区块链智能合约逆向-合约创建-调用执行流程分析 一工具&链接http://remix.zhiguxingtu.com/https://ethereum.org/zh/developers/docs/evm/opcodes/https://ether... 2023-12-21 17:56:44 | 阅读: 4 | 收藏 | 看雪学苑 - mp.weixin.qq.com push2 push1 指令 80h memory

FBI取缔世界第二大勒索软件并发布解密工具，双方正在争夺网站控制权 2023年12月19日，美国司法部正式宣布破坏了BlackCat勒索软件的运作，并发布了一款解密工具，使得全球超过500名受害者能够恢复该恶意软件加密文件的访问权限。BlackCat（又称ALPHV、... 2023-12-21 17:56:44 | 阅读: 4 | 收藏 | 看雪学苑 - mp.weixin.qq.com 网络 勒索 blackcat alphv 团伙

本周更新2节！赠送pixel 1代测试手机-看雪安卓高级研修班（月薪一万计划） 看雪安卓高级研修班/ 月薪一万计划更新-第六章：认识安卓常见安全风险课时3：Activity组件越权风险讲解课时4：WebView跨域访问风险讲解*购买即赠送【pixel 1代】测试手机一部随着移动设... 2023-12-21 17:56:44 | 阅读: 6 | 收藏 | 看雪学苑 - mp.weixin.qq.com 逆向 编程 安全 一万 风险

ChatAFL：LLM模型指导的协议模糊测试|技术进展 基本信息原文名称：Large Language Model guided Protocol Fuzzing原文作者：Ruijie Meng，Martin Mirchev，Marcel Bohme ，A... 2023-12-21 17:47:6 | 阅读: 39 | 收藏 | FuzzWiki - mp.weixin.qq.com llm rtsp client aflnet live555

如何对api进行fuzzing 如何对api进行fuzzing正文这里postman使用5555端口，bp使用8080端口，如下所示:下面我们来到下面的一步一步恢复密码，按照所有的步骤，直到看到下面的对话框提示你输入一个OTP(验证... 2023-12-21 17:36:45 | 阅读: 5 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 漏洞 otp 脚本 猎人 crapi

【资料速读】亚洲情报文化手册 今天给大家推送稻草人专业情报丛书中的《亚洲情报文化手册》。稻草人专业情报教育丛书（SPIES）最初是为从事情报职业的人设计的，目的是帮助提高已经从事这一职业的人的技能；然而，它也是为了教育公众如何开展... 2023-12-21 17:30:24 | 阅读: 13 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 安全 部队 美国 塔利

数智赋能新未来 应对安全新挑战 | 工程中心参与承办的第十九期网络安全创新发展研讨会成功召开 2023年12月19日，第十九期网络安全创新发展研讨会暨2023年中国信息协会信息安全专业委员会年会在上海成功召开。信息安全共性技术国家工程研究中心（以下简称：工程中心）参与本次会议承办，工程中心董事... 2023-12-21 17:19:25 | 阅读: 4 | 收藏 | 信息安全国家工程研究中心 - mp.weixin.qq.com 安全 信息 网络

NSA TAO负责人警告私营部门不要搞“黑回去” “黑回去”（Hack back）是指被网络攻击的私营部门组织未经授权进入攻击者的系统进行反击的行为。美军对那些想参与打击黑客攻击美国的网络安全公司发出了一个简单的信息：不要插手。2023年11月15日... 2023-12-21 17:1:52 | 阅读: 2 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com 网络 攻击 黑客 反击 安全

每日安全动态推送(12-21) Tencent Security Xuanwu Lab Daily News• CVE-2023-46104: Apache Superset: Allows for uncontrolled res... 2023-12-21 17:0:35 | 阅读: 3 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com 漏洞 sectodaybot superset 攻击 seclists

安全日报（2023.12.21） 赶紧点击上方话题进行订阅吧！1 Security Incident|安全事件国际执法行动HAECHI IV成功打击跨国在线诈骗活动https://urlqh.cn/o0yW7Instagram用户面临... 2023-12-21 16:58:58 | 阅读: 6 | 收藏 | 三六零CERT - mp.weixin.qq.com urlqh 安全 攻击 漏洞 特制

【漏洞通告】金蝶Apusic未授权远程代码执行漏洞 漏洞名称：金蝶Apusic未授权远程代码执行漏洞组件名称：金蝶Apusic应用服务器影响范围：Apusic应用服务器 < V9.0 SP8漏洞类型：远程代码执行利用条件：1、用户认证：不需要用户认证2... 2023-12-21 16:58:37 | 阅读: 18 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 apusic 安全 金蝶

【漏洞通告】金蝶Apusic任意文件上传漏洞 漏洞名称：金蝶Apusic任意文件上传漏洞组件名称：金蝶Apusic应用服务器影响范围：Apusic应用服务器 < V9.0 SP8漏洞类型：任意文件上传利用条件：1、用户认证：不需要用户认证2、前置... 2023-12-21 16:58:37 | 阅读: 30 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 apusic 安全 金蝶

关于蓝牙协议存在中间人攻击漏洞的安全公告 安全公告编号:CNTA-2023-00202023年12月20日，国家信息安全漏洞共享平台（CNVD）收录了蓝牙协议中间人攻击漏洞（CNVD-2023-98846，对应CVE-2023-24023）。... 2023-12-21 16:58:37 | 阅读: 2 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 安全 配对 cnvd 攻击

谷歌紧急修复今年第8个已遭利用的 Chrome 0day 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌紧急修复今年年初以来已遭利用的第8个在野 0day 漏洞。谷歌发布安全公告指出，“谷歌注意到 CVE-2023-7024的在野利用。”谷歌在 S... 2023-12-21 16:3:39 | 阅读: 6 | 收藏 | 代码卫士 - mp.weixin.qq.com 谷歌 漏洞 修复 安全 卫士

Ivanti 修复 Avalanche 中的13个严重 RCE 漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Ivanti 公司发布安全更新，修复了 Avalanche 企业移动设备管理 (MDM) 解决方案中的13个严重漏洞。Avalanche 可使管理员... 2023-12-21 16:3:39 | 阅读: 7 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 攻击 ivanti avalanche 安全

Outlook 漏洞链可导致零点击 RCE 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Akamai 公司的安全研究员分享了如何绕过微软 Outlook 零点击 RCE 漏洞补丁的详情。该漏洞编号为CVE-2023-23397，由微软在... 2023-12-21 16:3:39 | 阅读: 4 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 攻击 akamai 修复 卫士

高通 MSM Linux 内核和 ARM Mali GPU 中 0-day 漏洞攻击利用分析 本文主要介绍骁龙芯片组和 ARM Mali GPU 中的五个内核漏洞。ARM Mali GPU，这些漏洞已上报至 CISA KEV（已知被利用漏洞目录）。据了解，所有漏洞均已被在野利用。目前漏洞利用细... 2023-12-21 15:58:48 | 阅读: 8 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 漏洞 补丁 kgsl 攻击 snapdragon

glibc 提权漏洞（CVE-2023-4911）分析 1.前言参考资料最近 glibc 被曝出一个漏洞：CVE-2023-4911。初步观察表明，该漏洞具有较为严重的潜在危害。本文旨在分析该漏洞，评估该漏洞的利用难度和危害。2. 信息收集参考资料网上能搜... 2023-12-21 15:58:48 | 阅读: 6 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com tunables envp rpath pwndbg

数据安全护航“智慧统计”数字化行稳致远 “十四五”时期是我国全面建设社会主义现代化国家新征程的开局起步期，也是百年未有之大变局的加速演进期，数字经济的发展成为推动全球经济发展的新动能。我国《国民经济和社会发展第十四个五年规划和 2035 年... 2023-12-21 15:58:48 | 阅读: 1 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 安全 数据 中国 免疫

FBI与BlackCat斗法！勒索软件运营者泄露网站控制权争夺战上演 美国联邦调查局(FBI)和国际执法机构联盟声称已从臭名昭著的勒索软件团伙ALPHV手中夺取了主要泄露网站的控制权，但几小时后，BlackCat/ALPHV勒索软件领导者声称他们已重新启动该组织主要博客... 2023-12-21 15:58:48 | 阅读: 9 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com alphv 勒索 团伙 blackcat 受害