DataCon2023 | 第二日赛况速报！ 2023-11-8 18:13:37 | 阅读: 3 | 收藏 | DataCon大数据安全分析竞赛 - mp.weixin.qq.com 热战 datacon 数据 安全

福利 | 生日月×漏洞马拉松，N重福利嗨翻整月！ 即日起至2023年11月24日属于美团及旗下所有开放在互联网的应用系统，美团控股公司漏洞视情况收取。 1 漏洞翻倍严重、高危漏洞 3倍奖励中危漏洞 2倍奖励爬虫漏洞全量 3倍奖励（范围详见） 2 高质... 2023-11-8 18:2:21 | 阅读: 9 | 收藏 | 美团安全应急响应中心 - mp.weixin.qq.com 漏洞 马拉 马拉松 高危 战力

爬虫漏洞活动，翻倍奖励长期有效 爬虫漏洞特别奖励01时间范围爬虫漏洞收取时间不限制，奖励长期有效，欢迎大家来美团SRC提交相关漏洞。02业务范围优选、酒店、外卖、超市便利、买药03奖励方案所有符合标准的爬虫漏洞，日常可获得二倍安全币... 2023-11-8 18:2:21 | 阅读: 15 | 收藏 | 美团安全应急响应中心 - mp.weixin.qq.com 漏洞 信息 spu 爬虫 账号

补天校园GROW计划 |安阳工学院活动成功举办！ GROW · 2023补天校园GROW计划补天校园GROW计划一经发布，百余所院校踊跃报名，经过审核，首批70余所院校成为补天校园合作伙伴。补天希望和高校合作伙伴携手，共同推进学生网络安全技术能力提升... 2023-11-8 17:49:16 | 阅读: 5 | 收藏 | 补天平台 - mp.weixin.qq.com 校园 安全 网络 工学院

flutter逆向 ACTF native app 还原函数名flutter逆向的一大难点就是不知道libapp.so的函数名，虽然有工具reflutter可以帮助我们得到其中的符号，但是我个人认为基于对libflutter.so源码插桩后重编译再重打... 2023-11-8 17:44:6 | 阅读: 9 | 收藏 | 看雪学苑 - mp.weixin.qq.com blutter debugger flutter 179 11112

ZDI研究人员披露四个Microsoft Exchange中的0day漏洞 11月3日，趋势科技的ZDI研究人员披露了四个Microsoft Exchange中的零日漏洞，攻击者可以远程利用这些漏洞执行任意代码或泄露敏感信息。ZDI于2023年9月7日、8日向微软报告了这些漏... 2023-11-8 17:44:6 | 阅读: 12 | 收藏 | 看雪学苑 - mp.weixin.qq.com 漏洞 exchange zdi microsoft 信息

今日更新：修改应用ARM代码实现破解功能 | 看雪安卓高级研修班（月薪一万计划） 看雪安卓高级研修班/ 月薪一万计划*购买即赠送【pixel 1代】测试手机一部今日更新2课时：1. 2023-11-08 更新 课时12：修改应用ARM代码实现破解功能2. 2023-11-08 更新... 2023-11-8 17:44:6 | 阅读: 4 | 收藏 | 看雪学苑 - mp.weixin.qq.com 逆向 编程 研修 一万 漏洞

西门子爱立信施耐德电气等：欧盟《网络安全弹性法案(CRA)》或破坏供应链 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的... 2023-11-8 17:36:13 | 阅读: 10 | 收藏 | 代码卫士 - mp.weixin.qq.com 安全 法案 开源 漏洞 cra

AI，芯片巨头的新战场 表面是巨头合伙「抢」英特尔，背后是潜在的 AI PC 市场。作者 | 美漪编辑 | 靖宇当地时间 10 月 26 日美股盘后，英特尔公布了三季度财报。虽然英特尔的营收和调整后的每股收益，都远高于预期，... 2023-11-8 17:30:34 | 阅读: 9 | 收藏 | 极客公园 - mp.weixin.qq.com 苹果 windows m3 伟达 执行官

通过分析JS源代码发现api漏洞 通过分析JS源代码发现api漏洞正文目标为target.com,范围为*.target.com,信息搜集之后，发现前端为react,发现了一个文件夹名字叫web-app,其中包含了前端的源代码!使用了... 2023-11-8 15:34:32 | 阅读: 8 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 源代码 漏洞 ctatext 笔记

以攻验防，构建切实有效的关基安全验证体系 随着《网络安全法》《关键信息基础设施安全保护条例》《信息安全技术 关键信息基础设施安全保护要求》等法规标准的相继实施，我国的关键信息基础设施保护进入了一个全新的阶段。然而，经济社会数字化转型的加速使得... 2023-11-8 14:52:43 | 阅读: 1 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 安全 信息 网络

攻击范围扩大促Atlassian 修正漏洞评分-勒索攻击者已摩拳擦掌跃跃欲试 针对未修补的Atlassian Confluence数据中心和服务器技术的主动勒索软件和其他网络攻击已促使Atlassian将该漏洞CVE-2023-22518的CVSS评分从原来的9.1分提高到10... 2023-11-8 14:52:43 | 阅读: 9 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 漏洞 勒索 攻击 atlassian cerber

BlackCat开始用一种新策略实施攻击 BlackCat运营商最近宣布对他们的工具进行更新，包括一个名为Munchkin的实用程序，它允许攻击者将BlackCat有效负载传播到远程设备和受害者组织网络上的共享。在过去的两年中，作为勒索软件即... 2023-11-8 14:52:43 | 阅读: 1 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com blackcat 攻击 虚拟 虚拟机

【顶刊论文分享】The Leaky Web：自动化识别浏览器和Web中跨站信息泄露漏洞 一. 概述用户通常期望在浏览网络时保持隐私，不希望让网站知道他们之前访问了哪些站点或是否已登录其他网站。然而，被攻击者恶意控制的网站可能通过浏览器的一些方法来获取这些信息，而用户并不知情。这些网站可以... 2023-11-8 14:11:49 | 阅读: 1 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com 攻击 浏览器 xs 信息 攻击者

2023年被广泛关注的10个漏洞赏金项目 近年来，漏洞赏金项目作为互联网众包模式在网络安全领域的创新应用，已受到众多白帽黑客和安全专家的广泛关注与参与。通过互联网+的安全漏洞悬赏项目，不仅可以借助全球白帽黑客进行持续的安全性测试，发现影响重大... 2023-11-8 12:21:5 | 阅读: 9 | 收藏 | 安全牛 - mp.weixin.qq.com 漏洞 安全 悬赏 赏金

2023年世界互联网大会乌镇峰会今日开幕 (图片来源：新华社）2023年11月8日，以“建设包容、普惠、有韧性的数字世界——携手构建网络空间命运共同体”为主题的2023年世界互联网大会乌镇峰会在浙江乌镇开幕。今年峰会将关注数字技术同经济社会各... 2023-11-8 12:21:5 | 阅读: 5 | 收藏 | 安全牛 - mp.weixin.qq.com 乌镇 青年 科技馆 荣誉

对话智谱 AI CEO 张鹏：AI Agent 是重要新风向，大模型竞争已步入混战后期 GPT 3.5 是一个 Check Point，并非行业的 Golden Rule。作者 | 连冉编辑 | 郑玄相似的技术路线、商业策略以及愿景，智谱 AI 一度被称为最有 OpenAI 气质的中国公... 2023-11-8 11:59:32 | 阅读: 1 | 收藏 | 极客公园 - mp.weixin.qq.com 模型 开源 openai gpt 创业

全网首发！Golang实现的Githack与原理详解 前言 相信不少打过ctf的师傅对githack这个词并不陌生，它实际上是利用git源码泄露漏洞的工具名称。Git 源码泄露漏洞指的是由于配置不当，客户端可以通过 http/https 协议直接访问服务... 2023-11-8 11:40:59 | 阅读: 6 | 收藏 | Yak Project - mp.weixin.qq.com 数据 yaklang 键值 githack 暂存

通过SD卡给某摄像头植入可控程序 0x01. 摄像头卡刷初体验最近研究了手上一台摄像头的sd卡刷机功能，该摄像头只支持fat32格式的sd卡，所以需要先把sd卡格式化为fat32，另外微软把fat32限制了最大容量32G，所以也只能用... 2023-11-8 11:24:10 | 阅读: 2 | 收藏 | 安全客 - mp.weixin.qq.com 固件 busybox tftp ipl

每日安全动态推送(11-8) Tencent Security Xuanwu Lab Daily News• Keylogger keyboard leaks passwords via Apple's "Find My" loc... 2023-11-8 10:50:50 | 阅读: 2 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com sectodaybot 漏洞 攻击 远程 网络