近期暗网0day售卖信息及有意思情报

CVE-2024-36971

谷歌最新的 Android 安全更新揭露了一个严重的0day，该漏洞被积极用于针对性攻击。该漏洞编号为 CVE-2024-36971，位于 Linux 内核的网络路由管理中，可让攻击者在易受攻击的设备上获得系统级权限。

具体详情见：

`https://source.android.com/docs/security/bulletin/2024-08-01?hl=zh-cn   `

Mozilla对于大模型的0day赏金计划

Mozilla 的 0Day 调查网络 (0Din) 是一个 GenAI 漏洞赏金计划，旨在激励发现和报告大型语言模型、基于注意力的系统和其他生成模型中的安全漏洞，以增强互联网和个人安全。

`https://0din.ai/policy   `

CVE-2024-23930

影响DMH-WT7600NEX。硬件设备，厂家暂未修补漏洞。

此漏洞允许网络相邻攻击者在受影响的 Pioneer DMH-WT7600NEX 设备上创建拒绝服务条件。利用此漏洞无需身份验证。

该特定漏洞存在于 Media 服务中，该服务默认监听 TCP 端口 42000。该问题是由于对错误情况处理不当造成的。攻击者可以利用此漏洞在系统上创建拒绝服务条件。

漏洞通报详情：

`https://www.zerodayinitiative.com/advisories/ZDI-24-1043/   `

美国情报体系简要介绍

美国情报体系，或称美国情报圈（英语：United States Intelligence Community，缩写：IC）是由美国政府内16个独立机构组成的联合组织，这些独立机构进行各类情报活动，以支持美国的外交政策和国家安全。美国情报体系旗下的情报机构包括情报机构、军事情报组织和联邦行政机关内的民事情报与调查办公室。美国情报体系由国家情报总监领导，并由其向美国总统汇报。

美国情报体系旗下各成员组织的徽章

各机构隶属单位和成立年份

美国情报界（IC）由国家情报总监办公室下属的16个机构和组织组成，这些机构和组织都与美国司法部合作。

美国安全软件厂商和美国情报机构关系密切

美国安全厂商发现的0day漏洞利用，其研究能力对新的漏洞挖掘，有可能会进入到美国情报机构的NOBUS（nobody but us, 没有人能利用漏洞除了美国自己）的体系中，成为美国情报机构作业，或者赋能给其盟友的资源。

很不服 SSL VPN 疑似存在0day

通过中间人交易，卖家信誉为0，8月2号就发了，还没有调解员来担保，大概率图一乐。

分享知识是最高效的学习方法之一

我分享了这么多知识，为什么还是这么菜，鉴定为假🐶