爆出 CSS 注入漏洞之后，GitHub 被玩成 QQ 空间了 周五晚 @cloud11665 发现 GitHub 渲染 MathJax 时可以插入自定义的 CSS 样式。虽然 GitHub README 也偶有 XSS 的报告，但由于 CSP，比较难利用。接着网... 2024-6-8 23:48:0 | 阅读: 18 | 收藏 | 非尝咸鱼贩 - mp.weixin.qq.com github mathjax 周五 动静 风险

【荐书】《这也是美军：美军的50个弱点》 今天给大家推荐四川老乡、网友许述的新作：2017年4月初，笔者第一本关于美军的专著《这才是美军》出版。2024年4月，笔者第二本关于美军的专著《这也是美军：美军的50个弱点》面世。弹指一挥间，整整7年... 2024-6-8 22:46:32 | 阅读: 31 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 美军 美国 中国 续集 书店

NSFOCUS旧友记--yuange忆往事 作者: 袁仁广(yuange)scz:前几天看到yuange发的一条朋友圈。他关于「道与术」的观点，我挺认同的。征得其本人同意后，在此转发一下。至于其他相关争议，各位见仁见智好了，有什么想法都可以理解... 2024-6-8 21:56:7 | 阅读: 1 | 收藏 | 青衣十三楼飞花堂 - mp.weixin.qq.com 漏洞 dve 几十年 yuange 喷子

CVE-2018-17066复现（D-Link命令注入漏洞） CVE-2018-17066漏洞概述：在该路由的前端页面中存在时间设置页面，但是我们手动输入的时间并没有被过滤，就会直接将数据传输到后端处理，经过一段函数调用后会将参数传入system作为参数从而实现... 2024-6-8 17:27:38 | 阅读: 12 | 收藏 | 看雪学苑 - mp.weixin.qq.com nvram 数据 binwalk 17066 816

征题中 | 2024 KCTF大赛【防守方规则】揭晓 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-6-8 17:27:38 | 阅读: 1 | 收藏 | 看雪学苑 - mp.weixin.qq.com

本地生活下半场，美团怎么打？ 一场谨慎的性价比之战。作者 | 郑玥编辑 | 郑玄今年一季度，美团开了个好头。6 月 6 日晚间，美团发布 2024 年一季度财报。期内总收入同比增长 25% 至人民币 733 亿元；经调整净利润同比... 2024-6-8 16:13:41 | 阅读: 3 | 收藏 | 极客公园 - mp.weixin.qq.com 配送 一季度 餐饮 增速 上年

高考有感 创建: 2024-06-07 20:00更新: 2024-06-08 10:13scz:近日看到几位朋友所发高考相关言论或截图，有感，摘录如下。对了，之前哪年在留言中有个小朋友说TA要升高中了，不知是... 2024-6-8 10:31:30 | 阅读: 1 | 收藏 | 青衣十三楼飞花堂 - mp.weixin.qq.com 高考 laoduan tk 寒門 淡然

百度主力大模型免费半个月；小米汽车紧急招工，月薪最高 1 万元；Adobe 澄清用户条款：不利用作品训练 AI｜极客早知道 百度主力大模型免费半个月，日调用量增长 10 倍6 月 7 日下午，在阿里云发布开源模型 Qwen2-72B，并称性能超过文心 4.0、豆包 pro、混元 pro 等众多中国闭源大模型后，百度披露了其... 2024-6-8 08:58:46 | 阅读: 6 | 收藏 | 极客公园 - mp.weixin.qq.com 模型 马来 马斯克 中国

实战:发现SSRF、子域接管以及XSS之旅 不想错过任何消息？设置星标↓ ↓ ↓几个月前，国外一名"白帽"黑客在NASA的网络世界中开启了他的挑战。正如其它大公司一样，NASA同样拥有着大量的公开服务和网页，一些网站甚至还在运行着老旧过时的应用... 2024-6-8 08:38:57 | 阅读: 17 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 小哥 globe 漏洞 ssrf geoserver

PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）分析与复现 在2024.6.6今天，@Orange在他的博客发布了他即将在2024年8月Black Hat USA公开的议题《Confusion Attacks: Exploiting Hidden Semant... 2024-6-8 01:51:24 | 阅读: 72 | 收藏 | LoRexxar自留地 - mp.weixin.qq.com php 漏洞 windows xampp filesmatch

漏洞预警丨XAMPP在PHP-CGI模式下远程代码执行漏洞(CVE-2024-4577) 漏洞概述漏洞类型远程代码执行漏洞等级严重漏洞编号CVE-2024-4577漏洞评分9.8利用复杂度低影响版本PHP 8.1 < 8.1.29PHP 8.2 < 8.2.20PHP 8.3 < 8.3.... 2024-6-7 23:4:52 | 阅读: 9 | 收藏 | Beacon Tower Lab - mp.weixin.qq.com php 漏洞 远程 xampp

漏洞预警丨XAMPP在PHP-CGI模式下远程代码执行漏洞(CVE-2024-4577) 漏洞概述漏洞类型远程代码执行漏洞等级严重漏洞编号CVE-2024-4577漏洞评分9.8利用复杂度低影响版本PHP 8.1 < 8.1.29PHP 8.2 < 8.2.20PHP 8.3 < 8.3.... 2024-6-7 23:4:52 | 阅读: 24 | 收藏 | Beacon Tower Lab - mp.weixin.qq.com php 漏洞 远程 xampp

独家技术支撑单位｜长亭科技护航中国移动“赋能建功”第二届高级网络威胁监测处置/算网大科学装置安全科创技能竞赛 圆满举办 日前，2024年中国移动“赋能建功”第二届高级网络威胁监测处置/算网大科学装置安全科创技能竞赛在山东圆满举办。长亭科技凭借成熟的办赛经验与优质的技术支撑能力，担任本次赛事的独家技术支撑单位，以紧贴实战... 2024-6-7 18:30:51 | 阅读: 21 | 收藏 | 长亭科技 - mp.weixin.qq.com 网络 安全 长亭 威胁

长亭科技携手某头部券商，共创「信创云原生Web应用防护系统」 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-6-7 18:30:51 | 阅读: 4 | 收藏 | 长亭科技 - mp.weixin.qq.com

长亭常相伴，提前道一声：端午安康！ 2024-6-7 18:30:51 | 阅读: 7 | 收藏 | 长亭科技 - mp.weixin.qq.com 长亭

前沿 | 证券期货业数据治理能力评估标准研究 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 深圳证券交易所总工程师 喻华丽；深圳证券交易所信息科技一部 谷博金融科技飞速发展，证券行业生态和业务模式正在发生... 2024-6-7 18:30:10 | 阅读: 19 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 期货 期货业 模型

专家观点 | 数据流通环节如何规避安全风险 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063数据是发展数字经济的重要资源，同时也是国家战略资源和全球竞争的关键资源，数据作为生产要素的流通使用是数字革命的独特特征。... 2024-6-7 18:30:10 | 阅读: 10 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 安全 流通 风险

国际 | 欧盟、美国和日本人工智能治理模式 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 中南财经政法大学法学院 李慧君人工智能的出现大大提高了数字时代的社会生产力，但人工智能也引发了一系列数据、伦理和... 2024-6-7 18:30:10 | 阅读: 5 | 收藏 | 中国信息安全 - mp.weixin.qq.com 美国 数据 安全 伦理

关注 | 2024年5月全国受理网络违法和不良信息举报2019.1万件 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-823410632024年5月，中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不... 2024-6-7 18:30:10 | 阅读: 5 | 收藏 | 中国信息安全 - mp.weixin.qq.com 受理 安全 网络 万件

通知 | 国家能源局印发《电力网络安全事件应急预案》（附全文） 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063国家能源局关于印发《电力网络安全事件应急预案》的通知（国能发安全〔2024〕34号）各派出机构，全国电力安全生产委员会企... 2024-6-7 18:30:10 | 阅读: 12 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 网络 信息 预警