评论 | 手机号码“二次放号”应保障个人信息安全 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 重庆市渝北区人民法院 罗康 刘杨近日，话题“注销手机号等于出卖自己”冲上热搜榜首位，引发网友热议，纷纷表达对于更换... 2024-4-26 18:6:55 | 阅读: 3 | 收藏 | 中国信息安全 - mp.weixin.qq.com 机主 信息 安全 放号

菜鸟诉讼获胜背后：“被损害利益”的驿站 read file error: read notes: is a directory... 2024-4-26 17:59:41 | 阅读: 3 | 收藏 | 黑奇士 - mp.weixin.qq.com 菜鸟 驿站 买菜 正当

系统总结ARM基础 一ARM汇编一般的我们的电脑都是X86架构的机器，这里我们使用clang来对我们的文件进行编译，自己编译文件，放入ida中对照着学习更容易理解一点。二关于clang的一些指令：使用clang直接编译成... 2024-4-26 17:54:30 | 阅读: 3 | 收藏 | 看雪学苑 - mp.weixin.qq.com 指令 lr 堆栈 乘法 数据

赛程议题公布 | GEEKCON 2024 国际站，倒计时1个月（集赞送门票） *文末活动：公开转发本文至朋友圈集赞送门票！... 2024-4-26 17:54:30 | 阅读: 6 | 收藏 | 看雪学苑 - mp.weixin.qq.com 文末 门票

网络性能监控工具Progress Flowmon曝满分漏洞，已公开PoC 网络监控和安全解决方案提供商Progress Flowmon最新被发现其产品存在高严重性漏洞，可能允许攻击者提升权限并无需身份验证即可访问Flowmon Web界面，从而执行任意系统命令。据了解，Pr... 2024-4-26 17:54:30 | 阅读: 9 | 收藏 | 看雪学苑 - mp.weixin.qq.com flowmon 漏洞 网络 security 2389

海量职位，寻求高质量人才 有意向者可点击文末【阅读原文】投递简历~职位更新Numen Cyber Technology Pte.Ltd. 职位经验及学历薪资地点 Web漏洞研究员（php/java）3-5年/大专30k以上/... 2024-4-26 17:54:30 | 阅读: 7 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 逆向 大专 合肥 数据

iMessage 零点击RCE利用被曝现身黑客论坛 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士据称，针对苹果 iMessage 的零点击远程代码执行 (RCE) 利用在多个黑客论坛上传播。该利用可导致黑客在无需用户交互的情况下控制 iPhon... 2024-4-26 17:24:17 | 阅读: 14 | 收藏 | 代码卫士 - mp.weixin.qq.com imessage 安全 苹果 零点 卫士

19个月之后，博通终于修复了这些 SANnav漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员 Pierre Barre 指出，经过19个月与博通就 SANnav 管理应用中的多个漏洞进行沟通后，博通终于在今年4月份修复了这些漏洞，... 2024-4-26 17:24:17 | 阅读: 7 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 安全 博通 sannav brocade

【最新利用链】Weblogic DualHashBidiMap 反序列化漏洞分析 0x01 漏洞背景Weblogic的反序列化漏洞一直以来都受到很多安全研究人员的青睐，但是随着Weblogic自身安全水平的提高，最近很长一段时间已经都没有出现高危的Weblogic反序列化漏洞了。今... 2024-4-26 17:4:3 | 阅读: 38 | 收藏 | Beacon Tower Lab - mp.weixin.qq.com 漏洞 weblogic deltamap 安全

【最新利用链】Weblogic DualHashBidiMap 反序列化漏洞分析 0x01 漏洞背景Weblogic的反序列化漏洞一直以来都受到很多安全研究人员的青睐，但是随着Weblogic自身安全水平的提高，最近很长一段时间已经都没有出现高危的Weblogic反序列化漏洞了。今... 2024-4-26 17:4:3 | 阅读: 12 | 收藏 | Beacon Tower Lab - mp.weixin.qq.com 漏洞 weblogic deltamap

【漏洞通告】禅道项目管理系统权限绕过漏洞 read file error: read notes: is a directory... 2024-4-26 16:22:7 | 阅读: 35 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 安全 绕过 开源

每周蓝军技术推送（2024.4.20-4.26） 内网渗透OUned：利用AD域中的隐藏组织单位 Acl 攻击向量https://www.synacktiv.com/en/publications/ounedpy-exploiting-hidden... 2024-4-26 15:52:46 | 阅读: 12 | 收藏 | M01N Team - mp.weixin.qq.com github 漏洞 security 蓝军 攻击

实战 | 记一次SQL到接口的SSRF 再一次众测项目中挖掘到一个有意思的漏洞空白页面，先扫下端口和目录Wap目录有个登录页弱口令爆破下日了，有校验本来准备换站的，刷新了一下，突然进来了？玩的就是心跳和刺激是吧，主打的就是一个陪伴是吧功能少... 2024-4-26 15:46:22 | 阅读: 15 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 漏洞 赏金 wap 猎人 梭哈

RSAC 2024创新沙盒｜VulnCheck：漏洞优先级挑战的解决方案 5月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒（Innovation Sandbox）已成为网络安全业界的创新标杆创新之下与绿盟君一道聚焦网络安全新热... 2024-4-26 15:42:12 | 阅读: 0 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com 漏洞 vulncheck 安全 nvd 数据

RSAC 2024创新沙盒｜RAD Security：云原生异常行为检测和响应新方案 5月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒（Innovation Sandbox）已成为网络安全业界的创新标杆创新之下与绿盟君一道聚焦网络安全新热... 2024-4-26 15:39:38 | 阅读: 6 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com security 安全 rad kubernetes rbac

人物 | 悬镜安全random：解密供应链安全情报的头号黑客 2023年2月，悬镜安全正式对外公开了供应链安全情报中心，这是国内首个数字供应链安全情报研究中心。五年前，悬镜安全创始人兼CEO子芽，这位未名湖畔的筑梦人，接受了安在的专访（新锐 | 悬镜安全子芽：未... 2024-4-26 15:30:15 | 阅读: 2 | 收藏 | 悬镜安全 - mp.weixin.qq.com 安全 漏洞 风险 开源

行业贡献 | 悬镜安全作为组长单位领衔参编《2023网信自主创新调研报告》 4月19日，第七届关键信息基础设施自主安全论坛暨《2023网信自主创新调研报告》发布仪式在北京中关村科技园隆重召开。会上，网信自主创新调研报告编委会正式发布《2023网信自主创新调研报告》（以下简称“... 2024-4-26 15:30:15 | 阅读: 1 | 收藏 | 悬镜安全 - mp.weixin.qq.com 安全 中国 信息 数据 生态圈

进一步释放数据要素价值 加快推进数字中国建设 党的十八大以来，习近平总书记深刻洞察数字时代发展大势和科技创新趋势，着眼统筹中华民族伟大复兴战略全局和世界百年未有之大变局，就建设数字中国提出一系列新思想新观点新论述，作出一系列战略部署，推动数字中国... 2024-4-26 14:39:46 | 阅读: 1 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 数据 安全 中国 流通

数据基础设施保障数据安全及高效流通 数据逐步融入生产生活和社会治理，成为推动数字经济发展的关键生产要素。同时，数据流通、存储、交易过程中所产生的安全问题已经成为国家及社会各领域关注的重点。当前，数据安全发展进入新阶段，党和国家高度重视推... 2024-4-26 14:39:46 | 阅读: 4 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 数据 安全 流通

Cisco Duo第三方数据泄露暴露短信MFA日志 Cisco Duo是一个多因素认证和单一登录服务,使用公司提供安全访问内部网络和公司应用。据相关资料显示，它为10万个客户提供服务，每月处理10亿多个认证，下载超过10000000次。在发送给客户的电... 2024-4-26 14:39:46 | 阅读: 1 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 供应商 网络 duo 信息 攻击