today.md

每日安全资讯（2022-07-14）

• CXSECURITY Database RSS Feed - CXSecurity.com
  • phpAnalyzer v2.0.4 Backdoor Account Vulnerability
  • ผู้วิเคราะห์ : ปัณฑารีย์ นงนุช Admin Login Bypass
  • JBOSS EAP/AS 6.x Remote Code Execution
  • MktbaGold 6.4 Arbitrary File Upload
• NOSEC 安全讯息平台 - 漏洞预警
  • 【安全通报】2022年7月微软漏洞补丁日修复多个高危漏洞
• HackerOne Hacker Activity
  • Stored XSS for Grafana dashboard URL
  • Undici does not use CONNECT or otherwise validate upstream HTTPS certificates when using a proxy
  • Undici ProxyAgent vulnerable to MITM
  • One Click XSS in [www.shopify.com]
  • rubygems.org Batching attack to confirmation_token by bypass rate limit
  • CVE-2021-40438 on cp-eu2.acronis.com
  • [CVE-2021-44228] nps.acronis.com is vulnerable to the recent log4shell 0-day
• Sploitus.com Exploits RSS Feed
  • JBOSS EAP/AS 6.x Remote Code Execution Exploit exploit
  • Sourcegraph gitserver sshCommand Remote Command Execution exploit
  • Exploit for SQL Injection in Djangoproject Django exploit
• Twitter @Nicolas Krassas
  • Uncovering a macOS App Sandbox escape vulnerability: A deep dive into CVE-2022-26706
  • $8 million stolen in large-scale Uniswap airdrop phishing attack
  • Bypass-Url-Parser - Tool That Tests Many URL Bypasses To Reach A 40X Protected Page
  • Microsoft Teams — Cross Site Scripting (XSS) Bypass CSP ($6,000 Bug Bounty)
  • New UEFI Firmware Vulnerabilities Impact Several Lenovo Notebook Models
  • U.S. FTC Vows to Crack Down on illegal Use and Sharing of Citizens' Sensitive Data
  • QuickBooks Vishing Scam Targets Small Businesses
  • Researchers Uncover New Variants of the ChromeLoader Browser Hijacking Malware
  • peetch: bypass TLS protocol protections
  • Large-scale AiTM phishing campaign targeted +10,000 orgs since 2021
  • Researchers Uncover New Attempts by Qakbot Malware to Evade Detection
  • Hackers impersonate cybersecurity firms in callback phishing attacks
  • CVE: Exploratory Analysis
  • From cookie theft to BEC: Attackers use AiTM phishing sites as entry point to further financial fraud
  • Microsoft Azure Site Recovery DLL Hijacking ($10,000 Bug Bounty)
  • How to secure Kubernetes deployment with signature verification – Cosign and Connaisseur
  • Retbleed: Arbitrary Speculative Code Execution with Return Instructions
  • CVE-2022-22047: Windows CSRSS Elevation of Privilege 0-day Vulnerability
• Recent Commits to cve:main
  • Update Wed Jul 13 11:36:55 UTC 2022
• Sec-News 安全文摘
  • Account hijacking using "dirty dancing" in sign-in OAuth-flows
  • RCE宝典！(补档+答疑)
  • $7.5k Google services mix-up
  • 探寻 Java 文件上传流量层面 waf 绕过
• 安全客-有思想的安全新媒体
  • 容器安全建设最佳实践系列-使用Kubernetes Audit日志发现集群风险与入侵
  • 勒索组织对窃取数据搜索功能进行了跟进开发
• unSafe.sh - 不安全
  • [有手就行]Log4j打点后与管理员斗智斗勇
  • 某次钓鱼邮件分析（Emotet木马）
• paper - Last paper
  • Pocsuite3 入门教程
  • 探寻 Java 文件上传流量层面 waf 绕过
• 先知安全技术社区
  • [有手就行]Log4j打点后与管理员斗智斗勇
  • 某次钓鱼邮件分析（Emotet木马）
  • docker未授权漏洞蜜罐模拟与捕获分析
  • 第二次挖edusrc与人生的第一个edusrc
• SecWiki News
  • SecWiki News 2022-07-13 Review
• 跳跳糖 - 安全与分享社区
  • codeql with JNDI injection
• Trustwave Blog
  • Decade Retrospective: The State of Vulnerabilities
• Microsoft Security Blog
  • Microsoft recognized as a Leader in UEM Software 2022 IDC MarketScape reports
  • Uncovering a macOS App Sandbox escape vulnerability: A deep dive into CVE-2022-26706
• 先知安全技术社区
  • [有手就行]Log4j打点后与管理员斗智斗勇
  • 某次钓鱼邮件分析（Emotet木马）
  • docker未授权漏洞蜜罐模拟与捕获分析
  • 第二次挖edusrc与人生的第一个edusrc
• Security Boulevard
  • Join Lightspin at fwd:cloudsec and AWS re:Inforce
  • Why Security Teams Need to Patch Faster to Stay Ahead of Exploitation
  • New Research: SOC Modernization and the Role of XDR
  • Offensive Security – Elite Bundle Datasheet
  • BSidesSF 2022 – Ryan Robinson’s And Nicole Fishbein’s ‘Go With The (Work)flow’
  • Enter Through the Gift Shop: Door Controls, Phones & Rootkits
  • The Cost of Ownership Demands Attention: Choosing the Right Tool for IRM
  • 10 Years Journey into API Security Vulnerabilities with Ivan, the CEO of Wallarm
  • FAIR Fatigue: A Deeper Dive
• 安全脉搏
  • 论大型闪电式红蓝对抗战术方法论——上篇：攻
  • 网络安全行业视角论——论双赢即“客户”（第四季）
  • 网络安全行业视角论——论“事前”企业信息安全建设（第三季）
  • 网络安全行业视角论——论质量既“品牌”（第二季）
  • 网络安全行业视角论——论服务既“销售”（第一季）
• Files ≈ Packet Storm
  • Sourcegraph gitserver sshCommand Remote Command Execution
  • Ubuntu Security Notice USN-5256-1
  • Ubuntu Security Notice USN-5510-2
• NowSecure
  • NowSecure Completes SOC 2 Audit for Security
• 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 嘶吼2022网络安全产业图谱正式发布
  • 创新“零事故”之路：2022年北京网络安全大会开幕
  • BCS 2022大会开幕 奇安信发布全新终端安全产品矩阵
  • 反垃圾邮件网关工作原理-Coremail带你杰创智能如何使用邮件网关安全升级
  • BCS齐向东：网络安全“零事故”要求联合作战、精准防护、深度运营
• 128 nops and counting
  • Eat my shorts
• Envato Tuts+ Code - Mobile Development
  • Android SDK: Creating Custom Views
• Binary Ninja
  • Introducing Decompiler Explorer
• root@cyberworld:~# Noah Lab
  • 云沙箱流量识别技术剖析
• SentinelOne
  • How Attackers Exploit Security Support Provider (SSP) for Credential Dumping
• Forcepoint
  • Forcepoint Cloud Network Firewall Receives AAA Rating from CyberRatings.org
• blog.avast.com EN
  • Digital break-up kit: Raising tech abuse awareness
• SAP Blogs
  • Enhancements in SAP S/4 HANA Project Manufacturing Management and Optimization (PMMO)
  • What is Data Analyzer in SAP Analytics Cloud and how to add it as a hyperlink to a table in a Story?
  • Leveraging BTP services in Microsoft Power Platform
  • Get ready for the 2208 SAP Ariba Early Release Series
  • SPRINT1 for Utilities Industry Cloud
  • Customize default layout of Fiori App Balance Sheet/Income Statement – Multidimensional Report in S/4HANA
  • Query on CMIS Repository #2
  • Guided Sourcing: a simple solution for complex sourcing
  • Thailand: Guidelines on Transferring SAP generated text file to RD Prep (VAT & Withholding Tax)
• Malwarebytes Labs
  • Ransomware rolled through business defenses in Q2 2022
  • Cobalt Strikes again: UAC-0056 continues to target Ukraine in its latest campaign
  • WhatsApp warns users: Fake versions of WhatsApp are trying to steal your personal info
  • Update now—July Patch Tuesday patches include fix for exploited zero-day
• Reverse Engineering
  • Introducing Decompiler Explorer
• Current Posts - Red Team Journal
  • The Survivors Exceeded the Minimum
• Application Security Blog
  • Top open source licenses and legal risk for developers
• Microsoft Security Response Center
  • All Hands-on Deck: A Whole-of-Society Approach for Cybersecurity
• The Daily Swig | Cybersecurity news and views
  • Vulnerability in AWS IAM Authenticator for Kubernetes could allow user impersonation, privilege escalation attacks
  • Vivaldi browser founder Jon von Tetzchner puts privacy at the center of development
• KitPloit - PenTest & Hacking Tools
  • Bypass-Url-Parser - Tool That Tests Many URL Bypasses To Reach A 40X Protected Page
• Wallarm
  • 10 Years Journey into API Security Vulnerabilities with Ivan, the CEO of Wallarm
• 虎符智库
  • “零事故”之路——齐向东在BCS2022战略峰会上的演讲
• 雷神众测
  • 从劫持的角度看权限维持
• Seebug漏洞平台
  • Pocsuite3 入门教程
• Checkmarx.com
  • APIs Are Great – But Only If You Manage API Sprawl and Security Risks
• 奇安信CERT
  • 微软2022年7月补丁日多产品安全漏洞风险通告
• 奇安信威胁情报中心
  • BCS2022|齐向东：“零事故”将成为网络安全建设新目标
  • BCS2022|创新“零事故”之路：2022年北京网络安全大会开幕
  • 预告BCS2022|共享全球视野，安全战略峰会明日精彩继续
• 威努特工控安全
  • 威努特，中国工控安全领域双第一！
• 360Quake空间测绘
  • 种草ICON
• 安全牛
  • 洞察新形势，建设业务安全防护新体系
  • 从真实事件看软件供应链攻击的常见手法与防护
  • 全国信安标委对2项信息安全技术标准征求意见
• 极客公园
  • 韦布空间望远镜，100 亿美金到底值不值？
  • 尼康回应「停止研发单反」：会继续生产；苹果与 Jony Ive 「彻底分手」；乐视：400 员工不靠《甄嬛传》存活｜极客早知道
• 山石网科安全技术研究院
  • 2022 CWE Top 25年度常见软件漏洞榜单
• SecIN技术平台
  • 原创 | CVE-2019-0808
• Tide安全团队
  • 动态防护技术
• 青衣十三楼飞花堂
  • Win10剪贴板失灵(未解决)
• 关键基础设施安全应急响应中心
  • 物联网安全威胁情报（2022年6月）
  • 数据出境风险自评估要点解析
  • 数据安全治理的中国智慧
  • 印度洪水监测系统遭勒索软件攻击，水文数据全部被加密
  • 经济衰退和不确定性大背景下网络安全堪称最安全行业之一！风投如何在充满挑战的时代投资网络安全创业公司？
• 网络安全应急技术国家工程实验室
  • 物联网安全威胁情报（2022年6月）
  • 数据出境风险自评估要点解析
  • Kaiser医疗集团泄露了近7万份医疗记录
  • 警惕Google更新，可能是勒索软件伪装
  • 执法部门成为网络攻击热门目标
• CNVD漏洞平台
  • Microsoft发布2022年7月安全更新
• 安全威胁情报
  • 如何利用X/S打好攻防演习
  • 网络安全行业视角论——论双赢即“客户”（第四季）
• 盘古实验室
  • BCS2022|齐向东：“零事故”将成为网络安全建设新目标
  • BCS2022|创新“零事故”之路：2022年北京网络安全大会开幕
  • 方滨兴出席2022北京网络安全大会 解析“四蜜”对冬奥防护实践成效
  • BCS2022|重大活动网络安保的“零事故”之路
  • BCS2022|“体系化防御，数字化运营” 奇安信终端安全能力再升级
  • 预告BCS2022|共享全球视野，安全战略峰会明日精彩继续
• PeiQi文库
  • 【直播预告】如何高效“临阵磨枪”，快速完善安全防御体系？
• 美团安全应急响应中心
  • 安全通告 | 疑似PurpleFox多手段持续实施攻击活动
• 中国信息安全
  • BCS2022 | 齐向东：“零事故”将成为网络安全建设新目标
  • 专家解读｜数据出境安全制度的新探索
  • 通知 | 《信息安全技术 电子发现 第1部分：概述和概念》（征求意见稿）等2项国家标准公开征求意见
  • 关注 | 中央网信办召开提升全民数字素养与技能工作推进会议
  • 《2021年中国互联网安全报告》：API威胁暴涨超200%，软件供应链安全风险加剧
• 天融信阿尔法实验室
  • 【风险提示】天融信关于微软7月补丁日多个产品高危漏洞风险提示
  • 每日攻防资讯简报[Jul.13th]
• 补天平台
  • BCS2022|齐向东：“零事故”将成为网络安全建设新目标
  • BCS2022|创新“零事故”之路：2022年北京网络安全大会开幕
  • 预告BCS2022|共享全球视野，安全战略峰会明日精彩继续
• 网安寻路人
  • 数据出境风险自评估要点解析
• 酒仙桥六号部队
  • JARM指纹随机化技术实现 | 高级攻防10
• vivo千镜安全实验室
  • 速览智能设备的OTA升级
• 永安在线情报平台
  • 车主信息泄露事件频现，智慧停车平台数据安全建设刻不容缓
• 深信服千里目安全实验室
  • 可防！AutoCAD木马病毒再度出山，肆虐江湖
  • 【安全公告】微软补丁日安全通告|7月份
  • 【漏洞通告】Windows CSRSS本地提权漏洞CVE-2022-22047
• 情报分析师
  • 【370页必读书】开源情报方法和工具：在线情报实用指南
  • 【情报百科】日本宗教分析
• 三六零CERT
  • 2022-07 补丁日: 微软多个漏洞安全更新通告
  • 安全日报（2022.07.13）
• 嘶吼专业版
  • 嘶吼2022网络安全产业图谱正式发布
  • “几乎不可能被检测到”的Linux恶意软件
  • 滥用 Tyk 的 API 网关提供的 API 路由转发能力隐藏恶意 C2 流量
• KCon黑客大会
  • 演讲议题巡展｜返璞归真：重新审视物理安全与近源渗透