【漏洞分析】CVE-2021-4145 dirty cred漏洞复现 作者论坛账号：xia0ji233复现一下 dirty cred 漏洞<!--more-->同样本篇文章采用的还是 环境配置——漏洞验证——源码分析——代码调试 这四部分。环境配置内核编译选用一个漏洞存... 2024-3-15 17:27:50 | 阅读: 6 | 收藏 | 吾爱破解论坛 - mp.weixin.qq.com fsconfig rlim iov writev 隐藏

吾爱破解2024红包题部分WriteUP 作者论坛账号：cattie前言第一年参加红包题目，其中有些操作可能不是那么熟练，感谢各位大佬批评指正，嗯。（后面的高级题太菜了不会做）解题领红包之二 {Windows 初级题}新手题：送分题完成啦来试... 2024-3-15 17:26:51 | 阅读: 9 | 收藏 | 吾爱破解论坛 - mp.weixin.qq.com 隐藏 修复 context0 bytebuffer0 file0

产业拐点已至，网络安全进入AI赋能时代 自诞生以来，AI技术给信息和数字社会带来多维度变革，特别是近两年来生成式AI 和大模型技术的突破，推动一批新兴业态的出现，产生深远的影响。在网络安全领域，如何将大模型的能力引入并赋能网络安全技术和产业... 2024-3-15 17:24:7 | 阅读: 5 | 收藏 | 虎符智库 - mp.weixin.qq.com 安全 网络 威胁 数据

福利来了 2023《虎符智库》年刊来了！在延续往年传统的同时，2023《虎符智库》年刊内容更丰富、选文更广泛。1. 内容更丰富2023《虎符智库》年刊全面传递领先安全企业过去一年的重要理念，此外还涵盖了政策法规... 2024-3-15 17:24:7 | 阅读: 10 | 收藏 | 虎符智库 - mp.weixin.qq.com 年刊 智库 安全 虎符 选文

软件供应链投毒 — NPM 恶意组件分析（二） 聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性... 2024-3-15 17:20:43 | 阅读: 11 | 收藏 | 代码卫士 - mp.weixin.qq.com 攻击 安全 开源 信息 漏洞

【开春限定】新年首期业务众测！限量好礼等你来拿！ 2024年OSRC首个活动！挖出新年第一洞！01活动时间2024年3月16日-2024年3月31日02参与方式该活动仅限OSRC官网提交，以【春日众测】+漏洞名称的标题格式提交*。如：【春日众测】XX... 2024-3-15 17:9:55 | 阅读: 7 | 收藏 | OPPO安全应急响应中心 - mp.weixin.qq.com 漏洞 osrc 兑奖 开奖 安全

每周蓝军技术推送（2024.3.9-3.15） 内网渗透Spicy Shadow攻击https://x.com/alh4zr3d/status/1767211616670499154Ligolo-mp：并发隧道代理工具https://github.... 2024-3-15 17:8:51 | 阅读: 18 | 收藏 | M01N Team - mp.weixin.qq.com github microsoft arxiv 攻击 攻防

聚焦 | 央视 “3·15”晚会预告来了，今年重点关注数据安全等领域 一年一度的国际消费者权益日即将来临，有什么值得关注的热点话题？今年“3·15”晚会聚焦“共筑诚信 共享安全”主题，将关注消防安全、食品安全、金融安全、数据安全等领域。据央视网消息，中央广播电视总台第3... 2024-3-15 16:56:25 | 阅读: 12 | 收藏 | 信息安全国家工程研究中心 - mp.weixin.qq.com 安全 数据 信息

安全日报（2024.03.15） 赶紧点击上方话题进行订阅吧！1 Security Incident|安全事件可导致 Windows 节点接管的 Kubernetes 漏洞分析https://urlqh.cn/oahdj美国国会投票通... 2024-3-15 16:52:10 | 阅读: 8 | 收藏 | 三六零CERT - mp.weixin.qq.com urlqh 安全 漏洞 网络 攻击

基于人机协同的漏洞挖掘框架设计 近年来，随着模糊测试的不断发展，模糊测试工具在实际应用上取得了很好的效果，但是现有模糊测试工具容易陷入停滞状态或无法探索某些路径。基于群体智能的思想，提出了一种基于人机协同的二进制漏洞挖掘框架，该框架... 2024-3-15 15:25:33 | 阅读: 7 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 漏洞 挖掘 人机

法国多个政府部门遭到大规模网络攻击 据法新社报道，法国多个政府部门日前遭受了大规模的网络攻击，攻击目标包括法国总理办公室、经济部、生态转型部、卫生部和文化部等。攻击活动一度造成了部分政府网站和公共服务访问中断，但目前，攻击事件的影响已经... 2024-3-15 15:25:33 | 阅读: 5 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 攻击 网络 黑客 法新社

新的 Migo 恶意软件禁用 Redis 服务器上的保护功能 安全研究人员最新发现一起针对 Linux 主机上的 Redis 服务器的安全活动——威胁组织正使用名为“Migo”的恶意软件来挖掘加密货币。Redis（远程字典服务器）是一种内存数据结构存储，用作数据... 2024-3-15 15:25:33 | 阅读: 7 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 攻击 migo 攻击者 威胁 加密

每日安全动态推送(3-15) Tencent Security Xuanwu Lab Daily News• DarkGPT - An OSINT Assistant Based On GPT-4-200K Designed To... 2024-3-15 15:4:58 | 阅读: 8 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com sectodaybot gemini 攻击 漏洞 darkgpt

开发和安全人员看过来！Kubernetes RCE 漏洞允许完全接管 Windows 节点 广泛使用的 Kubernetes 容器管理系统中的一个安全漏洞允许攻击者在 Windows 端点上以系统权限远程执行代码，从而可能导致完全接管Kubernetes 集群内的所有 Windows 节点。... 2024-3-15 15:1:36 | 阅读: 6 | 收藏 | 安全客 - mp.weixin.qq.com kubernetes 漏洞 peled windows 攻击

360漏洞情报：Fortinet FortiClientEMS SQL注入漏洞发布 read file error: read notes: is a directory... 2024-3-15 15:1:36 | 阅读: 3 | 收藏 | 安全客 - mp.weixin.qq.com

我实验室参与起草，《生成式人工智能服务安全基本要求》隆重发布 2024年2月29日，全国网络安全标准化技术委员会发布《生成式人工智能服务安全基本要求》。复旦大学与包括中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、北京中关村实验室在内的36家单位参... 2024-3-15 14:44:15 | 阅读: 6 | 收藏 | 复旦白泽战队 - mp.weixin.qq.com 安全 模型 生成式 复旦

思维世纪章明珠：没有持续的检查评估，就没有真正的数据安全 数据安全检查和评估，已经成为现代企业开展数据安全防护工作中不可或缺的一个环节。通过严格、细致的检查，可以发现现有防护体系中的不足，降低数据泄露的隐患。那么，企业到底应该如何做好数据安全检查和评估工作呢... 2024-3-15 12:26:27 | 阅读: 6 | 收藏 | 安全牛 - mp.weixin.qq.com 数据 安全 风险

中央网信办部署开展2024年“清朗”系列专项行动 近年来，中央网信办坚持以清朗网络空间为目标，以人民根本利益为出发点和落脚点，持续开展“清朗”系列专项行动，集中整治网上突出问题乱象，推动网络生态持续向好。2024年“清朗”系列专项行动将紧紧围绕人民群... 2024-3-15 12:26:27 | 阅读: 4 | 收藏 | 安全牛 - mp.weixin.qq.com 信息 网络 清朗 督促 账号

工信部通报怪兽充电等62款侵害用户权益行为的APP（SDK） 3月14日，工信部信息通信管理局发布《关于侵害用户权益行为的APP（SDK）通报》（2024年第2批，总第37批），对怪兽充电、途虎养车等62款存在侵害用户权益行为的APP及SDK进行了通报。通报内容... 2024-3-15 12:26:27 | 阅读: 5 | 收藏 | 安全牛 - mp.weixin.qq.com 信息 侵害 详见 怪兽

不完美、但成功，SpaceX 星舰 No.3 发射的真正意义 成功，又没完全成功。作者 | 年华编辑 | 靖宇「事不过三」，这句中国谚语在国外一样通用。至少，对于伊隆·马斯克和他的「星舰」火箭来说确实是这样。在两次发射失败后，2024 年 3 月 14 日，Sp... 2024-3-15 11:45:11 | 阅读: 5 | 收藏 | 极客公园 - mp.weixin.qq.com 火箭 发射 斯克 马斯克 spacex