在一网站中获得$7000赏金奖励 目录背景介绍目标选择漏洞发现反射型XSS存储型XSS存储XSS导致账户劫持（2）评级导致的业务逻辑漏洞文件上传导致的RCE漏洞访问私人插件的IDOR提取销售数据功能中的IDOR附加设置面板中的IDOR... 2024-3-30 22:12:13 | 阅读: 6 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 漏洞 小哥 评级 idor 受害

cby的日常 2023.10.7scz: 嘉嘉，你这被子热吗cby: 不热scz: 我盖这床热，你原来那床我盖正好，咱俩真是一对啊，换了被子，大家都满意cby: 咯咯咯，是的是的，非常满意2023.10.8晚饭时c... 2024-3-30 21:56:28 | 阅读: 1 | 收藏 | 青衣十三楼飞花堂 - mp.weixin.qq.com scz 袜子 哈哈哈 走路 grm

【事件预警】XZ Utils供应链投毒事件分析 事件名称：XZ Utils供应链投毒事件威胁类型：后门病毒简单描述：微软PostgreSQL开发人员Andres Freund在调查SSH性能问题时，发现了XZ Utils软件包中存在着一个涉及混淆恶... 2024-3-30 20:22:51 | 阅读: 2 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com xz 后门 攻击 liblzma ssh

Large Bin Attack学习（_int_malloc源码细读 ） 一源码分析(largebin malloc)在正式阅读源码之前，我们先理清楚largebin的结构（去除了头部的fd_nextsize/bk_nextsize 为了图片干净一点）我们可以简化一下，去除... 2024-3-30 17:42:20 | 阅读: 1 | 收藏 | 看雪学苑 - mp.weixin.qq.com victim fwd bck nextsize arena

30小时教你玩转CTF！搭配AI字幕哦 作为CTF初学者，在学习的过程中你是否遇到过以下问题：下定决心想要学习CTF，不知道如何入门从哪开始；知识点太过零散，没有一个明确的学习路径感到非常困惑；学完理论知识后，却找不到一个适合的实操环境来巩... 2024-3-30 17:42:20 | 阅读: 1 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 网络 攻防 五大

CVE-2022-2588 Dirty Cred漏洞分析与复现 一漏洞信息1. 漏洞简述◆漏洞名称：Dirty Cred◆漏洞编号：CVE-2022-2588◆漏洞类型：Double Free◆漏洞影响：Linux 本地提权◆CVSS评分：7.8◆基础权限：需要2... 2024-3-30 17:41:37 | 阅读: 18 | 收藏 | 看雪学苑 - mp.weixin.qq.com iov nlmsg route4 rlim kmalloc

明晚19点直播课！欢迎报名《系统0day安全-Windows平台漏洞挖掘（第2期）》 漏洞挖掘技能是一项非常重要的技能，它可以帮助企业发现并修复系统中的漏洞，从而提高系统的安全性，保护企业的重要数据和资产。同时，它也能帮助企业降低安全风险，避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等... 2024-3-30 17:41:37 | 阅读: 5 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 漏洞 挖掘 助教 风险

潜伏三年，只为注入后门，差点通杀 今天更新了一个 CVE 漏洞，XZ-Utils 5.6.0/5.6.1版本后门风险（CVE-2024-3094），来自阿里云漏洞库的介绍如图：这个后门并非作者无意间编写加入，也不是引入存在后门的库文件... 2024-3-30 16:25:25 | 阅读: 9 | 收藏 | 信安之路 - mp.weixin.qq.com xz 后门 漏洞 脚本 security

xz xz-utils供应链攻击CVE-2024-3094初步分析 声明我只是知识的搬运工，本文核心内容均来自于https://www.openwall.com/lists/oss-security/2024/03/29/4。我只是帮忙总结翻译下。内部并无原创内容，不... 2024-3-30 15:28:11 | 阅读: 7 | 收藏 | 落水轩 - mp.weixin.qq.com xz 植入 攻击 lzma

【开源调查】认知战（Cognitive Warfare）的起源 美西方对于“认知战”的研究越来越密集，北约计划今年晚些时候发布认知战概念。那么认知战是如何起源的呢？北约《2024年未来作战环境研究》研究了不断变化的对手、作战领域和未来战争属性。并预测2024 年将... 2024-3-30 12:31:18 | 阅读: 10 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 美国 哈瓦那 综合症 北约 症状

紧急提醒 | 默认安装于每个Linux发行版中的Xz/liblzma被植入后门程序 描述Xz/liblzma是什么？（XZ Utils）xz是一种通用的数据压缩格式，几乎存在于每个Linux发行版中，无论是社区项目还是商业产品发行版。本质上，它有助于将大型文件格式压缩（然后解压缩）成... 2024-3-30 10:27:32 | 阅读: 13 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com xz 后门 liblzma fedora security

小米汽车上市一天订单近 9 万；华为全年营收 7 千亿，利润增 144%；OpenAI 造千亿美元计算机 | 极客早知道 小米汽车上市 24 小时，大定 88898 台3 月 29 日晚，小米汽车公布数据显示，SU7 上市 24 小时，大定 88898 台。小米汽车表示，按行业惯例，大定一般都有犹豫期，从 1-3 天不等... 2024-3-30 09:1:0 | 阅读: 4 | 收藏 | 极客公园 - mp.weixin.qq.com 汽车 小米 阿维 grok

liblzma / xz 被植入后门，Jia Tan 是何方神圣 复活节小长假前最后一个周五，快下班了，网上突然扔出一记重磅炸弹，xz 被植入了后门：https://www.openwall.com/lists/oss-security/2024/03/29/4起先... 2024-3-30 04:50:43 | 阅读: 93 | 收藏 | 非尝咸鱼贩 - mp.weixin.qq.com 后门 xz lzma sshd liblzma

Elsevier 2023年"网络空间安全"学科高被引作者分析 Elsevier 2023年"网络空间安全"学科高被引作者名单出炉，整体来看分布在西安电子科技大学、中山大学、武汉大学、广州大学、北京邮电大学、电子科技大学等高校，详细名单如下。Elsevier高被引... 2024-3-30 00:59:20 | 阅读: 8 | 收藏 | 安全学术圈 - mp.weixin.qq.com 安全 中国 网络 信息

区块链与数据安全全重实验室2024年开放课题 浙江大学区块链与数据安全全国重点实验室面向“加快构建数据基础制度”和“区块链自主创新”的国家战略，聚焦···技术自主可控、数据隐私安全、可信数字赋能···的关键目标，突破安全完备、监管充分的数据安全与... 2024-3-29 23:46:26 | 阅读: 6 | 收藏 | 安全学术圈 - mp.weixin.qq.com 安全 数据 漏洞

【资料】认知战对对北约战略的影响 【摘要】本文描述了北约的战略决策该如何具有针对性。在提供认知科学所需的背景信息后，在分析用于直接影响的方法之前，描述了认知战对决策可能产生的直接和间接影响。为了避免“为最后一次战争做好准备”，并让北约... 2024-3-29 21:31:0 | 阅读: 3 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 信息 北约 攻击 zg 威胁

【通知】第八期全国开源能力提升培训班四月北京开班 随着全球信息化的不断发展，各类信息的交互越来越方便，人们可以通过公开的途径获取丰富的信息，进而加工成服务决策的各类情报产品，从而使得开源情报在各行各业的应用越来越广泛。“五眼联盟”等西方国家都非常重视... 2024-3-29 21:31:0 | 阅读: 5 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 开源 信息 安全 公安 网络

师傅！刷到我，你这号算是练成了 2024-3-29 19:2:37 | 阅读: 5 | 收藏 | 长亭科技 - mp.weixin.qq.com 长亭

安全日报（2024.03.29） 赶紧点击上方话题进行订阅吧！1 Security Incident|安全事件NIST 宣布成立新联盟运营国家漏洞数据库https://urlqh.cn/obGIhINC RANSOM 窃取了苏格兰国家... 2024-3-29 18:20:35 | 阅读: 5 | 收藏 | 三六零CERT - mp.weixin.qq.com urlqh 网络 安全 攻击 漏洞

明日开赛！超1000支队伍打响首届“长城杯”信息安全铁人三项赛第一枪 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063为深入践行总体国家安全观，助力国家网络安全人才队伍建设，落实国家战略和政策要求，3月30-31日，第一届“长城杯”信息安全... 2024-3-29 18:12:22 | 阅读: 16 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 网络 院校 初赛