today.md

每日安全资讯（2023-08-27）

• MalwareTips Blog
  • Shopthewilko.shop Scam Store: What You Need To Know
  • Riseproof.com Scam Store: A Fake Wilko Website
  • Hipmea.shop Scam Store: What You Need To Know
  • Nhgnh.online – Safe Haven or Scam Trap? Our Verdict
  • Beware: Jollycostumenew.com Scam – Don’t Get Tricked
  • Don’t Shop at Nbeeak.com Before Reading This Review
  • Remove Thunderanvil.top Pop-up Ads [Virus Removal Guide]
  • Remove News-Sekisu.cc Pop-up Ads [Virus Removal Guide]
  • “Wilko Clearance Sale! Up to 90% Off!” Facebook Scam Explained
  • Beware Malware Masquerading as EdgeApp.exe – How to Remove
• 博客园 - zha0gongz1
  • 玄 - 利用DLL通知回调函数注入shellcode（下） - zha0gongz1
• SAP Blogs
  • Um conteúdo para maratonar! Recapitulando o SAP Inside Track São Paulo 2023 #sitsp2023
  • Access Request Service Configuration in SAP IAG for Target SAP S4Hana Private Cloud
  • Chief Data Officer – Why should you care?!
  • SYSTEM User account password reset HANA
  • Scenario specific my Inbox configuration and Fiori elements app based approval screen integration
• SecWiki News
  • SecWiki News 2023-08-26 Review
• Sec-News 安全文摘
  • JDK CVE-2023-21939 分析利用
• CTFするぞ
  • Midnight Sun CTF 2023 Finals - Writeups
• Sploitus.com Exploits RSS Feed
  • Exploit for CVE-2023-38388 exploit
  • Exploit for Vulnerability in Oracle Jre exploit
• CXSECURITY Database RSS Feed - CXSecurity.com
  • Business Directory Script 3.2 SQL Injection
  • Bus Reservation System-1.1 Multiple-SQLi
  • SPA-Cart eCommerce CMS 1.9.0.3 - Reflected XSS
  • SPA-Cart eCommerce CMS 1.9.0.3 - SQL Injection
• Twitter @Nicolas Krassas
  • French employment agency Pôle emploi data breach impacted 10M people https://securityaffairs.com/149890/breaking-news/pole-emploi-data-breach.html
  • Deepfakes Are Being Used to Circumvent Facial Recognition Systems https://www.hackread.com/deepfakes-circumvent-facial-recognition-systems/
  • HTB: OnlyForYou https://0xdf.gitlab.io/2023/08/26/htb-onlyforyou.html
  • Crypto investor data exposed by a SIM swapping attack against a Kroll employee https://securityaffairs.com/149878/cyber-crime/kroll-sim-swapping-attac...
  • LockBit 3.0 Ransomware Builder Leak Gives Rise to Hundreds of New Variants https://thehackernews.com/2023/08/lockbit-30-ransomware-builder-leak.html
  • Tor turns to proof-of-work puzzles to defend onion network from DDoS attacks https://go.theregister.com/feed/www.theregister.com/2023/08/26/tor_tweaks...
  • Kroll Suffers Data Breach: Employee Falls Victim to SIM Swapping Attack https://thehackernews.com/2023/08/kroll-suffers-data-breach-employee.html
  • Poastal - The Email OSINT Tool http://www.kitploit.com/2023/08/poastal-email-osint-tool.html
  • Genworth Financial Under Investigation for Data Breach https://www.darkreading.com/attacks-breaches/-genworth-financial-under-investigation-for-data-b...
  • Lolbins for connoisseurs… https://www.hexacorn.com/blog/2023/08/25/lolbins-for-connoisseurs/
  • Fake Email Validation NPM Package Contains C2 and Sophisticated Data Exfiltration https://www.reddit.com/r/netsec/comments/161ip1o/fake_email_validati...
• Data Breach
  • French employment agency Pôle emploi data breach impacted 10M people
  • Crypto investor data exposed by a SIM swapping attack against a Kroll employee
• Hacker Noon
  • Tackling API Challenges Head-On: How DreamFactory Revolutionizes IT Workflows
  • The Noonification: Critical Thinking to AI: Are you a Friend or Foe? (8/26/2023)
  • 34 Stories To Learn About Review
  • 28 Stories To Learn About Reinforcement Learning
  • 81 Stories To Learn About Research
• unSafe.sh - 不安全
  • 2023 OWASP Top-10 Series: API5:2023 Broken Function Level Authorization
  • 激活基底前脑的星形胶质细胞让小鼠不休不眠
  • Midnight Sun CTF 2023 Finals - Writeups
  • Windows 最近更新导致的蓝屏死机与微星主板相关
  • [Technical Paper] Pepsi 2.0 Unpacking
  • NYT、CNN 和 ABC 屏蔽 OpenAI 的 GPTBot 爬取内容
  • Overview of Content Published in July
  • 玄 - 利用DLL通知回调函数注入shellcode（下） - zha0gongz1
  • JDK CVE-2023-21939 分析利用
  • 首款开源仿宋字体「朱雀仿宋」发布预览测试版及问卷调查
  • 内容的未来，是广告还是用户付费？
  • leonardo.ai免费的AI绘画网站 每天可画150张
  • 播客 | 对话老麦：请回答什么是少数派的下一个十年
  • 左右的概念及难点
  • 允许函数接收 ChatGPT 响应
  • 家庭常备药清单
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • 揭露路由协议的隐藏风险
  • 远程访问安全技术及最佳实践指南
• Wallarm
  • 2023 OWASP Top-10 Series: API5:2023 Broken Function Level Authorization
• Security Boulevard
  • BSides Cheltenham 2023 – James Bore – Reserving The Right To Be Wrong
  • 2023 OWASP Top-10 Series: API5:2023 Broken Function Level Authorization
• obaby@mars
  • WordPress cookie保存用户信息失败–战五渣抓虫记
• 黑海洋 - WIKI
  • leonardo.ai免费的AI绘画网站 每天可画150张
  • 左右的概念及难点
  • 允许函数接收 ChatGPT 响应
  • 家庭常备药清单
  • 年度订阅清单（Notion模板）
  • GFPGAN-腾讯开源AI老照片修复工具
  • Artalk是一款简洁的自托管评论系统
• 丁爸 情报分析师的工具箱
  • 【资料】降低知识密集型组织的知识泄漏风险：移动设备的角度来看
• 空星星的备忘录
  • 密码保护：第二届陇剑杯tcpdump_2 writeup
  • 密码保护：第二届陇剑杯tcpdump_1 writeup
• 天御攻防实验室
  • 组建和运营世界级安全运营中心的11个策略
• 奇客Solidot–传递最新科技情报
  • 激活基底前脑的星形胶质细胞让小鼠不休不眠
  • Windows 最近更新导致的蓝屏死机与微星主板相关
  • NYT、CNN 和 ABC 屏蔽 OpenAI 的 GPTBot 爬取内容
  • 守护者的零之曙光：Hardened SIEM/XDR
  • Gitlab 支持将 ActivityPub 协议用于合并请求
• 极客公园
  • 美监管将公布特斯拉自动驾驶调查结果；Hugging Face 估值达到 45 亿美元；科学家实现「真空声音传播」 | 极客早知道
• 山石网科安全技术研究院
  • 山石网科入选“零信任实验室”成员单位
• 网安国际
  • 【InForSec学术报告】卢康杰：加固开源系统和其他系统的原则性和实用性方法（8月30日@清华大学）
• 看雪学苑
  • CVE-2021-4034分析
  • 新课福利！快速实现安全运营自动化（ELK篇）
• 安全内参
  • 全球高级持续性威胁总体态势、典型手法及趋势研判
• Yak Project
  • 《万径安全官宣！赋能网安新未来 》——四维创智CCS开发安全与人才培养分论坛圆满落幕
• 程序师
  • 吵翻了！到底该选 Rust 还是 Go，成 2023 年最大技术分歧
• 中国信息安全
  • 专题·商密新时代 | 深入贯彻落实《商用密码管理条例》 推进电信行业商用密码应用
  • 发布 | 中国移动发布《智慧城市数据安全白皮书》（附下载）
  • 自然资源部：推动测绘地理信息数据安全有序开放
  • 前沿 | 审慎应对生成式人工智能新发展
  • 评论 | 规范平台行为是依法管网的重点
• 卢昌海个人主页
  • 最新微博：2023 年 8 月 26 日
  • Latest post on Threads：2023.08.25
• 白宦成
  • WordPress Jetpack 的一个陈年 Bug – 在 wp-Options 中生成大量的数据
• Ralf Ren
  • The New Journey
• 文艺数学君
  • 北邮人论坛十大_2023_08_26
• Super Blog
  • untitled
• 沈唁志
  • PHP中的日期和时间处理函数详解
• 自由行
  • 第一幕的背景音乐
• 欧雷流
  • 突如其来的邀请
• Hi, I Am I
  • 陇剑杯 2023 Writeup
• 迷途小书童的Note
  • 这样处理Python日志，优雅
  • 原来Python解析YAML如此轻松
• 拾月
  • 看杂志
• 同和故事匯
  • 55000字剧情解析：给我一个机会，我来回答《黑神话悟空》的一切
• Cubik 的小站
  • 2023 年 6 至 8 月总结