unSafe.sh - 不安全

吾爱破解安卓逆向入门教程《安卓逆向这档事》十七、你的RPCvs佬的RPC 作者论坛账号：正己这是面向 0基础新手入门的视频动画教程，后面一大段文字只是视频讲解课件，直接拉到底部点击“阅读原文”观看视频，手把手教学，入门建议从第一课学起，持续更新中。由吾爱破解论坛移动安全...
2024-2-23 16:37:14 | 阅读: 18 | 收藏 |

吾爱破解论坛 - mp.weixin.qq.com
逆向 jni 吾爱破解

每周勒索威胁摘要 2024.2.17 – 2024.2.23每周勒索事件相关情报1.多国联合执法部门破坏了全球最大的勒索软件LockBit2.Alphv团伙公布新的受害公司3.8Base勒索团伙公布新的受害公司每周勒索...
2024-2-23 16:1:53 | 阅读: 3 | 收藏 |

奇安信病毒响应中心 - mp.weixin.qq.com
勒索受害 lockbit 团伙数据

信呼OA普通用户权限getshell方法环境异常当前环境异常，完成验证后即可继续访问。去验证...
2024-2-23 15:52:42 | 阅读: 0 | 收藏 |

Beacon Tower Lab - mp.weixin.qq.com

信呼OA普通用户权限getshell方法 0x01 前言信呼OA是一款开源的OA系统，面向社会免费提供学习研究使用，采用PHP语言编写，搭建简单方便，在中小企业中具有较大的客户使用量。从公开的资产治理平台中匹配到目前互联中有超过1W+的客户使...
2024-2-23 15:52:42 | 阅读: 14 | 收藏 |

Beacon Tower Lab - mp.weixin.qq.com
php 8890 xinhu webmain 7d

每周蓝军技术推送（2024.2.2-2.23） Web安全http-garden：HTTP服务器和代理的差异测试和模糊测试https://github.com/narfindustries/http-garden/AlphaScan：用于漏洞扫描的...
2024-2-23 15:44:8 | 阅读: 9 | 收藏 |

M01N Team - mp.weixin.qq.com
github 攻击蓝军对抗 eks

关于公示第十届CNCERT网络安全应急服务支撑单位遴选结果的通知为加强网络安全应急技术协作体系建设，提升重大突发网络安全事件应对和保障能力，根据申报单位综合能力及支撑我中心网络安全工作情况，经自主申报、形式审核、专家评审、研究确认等环节，我中心拟遴选以下59家单位...
2024-2-23 15:42:20 | 阅读: 9 | 收藏 |

关键基础设施安全应急响应中心 - mp.weixin.qq.com
网络安全 cncert 第十届

中央网信办等四部门印发《2024年提升全民数字素养与技能工作要点》近日，中央网信办、教育部、工业和信息化部、人力资源社会保障部联合印发《2024年提升全民数字素养与技能工作要点》（以下简称《工作要点》）。《工作要点》指出，2024年是中华人民共和国成立75周年，是习...
2024-2-23 15:42:20 | 阅读: 4 | 收藏 |

关键基础设施安全应急响应中心 - mp.weixin.qq.com
素养网络全民培育中国

Parrot TDS将用户重定向到恶意位置安全人员查看 Parrot 流量引导系统 (TDS) 使用的 10000 多个脚本后，发现逐渐优化的演变过程使恶意代码对安全机制更加隐蔽。Parrot TDS 于 2022 年 4 月被网络安全公司发...
2024-2-23 15:42:20 | 阅读: 7 | 收藏 |

关键基础设施安全应急响应中心 - mp.weixin.qq.com
脚本 parrot tds 威胁攻击

Microsoft Exchange缺陷可能影响多达97000台服务器影子服务器基金会的研究人员发现，大约有28000台面向互联网的Microsoft Exchange服务器易受CVE-2024-21410的攻击。漏洞CVE-2024-21410是一个绕过漏洞，攻击者可...
2024-2-23 15:42:20 | 阅读: 18 | 收藏 |

关键基础设施安全应急响应中心 - mp.weixin.qq.com
攻击漏洞 exchange 安全数据

复旦大学系统软件与安全实验室在小程序生态领域取得最新研究进展复旦大学系统软件与安全实验室在小程序生态领域取得最新研究进展复旦大学系统软件与安全实验室在小程序生态领域取得最新研究进展，该研究在小程序生态中提出了一种新的攻击形式，并对其在现实世界进行了评估。研究...
2024-2-23 14:34:22 | 阅读: 9 | 收藏 |

复旦白泽战队 - mp.weixin.qq.com
攻击安全 tdcattack 漏洞机制

SCA 技术进阶系列(五): 揭秘运行时SCA-新视角下的供应链安全革新目录一、静态 SCA 工具的“警报疲劳”二、运行时 SCA - 供应链安全新视角三、运行时 SCA 实践方案四、结语本文字数：5188 ，阅读时长：13分钟一、静态SCA工具的“警报疲劳” SCA 工...
2024-2-23 14:32:35 | 阅读: 14 | 收藏 |

悬镜安全 - mp.weixin.qq.com
漏洞 log4j 风险安全修复

权威认可 | 悬镜安全荣获"2023年网络安全十大优秀案例" 近日，网络安全等级保护技术咨询机构等级保护测评组织开展了“2023年网络安全优秀评选”。悬镜安全“基于代码疫苗技术的数字供应链安全解决方案”，凭借其突出的技术沉淀积累和行业实践应用，经专家严格评审、大...
2024-2-23 14:32:35 | 阅读: 4 | 收藏 |

悬镜安全 - mp.weixin.qq.com
安全网络风险中国

极客公园 - mp.weixin.qq.com
模型 liblibai 开源生成式数据

8种常见又危险的特权攻击路径分析对于各类数字化应用系统而言，都需要依靠访问权限来限制用户和设备对系统进行设置和应用。因此，访问权限是一个非常重要的安全特性，它们决定了用户可以与应用系统及其相关资源进行交互的程度。而那些具有广泛系统控...
2024-2-23 12:20:40 | 阅读: 11 | 收藏 |

安全牛 - mp.weixin.qq.com
攻击黑客安全攻击者网络

产业观察 | 苹果公司宣布推出一款“开创性”后量子密码协议日前，苹果公司宣布，为其iMessage应用推出了一款名为“PQ3”的全新后量子密码协议。苹果公司认为，这是一种“开创性的、最先进的”密码协议，其加密保护能力将超越目前所有实际部署的其他密码协议，并且...
2024-2-23 12:20:40 | 阅读: 6 | 收藏 |

安全牛 - mp.weixin.qq.com
加密 pq3 imessage 安全苹果

字节跳动大规模多云 CDN 管理与产品化实践火山引擎边缘云融合CDN团队负责人孙益星在LiveVideoStack Con 2023上海站围绕融合CDN团队持续建设多云CDN平台的演进过程，结合建设过程中面临的难点和挑战，介绍了融合CDN团队接...
2024-2-23 10:11:17 | 阅读: 9 | 收藏 |

字节跳动技术团队 - mp.weixin.qq.com
数据多云流量信息用量

每日安全动态推送(2-23) Tencent Security Xuanwu Lab Daily News• CVE-2024-21412: Water Hydra Targets Traders with Microsoft...
2024-2-23 09:48:36 | 阅读: 1 | 收藏 |

腾讯玄武实验室 - mp.weixin.qq.com
漏洞 sectodaybot windows microsoft 披露

【资源】美国民意调查研究机构汇总今天给大家推送美国民意调查研究机构的名单：1、西格纳尔2007 年成立的一家区域综合咨询公司，《纽约时报》将 Cygnal 评为 2018 年排名第一的最准确民意调查公司，FiveThirtyEigh...
2024-2-23 09:35:32 | 阅读: 10 | 收藏 |

丁爸情报分析师的工具箱 - mp.weixin.qq.com
民意美国舆论

英伟达市值涨 2770 亿美元，创单日增长记录；小米 14 Ultra 发布，6499 元起；李一舟 AI 课程下架｜极客早知道英伟达单日市值增加 2770 亿美元，创单日市值增长记录北京时间 2 月 23 日消息，当地时间 22 日，英伟达股价飙升 16%，创下历史新高，单日市值增加 2770 亿美元，为美股市场历史之最。这...
2024-2-23 08:38:39 | 阅读: 3 | 收藏 |

极客公园 - mp.weixin.qq.com
代工 waymo 加密家装美国

【资料】数据侦查OSINT工具今天给大家推送“国际研究出版与评论杂志”上的文章《数据侦查OSINT工具》在数字调查、研究和安全分析领域，在Python中引入基于gui的OSINT工具标志着一个重大的飞跃。该工具专为数字调查员、研究...
2024-2-22 23:17:6 | 阅读: 12 | 收藏 |

丁爸情报分析师的工具箱 - mp.weixin.qq.com
数据安全模块信息道德