报告：56%企业攻击归咎于VPN漏洞 如今，分布式和以云为中心的工作环境已经引发了访问方法的巨大转变——从传统的虚拟专用网络（VPN）转向更强大的安全框架（如零信任）。传统上，VPN提供必要的远程访问功能来连接用户或整个办公站点。然而，网... 2024-6-2 12:59:4 | 阅读: 11 | 收藏 | 虎符智库 - mp.weixin.qq.com 安全 攻击 网络 信任 漏洞

【OSINT】利用CNN采访视频对 FBI 通缉的黑帮团伙头目进行地理定位 今年 4 月，CNN的记者大卫·卡尔弗（David Culver）在海地采访了黑帮组织克拉兹·巴里帮（Kraze Baryé）的头目维特尔霍姆·英诺森（Vitelhomme Innocent），该组织... 2024-6-2 10:51:52 | 阅读: 11 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 黑帮 山脉 海地 头目 cnn

「AVSS研报」iOS•Android•鸿蒙安全对抗能力初评报告-内核篇 五部不同品牌型号的手机，摆在做为消费者的我们面前，哪一部手机更能防止我们的隐私被窃取？十台不同的智能汽车呢？哪一辆更能防止恶意获取我们的定位甚至听到我们车内的声音？做为普通的消费者，我们目前无从知晓。... 2024-6-2 10:24:10 | 阅读: 19 | 收藏 | DARKNAVY - mp.weixin.qq.com 攻击 harmonyos 机制 攻击者 漏洞

阿里蔡崇信：AI 训练像教育孩子；余承东：享界 S9 比迈巴赫更豪华；嫦娥六号成功着陆月背南极 | 极客早知道 嫦娥六号成功着陆月背南极-艾特肯盆地，将实施人类首次月背采样工作据国家航天局官网，6 月 2 日 6 时 31 分，嫦娥六号着陆器和上升器组合体在鹊桥二号中继星支持下，成功着陆在月球背面南极-艾特肯盆... 2024-6-2 08:39:34 | 阅读: 2 | 收藏 | 极客公园 - mp.weixin.qq.com 小刀 海底 嫦娥 预售 s9

【AI速读】自主武器系统的法律规制 人工智能 (AI) 出现后，一些发达国家正忙于开发和部署一系列自主武器系统，以实现更快的速度和更高的准确性。未来所有致命任务都可能由无人系统承担。基于人工智能的战术决策支持系统 (TDSS) 可以取代... 2024-6-1 23:33:9 | 阅读: 19 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 伦理 种族 laws 压迫

如何快速找到 RCE 不想错过任何消息？设置星标↓ ↓ ↓本文将分享国外白帽子在‘侦察’阶段如何快速发现 RCE 漏洞的经历。以Apache ActiveMQ 的 CVE-2023–46604 为特例，重点介绍如何发现类似... 2024-6-1 22:38:52 | 阅读: 10 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 漏洞 subs 子域 小哥 端口

2024北京网络安全大会致白帽师傅的邀请函 各位超厉害的白帽子们：2024北京网络安全大会数字安全产业峰会将于6月6日在国家会议中心举行。主题丰富的各论坛，有前沿的技术探讨、有激烈的思维碰撞、有趣的交流互动，或将为大家带来挖洞技术的新灵感以及挖... 2024-6-1 22:33:19 | 阅读: 0 | 收藏 | 补天平台 - mp.weixin.qq.com 安全 挖洞 数据 汽车 新能源

推荐1款关闭win11内置广告的工具，让广告见鬼去吧！ 在Windows 11的海洋中，广告如同海藻般无处不在，它们缠绕着用户的体验，让原本纯净的操作系统变得杂乱无章。然而，有这样一款工具，如同一把锋利的刀，能够割断这些烦人的海藻，还用户一个清爽的操作系统... 2024-6-1 21:32:48 | 阅读: 6 | 收藏 | 七夜安全博客 - mp.weixin.qq.com python ofgb windows 开源 海藻

官宣 | AVSS 对抗研判与量化安全白皮书正式发布 At Geekcon 2024 in Singapore on May 25th of 2024, a dozen of top-tiersecurity experts, researchers,... 2024-6-1 17:53:43 | 阅读: 6 | 收藏 | DARKNAVY - mp.weixin.qq.com security geekcon avss attackers

超越IOC：基于分析驱动的威胁狩猎生成上下文线索 这篇文章讨论了在实际操作中如何进行威胁狩猎，尤其是如何超越仅依赖IOC（指标）的方法，通过分析驱动生成更加上下文的狩猎线索。文章的主要内容包括：IOC扫描是否等同于狩猎？虽然通过IOC扫描匹配SIEM... 2024-6-1 15:20:47 | 阅读: 22 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com 狩猎 网络 威胁 数据

Windows主机入侵检测与防御内核技术深入解析 第4章防御方案的设计与集成（上）4.1 可疑库的设计本节将介绍可疑库的设计，以及我们在Windows中，是如何拦截模块的加载、执行，并在其中插入路径判断的。4.1.1 可疑库的数据结构设计可疑库实际上... 2024-6-1 14:55:27 | 阅读: 7 | 收藏 | 看雪学苑 - mp.weixin.qq.com dubious 哈希 加锁 数据 irql

0day 2期-最近更新：Windows服务漏洞原理讲解 本周更新7.2：理解符号链接漏洞挖掘技能是一项非常重要的技能，它可以帮助企业发现并修复系统中的漏洞，从而提高系统的安全性，保护企业的重要数据和资产。同时，它也能帮助企业降低安全风险，避免因为漏洞被攻击... 2024-6-1 14:55:27 | 阅读: 2 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 漏洞 挖掘 助教 安全性

2024 新博客 新知识库 下图是老博客的文章发布时间统计和文章分类统计图。告别博客一开始用的是emlog，基于php和mysql的小巧博客系统，最开始我是通过学习写emlog的模板来学习php的，刚开始写的文章都是和emlog... 2024-6-1 14:32:57 | 阅读: 6 | 收藏 | Hacking就是好玩 - mp.weixin.qq.com emlog hacking8 脚本 蜜罐 php

差点被套路 信用卡快到期，提前三个月申换了新卡。整个过程很便捷，第二天就收到新卡，卡号不变，之前绑定过的服务无感过渡。过了一天，幺蛾子出现。有个「04xxxx9xxxx」号坚持不懈地打电话过来，此号与该行信用卡中... 2024-6-1 10:32:7 | 阅读: 2 | 收藏 | 青衣十三楼飞花堂 - mp.weixin.qq.com 退订 前导 该行 蛾子 增值

关于征求国家标准《网络安全技术 关键信息基础设施边界确定方法》（征求意见稿）意见的通知》 全国网络安全标准化技术委员会归口的国家标准《网络安全技术 关键信息基础设施边界确定方法》现已形成标准征求意见稿。根据《全国网络安全标准化技术委员会标准制修订工作程序》要求，现将该项标准征求意见稿面向社... 2024-6-1 10:2:39 | 阅读: 5 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 网络 安全 秘书处 秘书

星链被俄罗斯网络攻破，乌军面临严重挑战 星链被俄罗斯攻破，不仅凸显出乌克兰通信类关键基础设施的脆弱性，也引发了星链用户对于其可靠性和安全性的质疑。据“纽约时报”报道，俄罗斯正在利用更先进的手段，对乌克兰的星链造成广泛破坏，乌克兰数字部长My... 2024-6-1 10:2:39 | 阅读: 2 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 信息 安全 攻击 网络

新型 Meterpreter 后门能够在图片中隐藏恶意代码 据Cyber Security News消息，ANY.RUN 沙盒分析了一种被称为Meterpreter 的新型后门恶意软件，能利用复杂的隐写技术将恶意有效载荷隐藏在看似无害的图片文件中。基于Mete... 2024-6-1 10:2:39 | 阅读: 2 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 隐藏 脚本 安全 后门

余承东：不怕特斯拉 FSD，能干翻对手；智谱 AI 获中东财团 4 亿美元投资；比亚迪小米华为入围时代百大企业 | 极客早知道 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-6-1 08:39:2 | 阅读: 0 | 收藏 | 极客公园 - mp.weixin.qq.com

白泽ers，儿童节快乐！ 2024-6-1 00:27:0 | 阅读: 2 | 收藏 | 复旦白泽战队 - mp.weixin.qq.com 复旦 白泽

src挖掘-记一次付费资源的sign绕过 2024-5-31 22:15:40 | 阅读: 5 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 加密 几十块 漏洞 数据 绕过