unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
不负春光 踏歌而行 | 白泽团队春日团建
《春光好》· 欧阳炯天初暖,日初长,好春光。万汇此时皆得意,竞芬芳。笋迸苔钱嫩绿,花偎雪坞浓香。谁把金丝裁剪却,挂斜阳。2024年3月30日,secsys课题组同学们来到了共青森林公园,开启美好的春天...
2024-4-1 15:12:54 | 阅读: 3 |
收藏
|
复旦白泽战队 - mp.weixin.qq.com
春光
复旦
白泽
共青
【风险通告】XZ-Utils 5.6.0/5.6.1版本后门风险(CVE-2024-3094)
2024年3月29日,安全社区披露 CVE-2024-3094 XZ-Utils 5.6.0/5.6.1版本后门风险。01风险描述XZ-Utils是Unix等操作系统中广泛用于处理.xz文件的套件,包...
2024-4-1 13:57:55 | 阅读: 2 |
收藏
|
阿里云应急响应 - mp.weixin.qq.com
xz
后门
liblzma
安全
风险
13年前美国网络安全厂商Core Security的后门隐藏大赛
2010年6月18日,13:01大家好,来自Core Security的CoreTex竞赛团队正在组织一场新的DefCon竞赛。以下是第一版的竞赛描述。如果您想分享任何想法或有任何问题,请回复此帖或给...
2024-4-1 12:28:8 | 阅读: 0 |
收藏
|
天御攻防实验室 - mp.weixin.qq.com
后门
隐藏
源代码
获胜
资格赛
SASE技术应用落地的5个关键趋势
在Gartner发布的《Hype Cycle for Enterprise Networking 2019》报告中,将SASE(安全访问服务边缘)定义为一种安全访问服务架构,结合了SD-WAN、云安全...
2024-4-1 12:1:12 | 阅读: 1 |
收藏
|
安全牛 - mp.weixin.qq.com
安全
网络
供应商
威胁
信任
中央网信办部署开展“清朗·优化营商网络环境—整治涉企侵权信息乱象”专项行动
为集中整治涉企侵权信息乱象,切实维护企业和企业家网络合法权益,近日,中央网信办印发通知,部署开展“清朗·优化营商网络环境—整治涉企侵权信息乱象”专项行动。中央网信办有关负责人表示,本次专项行动聚焦侵犯...
2024-4-1 12:1:12 | 阅读: 0 |
收藏
|
安全牛 - mp.weixin.qq.com
信息
涉企
企业家
网络
乱象
剔除黄牛订单后,小米SU7创始版追加开售;Model Y全系涨价5000元;搜狗硬件产品将永久停止服务 | 极客早知道
拦截部分黄牛订单后,小米汽车将开启第二轮追加开售3 月 31 日,小米汽车官方微博称,创始版定购过程中,识别、拦截了部分异常订单和黄牛订单,因此将在 4 月 1 日 12 时开启第二轮追加开售。小米汽...
2024-4-1 10:40:16 | 阅读: 1 |
收藏
|
极客公园 - mp.weixin.qq.com
搜狗
数据
飞艇
荷兰
小米造车,不仅带火了智能汽车,还给信息安全带来了新机会
上个月,小米汽车发布会,微博热搜不断,智能汽车又一次大规模进入大家的视野,其中很多高科技的技术已经集成到了汽车之上,比如自动驾驶、AI 引擎、自动刹车、万物互联等等。对于信息安全从业者而言,看到的是安...
2024-4-1 10:31:10 | 阅读: 25 |
收藏
|
信安之路 - mp.weixin.qq.com
安全
汽车
控制
网络
攻击
【AI总结】美国的生物防御计划
昨天给大家推送了【开源调查】美国生物战研究与国外人体实验今天接着用AI挖掘美国的生物防御计划:1、什么是生物防御?生物防御是指为防止生物威胁而采取的一套措施,其中既包括病毒和细菌等自然存在的病原体,也...
2024-4-1 09:48:41 | 阅读: 3 |
收藏
|
丁爸 情报分析师的工具箱 - mp.weixin.qq.com
美国
传染
传染病
安全
网络
JRASP反射加固实践
JRASP十分重视自身安全性的建设,采用了多种方式提高RASP自身的安全防护能力,包括:策略配置加密;RASP自身代码与业务隔离;安全策略模块磁盘加密、运行时解密;Agent与Daemon的socke...
2024-3-31 22:39:41 | 阅读: 11 |
收藏
|
RASP安全技术 - mp.weixin.qq.com
jrasp
安全
加密
getunsafe
【开源调查】美国生物战研究与国外人体实验
今天给大家演示利用AI来调查美国生物战相关问题,发现美国这个AI经常替美国打掩护,但也经常会暴露一些事实:一、什么是生物战?生物战与减少生物威胁计划有什么关系?有哪些防止生物战的全球协议?美国签署该协...
2024-3-31 22:14:34 | 阅读: 9 |
收藏
|
丁爸 情报分析师的工具箱 - mp.weixin.qq.com
美国
hiv
泰国
病毒
子域名接管漏洞: 赚钱小技巧
我注意到,多个漏洞赏金计划开始明确接收子域名接管漏洞。同时,说实话,奖励也相当丰厚:尽管许多漏洞赏金计划很慷慨,但它们要求您提供确实可能进行接管的概念验证。在本文中,我将解释如何验证子域名接管是否可能...
2024-3-31 21:59:44 | 阅读: 5 |
收藏
|
迪哥讲事 - mp.weixin.qq.com
github
amazonaws
subdomain
z0
cname
XZ Utilѕ 工具库恶意后门植入漏洞(CVE-2024-3094)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称XZ Utilѕ 工具库恶意后门植入漏洞漏洞编号QVD-2024-11691,CVE-2024-3094公开时间2024-03-29影响量级...
2024-3-31 21:47:13 | 阅读: 10 |
收藏
|
代码卫士 - mp.weixin.qq.com
xz
漏洞
liblzma
security
fedora
漏洞预警丨XZ Utilѕ工具库恶意后门植入漏洞(CVE-2024-3094)【内含自检方式】
漏洞概述漏洞类型后门漏洞等级严重漏洞编号CVE-2024-3094漏洞评分10利用复杂度中影响版本XZ 5.6.0/5.6.1利用方式远程POC/EXP未公开2024年3月29日,开发人员Andres...
2024-3-31 21:45:34 | 阅读: 5 |
收藏
|
Beacon Tower Lab - mp.weixin.qq.com
xz
后门
liblzma
漏洞
植入
漏洞预警丨XZ Utilѕ工具库恶意后门植入漏洞(CVE-2024-3094)【内含自检方式】
漏洞概述漏洞类型后门漏洞等级严重漏洞编号CVE-2024-3094漏洞评分10利用复杂度中影响版本XZ 5.6.0/5.6.1利用方式远程POC/EXP未公开2024年3月29日,开发人员Andres...
2024-3-31 21:45:34 | 阅读: 8 |
收藏
|
Beacon Tower Lab - mp.weixin.qq.com
xz
后门
liblzma
植入
漏洞
聊聊从事信息安全行业如果只考取一个证书的话,考哪个最值得?
从事信息安全行业只要有几年,一个绕不开的认证就是CISSP,太多行内大佬提到它了。但是CISSP到底值不值得考?大家也应该听到过诸多讨论...ACISSP就是拿来给公司招投标用,对于自己来说没有什么实...
2024-3-31 21:9:39 | 阅读: 4 |
收藏
|
信安之路 - mp.weixin.qq.com
cissp
安全
承制
网络
XZ计划 - 情报行动
XZ后门是一场长达两年行动的最后部分。这些行动主要以人力情报(HUMINT)的特工行动方式进行。在Jia Tan这个身份被赋予受信任角色之前,攻击者花了数月时间进行接触和布局。触发这次"争当维护者"行...
2024-3-31 20:27:30 | 阅读: 1 |
收藏
|
天御攻防实验室 - mp.weixin.qq.com
xz
维护者
tan
特工
张鹏对谈安克阳萌:GPU 和 Transformer 可能是中间态,机器人+大模型会诞生超级品类
做机器人的安克,如何看大模型和通用机器人的未来?安克经常被国人认为是一家充电宝公司,但其实充电宝收入只占他们收入的 10% 不到。2022 年,安克营收 20 亿美元,在充电和储能、影音设备、智能家居...
2024-3-31 19:39:0 | 阅读: 3 |
收藏
|
极客公园 - mp.weixin.qq.com
模型
伟达
范式
分治
transformer
成果分享 | 探索图神经网络模型的“指纹”
|成果分享|今天分享我实验室白泽智能(Whizard AI)的最新研究 GNNFingers: A Fingerprinting Framework for Verifying Ownersh...
2024-3-31 11:53:2 | 阅读: 7 |
收藏
|
复旦白泽战队 - mp.weixin.qq.com
模型
gnn
gnnfingers
网络
判别
传华为去年人均分红55万;苹果或将推新Apple Watch;「雷军做相机」被网友顶上热搜 | 极客早知道
余承东宣布智界 S7 开启大规模交付,消息称 4 月 8 日再度上市3 月 30 日消息,华为常务董事、智能汽车解决方案 BU 董事长余承东在微博发文称,智界 S7 开启大规模交付,大批新智界 S7...
2024-3-31 08:56:43 | 阅读: 1 |
收藏
|
极客公园 - mp.weixin.qq.com
s7
坦克
表带
车型
万辆
在一网站中获得$7000赏金奖励
目录背景介绍目标选择漏洞发现反射型XSS存储型XSS存储XSS导致账户劫持(2)评级导致的业务逻辑漏洞文件上传导致的RCE漏洞访问私人插件的IDOR提取销售数据功能中的IDOR附加设置面板中的IDOR...
2024-3-30 22:12:13 | 阅读: 6 |
收藏
|
迪哥讲事 - mp.weixin.qq.com
漏洞
小哥
评级
idor
受害
Previous
334
335
336
337
338
339
340
341
Next