OAuth2.0漏洞分析 OAuth是一种常用的授权框架，它使网站和应用程序能够请求对另一个应用程序上的用户帐户进行有限访问。OAuth允许用户授予此访问权限，而无需将其登录凭据暴露给请求的应用程序。这意味着用户可以选择他们想... 2023-12-8 19:52:25 | 阅读: 5 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 漏洞 bearer facebook xd arbiter

嘉宾全阵容官宣，与 32 位创新者一起，窥见未来！ 2023-12-8 19:40:3 | 阅读: 7 | 收藏 | 极客公园 - mp.weixin.qq.com

【漏洞通告】Apache Struts2 远程代码执行漏洞CVE-2023-50164 漏洞名称：Apache Struts2 远程代码执行漏洞（CVE-2023-50164）组件名称：Apache Struts2影响范围：2.5.0 ≤ Apache Struts2 ≤ 2.5.326... 2023-12-8 19:17:55 | 阅读: 22 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 远程 威胁 50164

2023补天白帽年度盛典不见不散！ 补天白帽年度盛典2023年12月22日全球白帽精英在此汇聚！激发创新，碰撞技术的火花！把酒言欢，燃动网络安全狂潮！2023年，我们带来了前所未有的盛宴——2023补天白帽年度盛典！这是一个全球性的舞台... 2023-12-8 19:0:25 | 阅读: 4 | 收藏 | 渊龙Sec安全团队 - mp.weixin.qq.com 安全 盛典 网络 漏洞

DataCon2023互联网威胁溯源赛道，冠军战队WP分享 由中国通信学会数据安全委员会指导，奇安信集团、清华大学网络研究院、北京市大数据中心、蚂蚁集团、腾讯安全大数据实验室、Coremail广东盈世、赛尔网络主办的DataCon大数据安全分析竞赛最终排名已揭... 2023-12-8 18:55:36 | 阅读: 10 | 收藏 | DataCon大数据安全分析竞赛 - mp.weixin.qq.com 攻击 caesar 数据 c2 僵尸

CVE-2023-50164：Apache Struts 代码执行漏洞通告 赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-575报告来源：360CERT报告作者：360CERT更新日期：2023-12-081 漏洞简述2023年12月08日，360CERT监测... 2023-12-8 18:32:38 | 阅读: 24 | 收藏 | 三六零CERT - mp.weixin.qq.com 安全 漏洞 360cert 威胁 攻击

安全日报（2023.12.08） 赶紧点击上方话题进行订阅吧！1 Security Incident|安全事件新型蓝牙漏洞可导致 Android、Linux、macOS 和 iOS 设备被接管https://urlqh.cn/nZQ4... 2023-12-8 18:32:38 | 阅读: 6 | 收藏 | 三六零CERT - mp.weixin.qq.com urlqh 安全 攻击 信息 特制

360集团与紫金山实验室战略合作，推动安全技术产业化落地 12月8日由南京市委网信办、紫金山实验室、中国通信学会联合主办的第三届网络空间内生安全发展大会在南京召开，会上360集团与紫金山实验室签署了战略合作协议，双方将在数字安全、人工智能安全、人才培养、课题... 2023-12-8 18:24:45 | 阅读: 7 | 收藏 | 360数字安全 - mp.weixin.qq.com 安全 模型 紫金 紫金山

APT-C-56（透明部落）利用OLE对象部署CrimsonRAT木马的攻击活动分析 APT-C-56  透明部落APT-C-56（透明部落）（Transparent Tribe）又名APT36、ProjectM、C-Major，是一个具有南亚背景的APT组织，其主要针对印度等周边国家... 2023-12-8 18:24:45 | 阅读: 8 | 收藏 | 360数字安全 - mp.weixin.qq.com 攻击 指令 载荷 安全 宏代码

《安全的人工智能系统开发指南》解读 一.  介绍11月26日,由英国国家网络安全中心(NCSC)、美国网络安全与基础设施安全局(CISA)联合美国国家安全局、美国联邦调查局以及澳大利亚、加拿大、新西兰、德国、法国、日本等10余个国家的网... 2023-12-8 18:20:31 | 阅读: 12 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com 安全 模型 数据 威胁

【报名启动】2023补天白帽年度盛典不见不散！ 补天白帽年度盛典2023年12月22日全球白帽精英在此汇聚！激发创新，碰撞技术的火花！把酒言欢，燃动网络安全狂潮！2023年，我们带来了前所未有的盛宴——2023补天白帽年度盛典！这是一个全球性的舞台... 2023-12-8 18:6:38 | 阅读: 5 | 收藏 | 补天平台 - mp.weixin.qq.com 安全 网络 盛典 漏洞

功能介绍 | 红队企业版全新功能定时扫描与企业版报告强势来袭！ Goby社区第 2   篇功能介绍文章全文共：1321 字   预计阅读时间：4 分钟 01 前言面对大型企业复杂且庞大的网络环境，我们通常会遇到资产繁杂、边缘资产发现困难以及资产种类梳理不全等问题。... 2023-12-8 18:4:56 | 阅读: 5 | 收藏 | GobySec - mp.weixin.qq.com goby 漏洞 网络 安全 风险

VMP源码泄露后的一些分析和用途 当谈及VMP（Virtual Machine Protect）源码时，我们必须理解它的基本作用和目的。VMP是一种用于软件保护的虚拟机解决方案，旨在通过虚拟化和加密技术来保护应用程序免受逆向工程和未授... 2023-12-8 17:52:41 | 阅读: 7 | 收藏 | 看雪学苑 - mp.weixin.qq.com vmp 加密 虚拟 加壳 gpl

新蓝牙漏洞曝光，允许接管安卓、Linux、macOS和iOS设备 12月6日，安全研究员Marc Newlin公开披露了一个严重的蓝牙安全漏洞，可能被恶意利用来控制安卓、Linux、macOS和iOS设备。该漏洞（CVE-2023-45866）是一个身份验证绕过漏洞... 2023-12-8 17:52:41 | 阅读: 7 | 收藏 | 看雪学苑 - mp.weixin.qq.com 攻击 漏洞 加密 攻击者 github

赠价值5000元工具！VMProtect 分析与还原 VMProtect是强大的软件保护解决方案之一，历经20年不衰！可将保护后的代码放到虚拟机中运行，它不仅有很多垃圾指令，并且还使用了虚拟机保护，而且每个被它加壳后的程序，虚拟机的代码还不一样，是当前代... 2023-12-8 17:52:41 | 阅读: 6 | 收藏 | 看雪学苑 - mp.weixin.qq.com 虚拟 指令 vmp jcc 虚拟机

五眼联盟发布关于消除内存安全漏洞的指南 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国、英国、加拿大、澳大利亚和新西兰政府联合发布针对软件商的关于消除内存安全漏洞的指南《内存安全路线图问题》。这份指南建议使用内存安全编程语言 (M... 2023-12-8 17:49:55 | 阅读: 10 | 收藏 | 代码卫士 - mp.weixin.qq.com 安全 漏洞 网络 编程

SLAM 攻击窃取AMD、Intel 等厂商未来CPU版本的敏感信息 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士学术研究人员开发了一种新型的侧信道攻击方法 SLAM，可利用旨在改进 Intel、AMD和Arm 公司未来CPU版本安全性的软件特性，并从内核内存中... 2023-12-8 17:49:55 | 阅读: 7 | 收藏 | 代码卫士 - mp.weixin.qq.com 攻击 slam 安全 lam 数据

安全圈来了一头“老黄牛”！ 2023-12-8 17:32:40 | 阅读: 5 | 收藏 | Yak Project - mp.weixin.qq.com yak

每周蓝军技术推送（2023.12.2-12.8） Web安全滥用DHCP DNS动态更新欺骗DNS记录https://www.akamai.com/blog/security-research/spoofing-dns-by-abusing-dhcp... 2023-12-8 17:24:46 | 阅读: 9 | 收藏 | M01N Team - mp.weixin.qq.com github 安全 蓝军 攻防 对抗

学术前沿 | 面向高速端边云网络的加密流量智能识别与态势感知方法 引用程光 , 张家康 , 陈子涵. 面向高速端边云网络的加密流量智能识别与态势感知方法[J]. 网络空间安全科学学报, 2023, 1(1): 90-105CHENG Guang , ZHANG Ji... 2023-12-8 16:48:31 | 阅读: 36 | 收藏 | 网络空间安全科学学报 - mp.weixin.qq.com 网络 加密 流量 安全 协同