unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
glibc 提权漏洞(CVE-2023-4911)分析
1.前言参考资料最近 glibc 被曝出一个漏洞:CVE-2023-4911。初步观察表明,该漏洞具有较为严重的潜在危害。本文旨在分析该漏洞,评估该漏洞的利用难度和危害。2. 信息收集参考资料网上能搜...
2023-12-21 15:58:48 | 阅读: 6 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
tunables
envp
rpath
pwndbg
数据安全护航“智慧统计”数字化行稳致远
“十四五”时期是我国全面建设社会主义现代化国家新征程的开局起步期,也是百年未有之大变局的加速演进期,数字经济的发展成为推动全球经济发展的新动能。我国《国民经济和社会发展第十四个五年规划和 2035 年...
2023-12-21 15:58:48 | 阅读: 1 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
安全
数据
中国
免疫
FBI与BlackCat斗法!勒索软件运营者泄露网站控制权争夺战上演
美国联邦调查局(FBI)和国际执法机构联盟声称已从臭名昭著的勒索软件团伙ALPHV手中夺取了主要泄露网站的控制权,但几小时后,BlackCat/ALPHV勒索软件领导者声称他们已重新启动该组织主要博客...
2023-12-21 15:58:48 | 阅读: 9 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
alphv
勒索
团伙
blackcat
受害
云被黑,上千个政府机构服务中断、数据丢失
2023-12-21 15:58:48 | 阅读: 1 |
收藏
|
关键基础设施安全应急响应中心 - mp.weixin.qq.com
极客大挑战YAKVM题目WP
前言第十四届极客大挑战已完美收官,此次题目融合了YAK元素进行创意改编,不少同学赛后对YAK展现出浓烈兴趣。在之前的文章里,Rookie师傅已为大家讲解了EZ_Smuggling题目HTTP2降级请求...
2023-12-21 15:18:49 | 阅读: 5 |
收藏
|
Yak Project - mp.weixin.qq.com
pushr
l6
l2
yaklang
pushleftr
云安全能力再获认可|绿盟科技荣获CSA两项大奖
12月21日举行的第七届云安全联盟大中华区大会上,CSA大中华区发布了十三项前沿研究报告,涵盖了云安全、数据安全、AI安全、零信任等多个安全领域。这些报告展示了最新的技术发展趋势和实践指南,并对202...
2023-12-21 14:38:28 | 阅读: 9 |
收藏
|
绿盟科技研究通讯 - mp.weixin.qq.com
安全
绿盟
攻击
风险
csa
倒计时1天,2023补天白帽年度盛典你pick哪位讲师?
补天白帽年度盛典2023年12月22日全球白帽精英在此汇聚!激发创新,碰撞技术的火花!把酒言欢,燃动网络安全狂潮!2023补天白帽年度盛典倒计时1天(12月22日)准时开幕!我们将再次集结全国各地的顶...
2023-12-21 13:24:57 | 阅读: 9 |
收藏
|
补天平台 - mp.weixin.qq.com
安全
网络
盛典
科兴
如何成为一个赏金猎人
TimelineSec的SRC培训班第4期可以报名了,很强很专业的一个挖洞团队,强烈推荐!想快速入门挖SRC漏洞的可以去了解下,感觉可以的再报名。四期报名已正式开始!请相信我们会给你一个满意的结果!我...
2023-12-21 12:44:30 | 阅读: 39 |
收藏
|
迪哥讲事 - mp.weixin.qq.com
四期
漏洞
三期
结业
赏金
大模型应用落地:兴奋,问题和最终解
第一批实践者,已经从在岸上畅想或焦虑,到下水「摸到了石头」,开始尝试「过河」了。作者 | 宛辰编辑 | 郑玄就在一年前的 11 月 30 日,ChatGPT 发布的夜里,一位软件创业者不禁感慨:「过去...
2023-12-21 12:38:45 | 阅读: 10 |
收藏
|
极客公园 - mp.weixin.qq.com
模型
创业
创业者
数据
微调
内部威胁风险评估的5个关键步骤
内部威胁指的是来自组织内部的潜在安全风险和威胁。内部威胁对组织构成了重大风险,因为拥有合法访问权限的个人可能有意或无意中损害系统、窃取数据或从事间谍活动。在2023年,内部威胁已经成为现代企业中普遍存...
2023-12-21 11:57:48 | 阅读: 9 |
收藏
|
安全牛 - mp.weixin.qq.com
风险
威胁
安全
网络
数据
工信部组织开展网络安全保险服务试点工作(附图解)
导 读为加快推进网络安全保险新模式落地应用,工业和信息化部近日印发通知,组织开展网络安全保险服务试点工作。结合现阶段我国网络安全保险现有险种,本次试点险种主要包括网络安全财产类保险和网络安全责任类保险...
2023-12-21 11:57:48 | 阅读: 12 |
收藏
|
安全牛 - mp.weixin.qq.com
网络
安全
试点
【活动预告】InForSec2024年网络空间安全学术年会1月12-13日召开,欢迎报名参会
2023-12-21 11:20:59 | 阅读: 2 |
收藏
|
网安国际 - mp.weixin.qq.com
浅说AMF反序列化及利用链构造
点击上方·关注我们吧首先查看常规项目中,amf的配置入口,MessageBrokerServlet类处理/messagebroker/*请求接下来跟下去查看流程,在MessageBrokerServl...
2023-12-21 11:19:56 | 阅读: 2 |
收藏
|
白帽100安全攻防实验室 - mp.weixin.qq.com
amf
mapproxy
小米汽车多地招聘销售人员;字节跳动 2023 年销售额或超腾讯;VP 发布在即,苹果致信开发者 | 极客早知道
消息称字节跳动 2023 年销售额超腾讯,增长 30% 至 1100 亿美元12 月 20 日,据彭博社获得的市场消息,字节跳动 2023 年销售额增长 30% 至 1100 亿美元(约 7843 亿...
2023-12-21 08:32:41 | 阅读: 12 |
收藏
|
极客公园 - mp.weixin.qq.com
苹果
阿里
小米
汽车
模型
【资料】美军《联合部队季刊》
今天在知识星球里给大家推送美国《联合部队季刊》第1期-第111期。《联合部队季刊》由美国国防大学出版社与国防大学合作出版,以支持国防部长和参谋长联席会议主席。《联合部队季刊》 是联合军事和安全研究期刊...
2023-12-20 23:48:42 | 阅读: 7 |
收藏
|
丁爸 情报分析师的工具箱 - mp.weixin.qq.com
美国
部队
安全
风险
办理虚拟币案件基础知识课程
为助力提升执法人员打击涉币犯罪效能,培养该领域案件研判人才,截至目前,中科链源已在全国开展公益培训100+场,覆盖29个省份及直辖市,为各地执法部门提供数百件各类安全赋能服务和人才体系建设服务。越来越...
2023-12-20 23:48:42 | 阅读: 8 |
收藏
|
丁爸 情报分析师的工具箱 - mp.weixin.qq.com
警官
办案
一鸣
战友
web3
一篇文章学会手工注入(万字介绍SQL注入)
本篇文章将系统的介绍SQL注入的原理、类型、注入方法及其防御方法。相关示例使用 portswigger 官方靶场 ,大家可以免费注册后使用。SQL注入简介下面先来介绍一下什么是SQL注入。简介SQL...
2023-12-20 21:50:37 | 阅读: 14 |
收藏
|
迪哥讲事 - mp.weixin.qq.com
数据
注入
数据库
payload
靶场
网安创业的核心竞争力是成本控制
网络安全行业在国内目前的环境是一个国家高度重视但是收入比较低的市场,总结下来可以说是:“需求旺盛,技术原始,要求顶天,预算很低”。在前几年攻防演习的红利中,网络安全企业或多或少形成了一种“我很牛”的错...
2023-12-20 20:24:40 | 阅读: 7 |
收藏
|
赵武的自留地 - mp.weixin.qq.com
安全
网络
现金流
人家
ByteHouse 查询优化器的设计与实现
作为企业级数据库的核心组件之一,查询优化器的地位不可忽视。对于众多依赖数据分析的现代企业来说,一个强大且完善的查询优化器能够为数据管理和分析工作带来巨大的便利。作为一款火山引擎推出的云原生数据仓库,B...
2023-12-20 19:42:5 | 阅读: 5 |
收藏
|
字节跳动技术团队 - mp.weixin.qq.com
数据
分布式
模块
cbo
改写
挥之不去的幽灵:2023年勒索攻击盘点
2023年以来,尤其是近几个月,勒索软件的活动更为猖獗,在数量上再次创下历史新高。据Zscaler发布的《2023 年全球勒索软件报告》显示,截至2023年10月,全球勒索软件攻击数量同比增长37.7...
2023-12-20 19:4:1 | 阅读: 4 |
收藏
|
虎符智库 - mp.weixin.qq.com
勒索
攻击
安全
团伙
漏洞
Previous
456
457
458
459
460
461
462
463
Next