[每日信息流] 2024-11-10 #707
Description
每日安全资讯(2024-11-10)
- SecWiki News
- Doonsec's feed
- 网安众生相【四十一】传统安全服务不够了!“中高级别”安服的进阶学习和重心方向是?
- 好消息!不管是特朗普还是哈里斯当选,中国都赢了
- 顾建萍:自主人故事|秦安:致力战略研究的西北汉子
- 第四届“网鼎杯” 600支队伍名单-晋级半决赛
- 网鼎杯 2024 Writeup
- 【漏洞复现】宏景人力资源信息管理系统uploadLogo任意文件上传
- 【漏洞复现】蓝凌OA hrStaffWebService任意文件读取漏洞
- 【漏洞复现】易思智能物流无人值守系统DownFile任意文件读取
- 通过发现隐藏的参数值实现任意用户登录
- 房东直卖-北七家3居变4居,理想楼层、朝向 、户型,精装修!
- 德国,为白帽黑客撑起法律保护伞!
- 【干货原创】实网攻防演习常态化,会带来什么变化01
- 【干货】笑傲职场的独家经验(1)
- 【干货原创】K12教育,鲜为人知的模式秘密
- 原创文章目录
- 2024年美亚杯团体赛NAS解题思路(非官方)
- 从零开始的俄罗斯方块教程
- 【经典回顾】任意用户密码重置漏洞解析
- 1day | 网神SecGate3600-A1500会话鉴权逻辑漏洞
- 打牢Linux加密基础:mSeal加密实战指南与最佳实践
- SRC中的几个sql注入挖掘过程
- 开发基础 | Java 打包方式总结
- 华为: Al系统的网络安全治理实践
- 图解《网络数据安全管理条例》+及数据安全合规与技术体系
- 设计安全: 安全在汽车软件开发中的重要性
- 记某app使用autodecoder插件绕过加密数据包+重放防护
- 建了个SRC专项漏洞知识库
- 记一次edusrc信息泄露
- 利用AI进行渗透测试的攻击面
- 安全研究实验室巡礼——加州大学尔湾分校 DSP 实验室(兼软件安全方向招生)
- 绕过Linux系统限制
- 通过外网非法获取公民个人信息1亿余条,一安全公司员工获刑
- 一句话让大模型聊天助手主动泄露对话敏感信息
- 攻防利器-Tomcat工具
- 【双“11”活动】百人共创一本书,请踊跃参与
- 逆向工程恶意宏以获得乐趣和利润
- TA Phone Home:EDR 规避测试揭露勒索者工具包
- 阿里安全招聘!
- 攻防视角下车联网安全风险分析
- 英国政府逼迫中企出售芯片公司,理由涉及“国家安全”
- 一文读懂系列:结合抓包分析,详解SSH协议通信原理
- 旧笔记本电脑改便携显示器
- 【Pikachu】File Inclusion文件包含实战
- GL-iNet路由器安全分析
- FART 脱壳王:突破加壳APP的层层保护
- 离婚/结婚=50%
- 实战 | 记一次隐藏js接口到短信轰炸
- 【安全圈】1.2亿元!4个团伙,四川南充仪陇公安破获一起黑客犯罪案件
- 【安全圈】出卖国家秘密获利百万,一公职人员被判无期
- 【安全圈】ChatGPT今早 8 点出现大规模宕机,现已恢复
- 【安全圈】数据泄露搜索引擎,已收录超175亿条记录
- 应对无人机群:Epirus新系统将交付美国海军陆战队
- 光猫的两种工作模式:路由模式和桥接模式
- 中方主张加强网络安全治理、维护网络空间长治久安
- 双十一网络安全不忽视
- 产品推荐 | 2024 值得推荐的免费WAF
- 通过生成式人工智能绕过面部识别认证
- Track社区10月天梯榜揭晓!
- 分享30张精美的网络拓扑图,网工秒收藏!
- 一款牛X的WiFi无线密码暴力破解工具
- Web常见漏洞合集,420页Web应用安全权威指南(附PDF)
- 3项网络安全国家标准获批发布
- 2024年网络安全专业人员的10项基本技能(北美地区)
- 湖南省网信办、省市场监管局联合执法约谈17家应用程序运营企业负责人
- 原创-女人喜欢一个男人的常见表现
- 汇业在北京发布律师行业首个AI倡议
- 某蓝星抖音快手微商城RCE漏洞审计
- 万户 ezOFFICE SignatureEditFrm.jsp SQL注入漏洞
- 【必刷靶场】JavaSecLab-Java漏洞平台
- 我的百万网安男友 | FCIS 2024 首发预告片
- FreeBuf周报 | 谷歌AI大模型首次找到0Day漏洞;诺基亚被黑客攻击泄露大量数据
- 乌克兰人遇到 GPS 欺骗:手机显示错误的位置和时间
- 如何使用Slack Watchman防止Slack泄露敏感数据
- 【双11大直播】没有硝烟的战争!网络对抗下的残酷世界
- 又黑我网络安全
- 车联网安全入门指北
- 综述 | 面向AI模型的安全攻击和防御策略
- 关于“数据空间”,国家数据局这样说
- 近期暗网0day售卖情报与预警
- 诺基亚 vs IntelBroker:公司揭露源代码泄露真相
- 黑客称他们利用反作弊漏洞封禁了“数千名”《使命召唤》玩家
- 诺基亚回应泄露事件:泄露源代码属于第三方,公司和客户数据未受影响;虚假招聘套取个人信息后推销课程!公司负责人获刑
- 德国起草法律保护 IT 白帽黑客:发现并上报软件漏洞不用承担刑事责任
- 某订货系统文件上传漏洞分析
- grs内网穿透工具通过reality协议隐藏特征
- [含POC]宏景人力资源信息管理系统uploadLogo存在任意文件上传漏洞
- 在看 | 周报:湖南一IT公司未履行数据安全保护义务被罚5万元;内蒙古公安破获恶意破坏计算机信息系统案;诺基亚被黑客攻击
- 在看 | 厂商:本周热门网络安全产业动态
- 福利来啦 免费送
- IDA 技巧(70) 多重高亮
- 分享的图片、视频、链接
- 记一次实战小程序漏洞测试到严重漏洞
- 如何将两张图片打印在一张纸上(实用技巧与步骤)
- 2024年咖啡机选购指南,多款咖啡机评测:飞利浦、雪特朗、格米莱、德龙、百胜图怎么选?
- 中间件安全|WebLogic漏洞汇总
- 深入探究静态代码分析工具
- (0day)API接口调用多用户管理系统存在前台SQL注入漏洞
- 黑客可利用系统漏洞访问马自达车辆控制系统
- 工业网络安全周报-2024年第43期
- Bladex框架思路
- 上海 | 中高级代码审计工程师招聘
- 高级渗透测试 | 南昌
- 美国联邦通信委员会将加强海底电缆安全
- 微软预警!俄罗斯APT组织“午夜暴雪”利用RDP文件发起大规模网络钓鱼攻击,全球超百组织受威胁
- 安全之舟,即将启航 | 第十八届创优杯安全赛道复赛倒计时3天!
- 热烈祝贺!山东省“技能兴鲁”职业技能大赛网络安全赛项线上赛初赛成功举办
- 利用现代二进制中的盲格式字符串漏洞:来自 2024 年 Pwn2Own 爱尔兰的案例研究
- 一款简单好用的漏洞管理工具-miscan
- CCRC丨低价显眼包,玩爆双11
- 赛欧思一周资讯分类汇总(2024-11-04 ~ 2024-11-09)
- 10个高质量的信息安全专业人员证书
- 安天AVL SDK反病毒引擎升级通告(20241109)
- 图形化渗透测试辅助工具
- 隐蔽的网络对抗早也开始……
- 利用ssh隧道将公网meterpreter弹至本地的msf中
- 历年美亚杯RAID重组解析汇总(附检材-软件)
- 黑客技术怎么学?新手老手看这个就可以,零基础也能快速上手
- 【网络安全安全管理入门必知必会】Seay源代码审计,零基础入门到精通,收藏这一篇就够了
- 一款灰常牛皮的逆向脱壳神器
- 全国消防日:揭秘救命知识,守护生命!
- AI时代的安全保卫战:AI安全风险综述及其对模型算法研发者的十条忠告
- 2024人工智能十大前沿技术趋势展望
- 巴西个人数据跨境传输规则正式批准
- 转:安卓文件系统加密机制
- 【从微信收藏图片看微信存储详细记录】
- 简约风-tomcat漏洞批量弱口令检测、后台部署war包getshell
- 一款Burpsuite自动化检测越权 未授权漏洞插件(更新至2024.8)|漏洞探测
- 美国消费者金融保护局警告:谨慎使用手机进行工作通话
- 美国德克萨斯油田供应商遭神秘黑客勒索软件攻击
- 5th域安全微讯早报【20241109】270期
- 网络安全资讯周报(11/04 - 11/08)
- 「漏洞复现」用友U8 Cloud service/approveservlet SQL注入漏洞
- .NET 红队武器库和资源合集 (第45期)
- .NET 内网攻防实战电子报刊(11.09)
- .NET 一款模拟 rundll32 执行DLL的工具
- 朝鲜加入乌克兰战争,亲俄黑客瞄准韩国
- 趋势科技披露多款马自达车型的信息娱乐系统漏洞,可能导致黑客攻击
- Files ≈ Packet Storm
- Recent Commits to cve:main
- unSafe.sh - 不安全
- Private Feed for M09Ic
- Security Boulevard
- 一个被知识诅咒的人
- Hexacorn
- Reverse Engineering
- 白帽酱の博客
- 奇客Solidot–传递最新科技情报
- 黑海洋 - WIKI
- 0xfd's blog
- FreeBuf网络安全行业门户
- 丁爸 情报分析师的工具箱
- 非尝咸鱼贩
- 吾爱破解论坛
- [双十一开放注册微信抽奖活动,再送40个账号注册码或300论坛币,明天下午两点开奖,详见:【开放注册公告】吾爱破解论坛2024年11月11日光棍节开放注册公告。
PS:上次参加完活动的同学这次参加需要重新分享上传。](https://mp.weixin.qq.com/s?__biz=MjM5Mjc3MDM2Mw==&mid=2651141434&idx=1&sn=01522a5792b95bce2d1d4719b0134e26&chksm=bd50a56e8a272c781b260eca9b73e43f2f3d96fdefed756c834aaef89d2a072140bb51610667&scene=58&subscene=0#rd)
- 电子物证
- 威努特安全网络
- 情报分析师
- 看雪学苑
- 极客公园
- dotNet安全矩阵
- DataCon大数据安全分析竞赛
- 安全圈
- 安全研究GoSSIP
- 迪哥讲事
- 网络安全回收站
- Over Security - Cybersecurity news aggregator
- Google says “Enhanced protection” feature in Chrome now uses AI
- Scammers target UK senior citizens with Winter Fuel Payment texts
- Malicious PyPI package with 37,000 downloads steals AWS keys
- Microsoft says recent Windows 11 updates break SSH connections
- Hands on with AI features in Windows 11 Paint and Notepad
- FBI: Spike in Hacked Police Emails, Fake Subpoenas
- Non trascurare la raccolta delle informazioni: port scan.
- [solution] Bluestacks - Play store network connection, cannot install app or games
- [solution] Bluestacks | blackscreen when switching to fullscreen. Also works for apps/games that are showing black or purple background.
- 吴鲁加
- SANS Internet Storm Center, InfoCON: green
- IT Service Management News
- Troy Hunt's Blog
- The Hacker News
- Security Affairs
- Computer Forensics
- netsecstudents: Subreddit for students studying Network Security and its related subjects
- Social Engineering
- Krebs on Security
- Information Security
- Deeplinks
- Your Open Hacker Community
- Deep Web