一次hackerone上的sqli提交记录 在某目标上触发单引号报错，发现疑似注入点：有报错回显，一般自然想到使用报错注入，而且根据回显内容判断后端数据库显然是 mssql 数据库。使用基础的报错语句尝试发现没报错，且输出了格式不对的提示，那就... 2024-3-4 19:7:4 | 阅读: 9 | 收藏 | 迪哥讲事 - mp.weixin.qq.com waitfor 单引号 漏洞 数据 数据库

中国新能源车 20 年：骗子、生死和「遥遥领先」 在新能源汽车的下半场，或许还会遇到更多未知的挑战和惊喜。作者 | 周永亮编辑 | 靖宇多年来，中国汽车产业一直在追逐一个雄心勃勃的目标：由大到强。这一目标的关键突破口在于新能源汽车。从 2015 年开... 2024-3-4 18:50:51 | 阅读: 5 | 收藏 | 极客公园 - mp.weixin.qq.com 汽车 新能源 中国 比亚 比亚迪

ELF文件脱壳纪事脱壳纪事 一前言本来这篇文章应该在年前发布了，但碍于原神和星铁的更新就拖到了现在，其次便是近几日在站内也看到了saidyou大佬对梆梆企业版的分析，想着快过年了也不着急，然后就拖到现在，所以就当是一个DLC补充... 2024-3-4 18:0:1 | 阅读: 23 | 收藏 | 看雪学苑 - mp.weixin.qq.com vmos libart 0x21 ro

《消费者报告》调查发现，大批热卖的可视门铃存在严重安全漏洞 2月29日，《消费者报告》发布了针对可视门铃（电子猫眼）品牌Eken和Tuck的安全调查结果，发现其存在严重的安全漏洞。据了解，《消费者报告》（Consumer Reports，CR）是美国一份颇具公... 2024-3-4 18:0:1 | 阅读: 15 | 收藏 | 看雪学苑 - mp.weixin.qq.com 门铃 网络 安全 僵尸 eken

开播啦！内核驱动高级班-3月10日起每周日13点直播教学 *正式开班！2024年3月10日起，每周日13:00-16:00直播授课。想报名的同学们抓紧时间啦，争取搭乘第一班车；有任何问题可添加微信kanxuecom咨询。立即报名学习01课程介绍本课程采用“算... 2024-3-4 18:0:1 | 阅读: 18 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 漏洞 逆向 挖掘 数据

邀您强强联手打造顶尖安全课程！欢迎入驻 未来世界离不开互联网，企业运作离不开网络安全。随着技术的发展，网络攻击和数据泄露的风险也日益增加，网络安全在当今社会中变得越发重要，因此培养优秀的网络安全人才已成为当务之急。优秀的讲师、高质量的课程是... 2024-3-4 18:0:1 | 阅读: 12 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 网络 预付 全款

分站赛收官之战｜Dubhe CTF 2024即将开启！ 「每一战，都是成长」XCTF不止是一场比赛还有青年极客散发的精神力量热爱、团结、钻研、极致无数的心血和卓越的攻击思路造就XCTF赛场上无数个精彩瞬间2024年3月16日09:00-18日09:00第八... 2024-3-4 17:56:25 | 阅读: 41 | 收藏 | XCTF联赛 - mp.weixin.qq.com xctf dubhe 安全 八届 第八届

AI供应链安全：Hugging Face 恶意ML模型事件分析 01 Hugging Face供应链攻击事件分析事件背景近期由JFrog安全团队监控发现，Hugging Face平台上的某些机器学习模型可能被用于对用户环境进行攻击。这些恶意的模型在加载时会导致代码... 2024-3-4 17:55:53 | 阅读: 22 | 收藏 | M01N Team - mp.weixin.qq.com 模型 安全 攻击 hugging 威胁

《中国信息安全》2024 年第 1 期目录 2024-3-4 17:44:35 | 阅读: 3 | 收藏 | 中国信息安全 - mp.weixin.qq.com

招聘 | 2024年度中国信息安全测评中心非编员工招聘启事（一） 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063中国信息安全测评中心是我国专门从事信息技术安全测试和风险评估的权威职能机构，现面向社会招录5名非编网络安全战略研究人员，具... 2024-3-4 17:44:35 | 阅读: 9 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 网络 中国 拥护

发布 | TC260-003《生成式人工智能服务安全基本要求》重磅发布 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063（来源：网安标委网站）《中国信息安全》杂志倾力推荐“企业成长计划”点击下图 了解详情... 2024-3-4 17:44:35 | 阅读: 5 | 收藏 | 中国信息安全 - mp.weixin.qq.com 信息 安全 中国 热线

法治 | 以高质量立法为网络强国建设提供坚实法治保障 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063今年全国两会召开前夕，网络强国建设与高质量立法的不期而遇，既是巧合，也是映照。“禁止未按照国家保密规定和标准采取有效保密措... 2024-3-4 17:44:35 | 阅读: 5 | 收藏 | 中国信息安全 - mp.weixin.qq.com 网络 安全 信息 数据

专家观点 | 与时偕行，携手共创数字空间美好未来 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 中国社会科学院世界经济与政治研究所国家安全研究室主任、研究员 郎平党的十八大以来，习近平总书记从信息化发展大势和国... 2024-3-4 17:44:35 | 阅读: 5 | 收藏 | 中国信息安全 - mp.weixin.qq.com 网络 中国 共同体 安全

专家观点 | 构建通用人工智能的良性价值生态 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 重庆大学马克思主义学院党委书记，教授、博士生导师 陈科；重庆大学马克思主义学院的博士研究生 单燕杰习近平总书记曾强... 2024-3-4 17:44:35 | 阅读: 3 | 收藏 | 中国信息安全 - mp.weixin.qq.com 模型 安全 风险 中国

研究员开发出AI蠕虫，可在AI系统之间自动传播 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士 研究人员开发出首个第一代生成式AI蠕虫，名为 “Morris II”，它能够自动在AI系统之间传播。这种新型网络攻击，让人回忆起1988年对互联网... 2024-3-4 17:38:15 | 阅读: 9 | 收藏 | 代码卫士 - mp.weixin.qq.com 安全 蠕虫 生成式 威胁 卫士

CISA提醒称 Windows 流服务漏洞已遭利用 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周四，CISA将位于微软流服务 (Streaming Service) 中的一个高危提权漏洞列入必修清单中。该漏洞的编号是CVE-2024-293... 2024-3-4 17:38:15 | 阅读: 8 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 卫士 修复 安信 必修

【开放注册公告】吾爱破解论坛2024年3月13日十六周年开放注册公告 Who Are We吾爱破解论坛从2008年3月13日建立以来，陪伴众多坛友走过了16年艰辛而辉煌的风雨历程，以带领新手走入密界大门为基础，汇集了一大批爱好者在此栖息，今天我们依然不忘初心，希望起到承... 2024-3-4 17:32:35 | 阅读: 6 | 收藏 | 吾爱破解论坛 - mp.weixin.qq.com 账号 52pojie 吾爱 破解

学术前沿 | 云南大学姚绍文教授团队：MC-infer: DLaaS中的零知识和无真实数据模型推理攻击 引用吴峰 , 杨家勋. MC-infer: DLaaS中的零知识和无真实数据模型推理攻击[J]. 网络空间安全科学学报, 2023, 1(2): 46-58WU Feng , YANG Jiaxun.... 2024-3-4 16:48:11 | 阅读: 3 | 收藏 | 网络空间安全科学学报 - mp.weixin.qq.com 模型 infer mc 数据 网络

ByConity 替换 ClickHouse 构建 OLAP 数据平台，资源成本大幅降低 ByConity 是字节跳动开源的云原生数据仓库，在满足数仓用户对资源弹性扩缩容，读写分离，资源隔离，数据强一致性等多种需求的同时，提供优异的查询，写入性能。GitHub ｜https://githu... 2024-3-4 16:37:39 | 阅读: 13 | 收藏 | 字节跳动技术团队 - mp.weixin.qq.com 数据 byconity clickhouse 集群 扩容

雷神众测漏洞周报2024.2.26-2024.3.3 摘要以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播... 2024-3-4 15:38:1 | 阅读: 4 | 收藏 | 雷神众测 - mp.weixin.qq.com 漏洞 修复 gofiber 虚拟