vivo千镜可信引擎亮相外滩大会，打造端侧系统级安全防护能力 2023年9月7日，第二届INCLUSION·外滩大会在上海黄浦世博园区开幕。这是一场致力于推动金融科技和前沿科技探索的盛会，吸引了全球具有影响力的科技领军企业和专家学者参与。在科技展览场地，vivo... 2023-9-11 16:20:11 | 阅读: 3 | 收藏 | vivo千镜 - mp.weixin.qq.com 安全 可信 vivo 风险 欺诈

BEC攻击升级：针对企业的诈骗手法鉴赏 背景商业电子邮件欺诈（Business Email Compromise，BEC）是一种社会工程学攻击，主要针对企业，通常以财务欺诈和商业机密窃取为动机。据微软的统计数据显示，自2016年以来，BEC... 2023-9-11 15:6:24 | 阅读: 1 | 收藏 | M01N Team - mp.weixin.qq.com 攻击 bec 钓鱼 网络 攻击者

每日安全动态推送(9-11) Tencent Security Xuanwu Lab Daily News• DragonOS: Decoding Train Telemetry with SoftEOT and RTL-SDR:... 2023-9-11 15:2:46 | 阅读: 1 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com sectodaybot ibc nand sdr softeot

雷神众测漏洞周报2023.09.04-2023.09.10 摘要以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播... 2023-9-11 14:48:32 | 阅读: 3 | 收藏 | 雷神众测 - mp.weixin.qq.com 漏洞 网络 攻击 cloud

图像可搜索加密（一）：问题与方案概览 一.  引言 在之前的文章中，我们对文本数据的可搜索加密方案[1]进行过简单介绍。如今，除了文本搜索之外，图像搜索也日益成为一项不可或缺的技术。随着智能设备的快速发展，图像数据量呈几何级数增长，同时公... 2023-9-11 14:35:34 | 阅读: 4 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com 加密 拥有者 数据 绿盟 安全

网络视频监控系统安全性概述 一.  背景随着现代社会对安全和监控的需求增加，基于IP的视频监控系统的使用变得日益普遍，它已经成为物联网（IoT）的一部分，用于保护工业设施、铁路、加油站，甚至是个人住宅。但是，与其他IoT系统一样... 2023-9-11 14:35:3 | 阅读: 5 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com 攻击 监控 攻击者 网络 威胁

“数据·飞轮”V-Tech数据驱动科技峰会即将开幕 在企业数智化道路上，数据驱动正在发挥重要作用。然而，数据资产的建设与管理，有没有真正帮助业务解决实际问题？数据与业务之间如何建立高效运转的闭环？业务价值提升与数据管理优化能否互相促进、共同成长？这些仍... 2023-9-11 12:0:8 | 阅读: 5 | 收藏 | 字节跳动技术团队 - mp.weixin.qq.com 数据 飞轮 火山 亟待

活动正式开启｜美团SRC邀您加入双11安全保卫战 阿里巴巴联合蚂蚁、百度、贝壳、快手、美团OPPO、平安、网易、微博、小米、字节跳动组成双11安全联盟诚邀白帽战士参与第七届双十一安全保卫战为数亿用户的安全保驾护航活动时间整体活动时间2023.9.11... 2023-9-11 11:28:16 | 阅读: 3 | 收藏 | 美团安全应急响应中心 - mp.weixin.qq.com 漏洞 高危 安全 王牌 军衔

活动正式开启｜12家SRC邀您加入双11安全保卫战 阿里巴巴联合蚂蚁、百度、贝壳、快手、美团OPPO、平安、网易、微博、小米、字节跳动组成双11安全联盟诚邀白帽战士参与第七届双十一安全保卫战为数亿用户的安全保驾护航活动时间整体活动时间2023.9.11... 2023-9-11 11:26:48 | 阅读: 5 | 收藏 | 百度安全应急响应中心 - mp.weixin.qq.com 漏洞 高危 安全 王牌 军衔

活动正式开启｜12家SRC邀您加入双11安全保卫战 阿里巴巴联合蚂蚁、百度、贝壳、快手、美团OPPO、平安、网易、微博、小米、字节跳动组成双11安全联盟诚邀白帽战士参与第七届双十一安全保卫战为数亿用户的安全保驾护航活动时间整体活动时间2023.9.11... 2023-9-11 11:19:10 | 阅读: 18 | 收藏 | 阿里安全响应中心 - mp.weixin.qq.com 漏洞 高危 安全 王牌 双倍

征集一种方法 知识案例随笔声音其他编者按奖金1000~5000。2018年小编通过网络抓包软件，分析了“某音”短视频平台软件的数据流结构，能够获取本账号附近的其他账号信息。好几年没关注这件事情了，近期才发现“某音”... 2023-9-11 10:34:26 | 阅读: 1 | 收藏 | 信息时代的犯罪侦查 - mp.weixin.qq.com 账号 数据 网络 信息 好几年

网络安全宣传周 | 这些网络安全知识你知道吗？ 2023-9-11 10:34:17 | 阅读: 2 | 收藏 | 信息安全国家工程研究中心 - mp.weixin.qq.com

【开源情报】谷歌地图黑客揭秘 【摘要】虚假信息在网络上的持续传播，导致对自动事实核查工具的巨大需求，以帮助机构和从业者检查网络内容的真实性。现有文献为特定任务提供了许多解决方案，例如文本事实检查或图像/视频真实性，这些解决方案与开... 2023-9-10 23:49:37 | 阅读: 2 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 信息 核查 数据 模型 揭穿

白泽们祝Secsys全体教师节日快乐 2023-9-10 23:20:5 | 阅读: 2 | 收藏 | 复旦白泽战队 - mp.weixin.qq.com

通过User-Agent进行SQL注入 通过User-Agent进行SQL注入声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文... 2023-9-10 21:26:32 | 阅读: 19 | 收藏 | 迪哥讲事 - mp.weixin.qq.com payload 注入 401 猎人 连带

【漏洞通告】Cacti SQL注入漏洞CVE-2023-39361 漏洞名称：Cacti SQL注入漏洞(CVE-2023-39361)组件名称：Cacti 影响范围：Cacti < 1.2.25漏洞类型：远程代码执行利用条件：1、用户认证：否2、前置条件：默认配置3... 2023-9-10 16:29:39 | 阅读: 11 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 cacti 安全 注入 39361

来看一个有趣的XSS（二） 题解题解payload先放文末了，铁子们可以先自行尝试一下这个挑战，下面粘出题目源码，另存为html即可页面源码<!DOCTYPE html><html lang="zh-Hant-TW"> <he... 2023-9-10 15:30:40 | 阅读: 17 | 收藏 | 白帽100安全攻防实验室 - mp.weixin.qq.com seeds 16a3 expm1

使用JDK类绕过TemplatesImpl黑名单 0x00 介绍一次挖洞过程中，遇到了 TemplatesImpl resolveClass 黑名单，后来想起 RWCTF 中的一道题目，成功绕过该黑名单。于是和大家分享这个思路，并编写了对应的环境和靶... 2023-9-10 13:28:37 | 阅读: 9 | 收藏 | Y4Sec Team - mp.weixin.qq.com jndi ctclass jackson pojonode

因果宇宙 “我去过很多宇宙，但最喜欢这里。你们宇宙最棒的地方就是一切行为都会有后果。这太罕见了。大部分宇宙都乱糟糟的。”“那你为什么要让没吃鱼的人也和吃鱼的人一起毁灭呢？”“哦，这不是我干的。我可没那么大本领，... 2023-9-10 13:19:28 | 阅读: 2 | 收藏 | 皮相 - mp.weixin.qq.com 细胞 癌变 承受 愚蠢 癌细胞

【资料】台湾大学对开源情报应用的研究 今天给大家推送一篇台湾大学学者的开源情报应用研究文章《运用公开来源文件于商业情报探勘》作者：杨新章、国立高雄大学资讯管理学系 、[email protected] 黄怡翔、国立高雄大学资讯管理研究所、... 2023-9-9 23:46:46 | 阅读: 7 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 神经元 开源 侦测 字词 探勘