统WebUserLogin.asmx接口存在信息泄露漏洞 附POC
  • 等保2.0金融行业标准与国家标准的差异介绍
  • 地方动态 | 江苏省政府办公厅关于印发江苏省公共数据授权运营管理暂行办法的通知
  • 微软开始征收Windows 10“保护费”
  • 通知 | 网安标委发布2024年44项网络安全国家标准项目立项清单
  • 警方建议：关闭手机这项功能！
  • 分享一个“细思极恐”的提示词
  • 自动驾驶汽车时代的网络安全和合规性
  • 自动驾驶系统架构师在线培训课程(中级班）
  • GB/T XX—XX 网络安全技术 生成式人工智能服务安全基本要求2024 全国网络安全标准化技术委员会
  • 安全运营概述
  • 数据安全丨2024数据安全典型场景案例集（附下载）
  • 关注丨国家数据局发布《可信数据空间发展行动计划（2024—2028年）》征求意见稿
  • SRC挖掘奇特思路案例
  • 建了个SRC专项漏洞知识库
  • 第3章业务连续性计划
  • 长沙卷烟厂网络安全大赛斩获殊荣，展现技术实力
  • 网络意识形态安全与舆情防范：构建清朗网络空间
  • “数证杯”电子数据取证分析大赛开赛在即
• Taxodium
  • Answer: 博客作者呀，我想采访你这 9 个问题！
• Trustwave Blog
  • Microsoft Copilot for Security Brings an AI Assist – Even to Your MDR Provider
• 奇安信攻防社区
  • 扫描器解析日记之目标探测
• 绿盟科技技术博客
  • 对抗式机器学习攻击与缓解措施分类及术语（下）
  • 加强供应链安全管控 -从以色列寻呼机攻击事件中学到的教训
• Data Breach
  • July 2024 ransomware attack on the City of Columbus impacted 500,000 people
• Tenable Blog
  • Securing Financial Data in the Cloud: How Tenable Can Help
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • 无界BOUNDLESS · 数织未来AI同行｜2024 TechWorld绿盟科技智慧安全大会圆满召开
  • 安全动态回顾|全国网安标委：关于举办2024年网络安全标准知识竞赛的通知 黑客从暴露的Git配置文件中窃取了15000个云凭据
  • 平行切面联盟： 升级技术合作，加速生态共建，助力数字化转型可持续发展
  • 新工具绕过 Google Chrome 的新 cookie 加密系统
  • 投票进程过半！2024年网络安全“金帽子”年度评选投票通道持续开启
• 安全客-有**的安全新媒体
  • 这些企业用大模型加持数据安全防护，开启“开挂”模式！
  • 50%的金融组织的应用程序存在严重安全漏洞
  • 微软因隐私问题推迟Windows Copilot+ Recall发布
  • 大规模 Git 配置漏洞暴露 1.5 万个凭证；克隆 1 万个私有存储库
  • Lunar SPIDER重整旗鼓：金融业成为最新恶意广告活动的目标
  • 威胁行为者正在加强绕过电子邮件保护的策略
  • 阻止 LUCR-3 攻击： 在专家网络研讨会上学习关键身份安全策略
  • SYS01 信息窃取程序利用Meta广告瞄准全球数百万人
  • TeamTNT 在针对 Docker 集群的恶意软件攻击中利用了 1,600 万个 IP
  • INE 发起通过强化网络安全和网络计划优化年终培训预算的倡议
• Security Boulevard
  • FIDO: Consumers are Adopting Passkeys for Authentication
  • SLSA Framework: What is It and How to Gain Visibility
  • MDR vs. MSSP: Making the Right Choice for Your Business
  • DEF CON 32 – OH MY DC Abusing OIDC All The Way To Your Cloud
  • Securing your software supply chain with CISA’s new SBOM guidance
  • Randall Munroe’s XKCD ‘Disposal’
  • Gartner Report: How to Respond to the Threat Landscape in a Volatile, Complex and Ambiguous World
  • PCI DSS v4.0.1 Changes | Application Security PCI Compliance Requirements | Contrast Security
  • Carahsoft to Host Webinar on Ensuring ICAM Survivability for Access in Disconnected, Degraded, Intermittent, and Low-Bandwidth (DDIL) Environments
  • DEF CON 32 – The Edges Of Surveillance System And Its Supply Chain
• HackerNoon
  • Laravel Under The Hood - The Magic of Macros
  • Primer on Large Language Model (LLM) Inference Optimizations: 1. Background and Problem Formulation
  • Why Many Data Science Jobs Are Actually Data Engineering
  • Harris vs. Trump: Predicting the Bitcoin Market's Fate Post-Election
  • How Fintech Is Revolutionizing Compliance: Automation, AI, and the Future of Risk Management
  • How to Implement Propensity Score Matching: A Step-by-Step Guide
  • The Dual Nature Of VPNs Highlights A Troubling Reality
  • Gavin Wood Signals Next Steps For Polkadot’s Revolutionary JAM Protocol At Sub0 Reset
  • EarnBet.io Sets New Benchmark with $2 Billion In Player Winnings And Unmatched Rewards Programs
  • HackerNoon's Startups of The Year Award: Responses
  • Legend Of Arcadia: Redefining Community-Driven Operations
  • Maplestory Universe Announces Second Pioneer Test Date With Exclusive Events And In-game Rewards
  • Dos and Don'ts of Cold Outreach for Digital Product Proposals
  • Specific Details of the Design Process
  • Seven Things Angel Investors Want To See In A Startup Before Investing
  • Claude AI runs JavaScript, Python beats JavaScript on GitHub, & Node.js updates - This Week in JS
  • Building Hybrid Smart Contracts: Integrating Rootstock and Chainlink with Hardhat
  • Kroma Secures Another Major Strategic Investment From JB Investment
  • Crypto Investment Assistant: How I Built a Chatbot That Simplifies Portfolio Management With Coze
  • How to Use Coze Shortcuts for Creating Buttons and Telegram Commands
• darkreading
  • APT36 Refines Tools in Attacks on Indian Targets
  • Okta Fixes Auth Bypass Bug After 3-Month Lull
  • Antivirus, Anti-Malware Lead Demand for AI/ML Tools
  • OWASP Beefs Up GenAI Security Guidance Amid Growing Deepfakes
  • Google: Big Sleep AI Agent Puts SQLite Software Bug to Bed
  • Name That Edge Toon: Aerialist's Choice
  • Can Automatic Updates for Critical Infrastructure Be Trusted?
• Files ≈ Packet Storm
  • TOR Virtual Network Tunneling Tool 0.4.8.13
  • Debian Security Advisory 5802-1
  • Sysax Multi Server 6.99 SSH Denial Of Service
  • Sysax Multi Server 6.99 Cross Site Scripting
  • IBM Security Verify Access 32 Vulnerabilities
  • IBM Security Verify Access Appliance Insecure Transit / Hardcoded Passwords
  • ESET NOD32 Antivirus 18.0.12.0 Unquoted Service Path
  • SQLite3 generate_series Stack Buffer Underflow
  • Linux khugepaged Race Conditions
  • Red Hat Security Advisory 2024-8425-03
  • Red Hat Security Advisory 2024-8318-03
  • Red Hat Security Advisory 2024-7323-03
• Wallarm
  • Attackers Abuse DocuSign API to Send Authentic-Looking Invoices At Scale
• Checkmarx
  • Supply Chain Attack Using Ethereum Smart Contracts to Distribute Multi-Platform Malware
• 奇客Solidot–传递最新科技情报
  • 粉丝制作《半条命2：第三章》
  • 网信办启动同城内容专项整治
  • GCC 15 将继续支持安腾
  • 旅行者 1 号再次出现通信问题
  • Python 取代 JavaScript 成为 GitHub 最受欢迎语言
  • 科学家利用细胞凋亡杀死癌细胞
  • 触觉控制再次流行
  • 新加坡将用 GPS 跟踪所有汽车增加公路汽车行驶数量
  • 科学家推翻了布雷特分子规则
  • Matrix 2.0 发布
• 安全牛
  • 供应链安全案例研究 | 电信企业软件供应链安全能力建设落地
  • 生活圈、钓鱼人等8款存在问题的APP被监管机构公开通报；一键劫持搜索？ChatGPT搜索扩展新功能引发安全担忧 | 牛览
• Ambionics
  • Introducing lightyear: a new way to dump PHP files
• Black Hills Information Security
  • Adversary in the Middle (AitM): Post-Exploitation
• 腾讯玄武实验室
  • 每日安全动态推送(24/11/4)
• 威努特安全网络
  • 精准可靠 | 威努特风电场监控系统工业环网解决方案
  • 2024年准东开发区专题讲座举办，威努特护航准东高质量发展
• 看雪学苑
  • SDC2024 议题回顾 | 从硬件钱包到TrustZone：Web3密钥托管的安全挑战与解决方案
  • 近100万台存在高危漏洞的 Fortinet、SonicWall 设备正暴露在公开网络中
  • 更新3节：动态分析 | 看雪安卓高级研修班（月薪一万计划）
• 黑海洋 - WIKI
  • 在Linux安装qbittorrent-nox-static
  • Minol策略分配
  • 腾讯云国际站提供EdgeOne Pages服务（免费部署CDN）
  • 免费学习做题获取MBA学历证书
  • 白嫖ChatGPT的api接口
  • QOwnNotes Markdown编辑器
• FreeBuf网络安全行业门户
  • 暗网流行的20款即时通讯软件(平台)
  • 揭秘暗网如何影响2024年美国总统大选结果
  • 微软SharePoint RCE漏洞，安装火绒杀毒后导致安全防护崩溃
  • 转载：别让BAS产品成为网安行业的“内卷神器”
  • FreeBuf早报 | 国内涉案超1.2亿元的黑客团伙落网；乌官员称谷歌地图泄露了军队部署
  • 近100万台存在高危漏洞的 Fortinet、SonicWall设备正暴露在公开网络中
• vivo千镜
  • 全是干货！2024 vivo千镜安全实验室技术沙龙报名开启
• 吾爱破解论坛
  • [【Android CTF] 鸿蒙逆向 -- SHCTF - Android？Harmony！题解](https://mp.weixin.qq.com/s?__biz=MjM5Mjc3MDM2Mw==&mid=2651141417&idx=1&sn=08eaf0ed79485756964b7fdbdf69c6db&chksm=bd50a57d8a272c6b6bd358d3984b527bf6dddcd2addf19ac4b47478f4cfdac6c6e6e5c56682a&scene=58&subscene=0#rd)
• 微步在线研究响应中心
  • 威胁情报周报（10.28~11.3）
• 代码审计SDL
  • ZIP Slip
• 青衣十三楼飞花堂
  • 青春期前的女儿
• 安全分析与研究
  • 利用恶意文档传播安装SSLOAD木马详细分析
• 绿盟科技研究通讯
  • 48小时巅峰对决，2024黑客马拉松圆满收官
• obaby@mars
  • 天启Z：完结的起点
• ChaMd5安全团队
  • 第八届御网杯 线上下线pwn writeup by Mini-Venom
• 代码卫士
  • 从Naptime到Big Sleep：通过大语言模型捕获真实代码中的漏洞
• 丁爸 情报分析师的工具箱
  • 【资料】美国《下一代情报》系列文档2
  • 【地理空间情报】刚到**的“海马斯”部署地点
• 黑哥虾撩
  • 分享一个“细思极恐”的提示词
• 奇安信威胁情报中心
  • MSI 文件滥用新趋势：新海莲花组织首度利用 MST 文件投递特马
• 情报分析师
  • 高级开源情报分析：搜索技巧与实战案例
  • 开源情报信息，一网打尽！
• 安全圈
  • 【安全圈】微软正式推出Windows Server 2025服务器操作系统 支持到2034年10月
  • 【安全圈】ChatGPT网络搜索功能使用微软必应搜索技术 爬虫名称为OAI-SearchBot
  • 【安全圈】近100万台存在高危漏洞的 Fortinet、SonicWall设备正暴露在公开网络中
  • 【安全圈】Lunar SPIDER重整旗鼓：金融业成为最新恶意广告活动的目标
• 安全内参
  • 德国大型药品批发商遭勒索攻击，欲扰乱超6000家药房供应
  • 六年来首次停滞！网络安全就业市场提前入冬
• 复旦白泽战队
  • 我实验室4篇论文被NDSS 2025接收！
• 补天平台
  • 报名启动！你必须要知道的补天广州沙龙门票获取方式！
• 网安杂谈
  • 书生大模型训练营L1-第1关.书生大模型全链路开源体系
• 山石网科安全技术研究院
  • 初探Linux内核eBPF之恶意程序行为监控
• 数世咨询
  • 77% 的 CISO 担心下一次重大违规行为会让他们被解雇
  • 议程揭晓！第八届云安全联盟大中华区大会
• 极客公园
  • 随时随地「电击大脑」，可穿戴神经技术悄然兴起
  • 巴菲特半年减持75%苹果股票；特斯拉首次邀请品牌大使；OpenAI 短暂官网放出完整版 o1，具有图像推理能力 | 极客早知道
• **信息安全
  • 全球视野 | 国际网安快讯（第35期）
  • 专题·勒索软件治理 | 基于量化指标的勒索攻击检测与防护方案
  • 通知 | 网安标委发布2024年44项网络安全国家标准项目立项清单
  • 专家解读 | 孙宇：健全防治“指尖上的形式主义”长效工作机制
  • 专家观点 | 深化人工智能安全监管研究
  • 评论 | *扰电话治理关键要以“智”助“治”
  • 国际 | 菲律宾举行网络防御演习
  • 警方建议：关闭手机这项功能！
• 字节跳动安全中心
  • 3倍积分奖励 | 豆包专测开启
• 嘶吼专业版
  • 投票进程过半！2024年网络安全“金帽子”年度评选投票通道持续开启
  • 平行切面联盟：升级技术合作，加速生态共建，助力数字化转型可持续发展
  • 安全动态回顾|全国网安标委：关于举办2024年网络安全标准知识竞赛的通知 黑客从暴露的Git配置文件中窃取了15000个云凭据
• 雷神众测
  • 雷神众测漏洞周报2024.10.28-2024.11.03
• 阿里安全响应中心
  • 完整议程发布！先知安全沙龙 - 北京站 11月9日开启！
• 陌陌安全
  • 没有眼花，没有看错！额外抽奖机会来了！
• Skywind Inside
  • 异步事件模型的 Self-pipe trick
• 墨菲安全
  • 听说在这上班超有“安全感”！
• 字节跳动技术团队
  • BlockFramework —— 客户端模块化业务开发框架
• CNVD漏洞平台
  • CNVD漏洞周报2024年第44期
  • 上周关注度较高的产品安全漏洞(20241028-20241103)
• 卢昌海个人主页
  • 微言小义 (2024.10)
• 奇安信 CERT
  • 安全热点周报：墨西哥大型机场集团疑遭勒索攻击，旗下13个机场紧急切换备用系统
• 维基萌
  • 大米就是力量！《天穗之咲稻姬》联动咖啡
• 吴鲁加
  • 从AI聊天到多用户互动：Slax Reader 新功能抢先看
• 笨方法学写作
  • 什么是卡片创作？
• dotNet安全矩阵
  • .NET 一款替代cmd.exe的交互式命令渗透工具
  • .NET 内网攻防实战电子报刊
  • .NET 10月红队武器库18款工具汇总
• 硕鼠的博客站
  • 姜萍的数学传奇：天赋、作弊指控与阿里巴巴竞赛的终结
• 王玄的博客
  • passkey 指北
• 61’s life
  • 20241104
• Diff客旅日记
  • 一封挽回550美金的邮件
• 游研社
  • 《死或生》推恋爱模拟新作，制作人：《完蛋》的成功有给我们带来参考
  • 粉丝猜了八年谜拟丘的真实身份，最后被黑客找到了
  • 全**最会科普都江堰的人
  • S14的伦敦，是英雄联盟的下一个起点
• Finisky Garden
  • Building Large-Scale Social Network Graphs with MongoDB
  • 用MongoDB构建大规模社交网络关系链
• 林海草原
  • VPS宕机事件，我被确诊双相情感障碍
• Pseudoyu
  • Follow —— 信息获取的另一种形态
  • 周报 #78 - NAS、Chromebook 与 Zeabur 折腾小记