漏洞挖掘 | 一处图片引用功能导致的XSS 漏洞点：站点产品评论处初步测试一开始尝试XSS，发现程序有过滤，提交均显示Tags are not permitted，最后测出来的是过滤 < ，不过滤 >因为提示速度比较快，猜测前端有一层检测。尝试... 2023-9-9 23:5:10 | 阅读: 4 | 收藏 | 迪哥讲事 - mp.weixin.qq.com payload xssurl 闭合 双引号 漏洞

总有一束光，照亮未来的路！ 2023-9-9 20:36:27 | 阅读: 1 | 收藏 | DataCon大数据安全分析竞赛 - mp.weixin.qq.com

北京邮电大学 | 非法移动赌博应用程序揭秘 原文标题：Demystifying Illegal Mobile Gambling Apps原文作者：Yuhao Gao, Haoyu Wang, Li Li, Xiapu Luo, Guoai Xu... 2023-9-9 20:32:28 | 阅读: 105 | 收藏 | 安全学术圈 - mp.weixin.qq.com 赌博 网络 安全 证书 信息

积蓄力量，做时间的朋友｜悬镜九周年啦 2023-9-9 18:1:47 | 阅读: 2 | 收藏 | 悬镜安全 - mp.weixin.qq.com 安全

JVMTI 加密字节码详解 0x00 介绍这不是新思路，但网上的文章不够深入和详细，因此有了这篇文章上周偶然看到一篇文章 https://juejin.cn/post/6844903487784894477以及 Github 仓... 2023-9-9 15:27:29 | 阅读: 6 | 收藏 | Y4Sec Team - mp.weixin.qq.com 加密 jvmti encryptor agentlib xxtea

教师节收到的祝福 教师节，作为人民教师一员的女科学家收到学生发自内心的祝福。老砖家看到后，很感慨。就冲这些，作为人民教师，此生足矣。---------------------------------------祝福XX... 2023-9-9 13:47:56 | 阅读: 2 | 收藏 | 青衣十三楼飞花堂 - mp.weixin.qq.com 教师 女神 教师节 笑脸 温暖

SharpUserIP 获取服务器或域控登录日志 △△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [功能简介]服务器登陆日志 (需管理员权限)在域控或远程提取登录日志，快速获取域用户对应的 IP 地址项目地址：https://gi... 2023-9-9 13:4:30 | 阅读: 5 | 收藏 | NOVASEC - mp.weixin.qq.com sharpuserip username novasec 严禁 machine

对近期分享的一点总结 今年在安全会议的分享次数相较于往年有点多，先说下出发点，一是希望锻炼自己在台上台下表达能力，尤其是台上，因为在这方面还是做得不够好。还记得2021年第一次在成都网络安全大会进行台下试讲的时候一点不紧张... 2023-9-9 11:1:46 | 阅读: 5 | 收藏 | 404 Not F0und - mp.weixin.qq.com 安全 可信 数据 攻击 网络

国内首家！如此渗透网络360也能拦截！ 合法远控变渗透工具    随着远程办公这一办公形式逐渐被越来越多的政企单位所接受，各类远程控制或远程管理软件也理所当然的被愈加广泛的应用开来。加上此类软件的远程控制功能原本也在各类企业的服务器或工作站... 2023-9-9 10:41:52 | 阅读: 29 | 收藏 | 三六零CERT - mp.weixin.qq.com 远程 控制 渗透 网络 安全

【开源情报技术】挪威警察大学学生使用开源情报的定量研究 挪威警察大学学院的警察学生接受为期三年的教育，接受为期一年的实践培训。在此期间，他们在挪威12个警区之一服务。本文研究了挪威警察大学学生使用开源情报技术的情况，然后试图找到如何使用这些技术的答案，以及... 2023-9-8 23:59:39 | 阅读: 5 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 警务 挪威 信息 开源 犯罪

2023年深圳市科技重大专项（第一批）项目指南 采取“揭榜挂帅”方式，重点资助事关产业核心竞争力、自主创新能力的核心技术、关键零部件和重大装备，增强我市高新技术产业核心竞争力，提升产业自主创新能力，改变关键核心技术受制于人的局面，加快实现科技自立自... 2023-9-8 21:44:52 | 阅读: 3 | 收藏 | 安全学术圈 - mp.weixin.qq.com 深圳市 受理 安全 牵头 项目组

网络安全学习方法之一 看一篇逆向工程文章，作者在某个关键环节用了春秋笔法，有意无意略了一些关键细节。初看觉得说不通，按自己对OS的理解增加一些调试步骤，在此过程中踩了些坑。后来搞得烦了，也是觉得能尝试的都尝试过了，可能就是... 2023-9-8 19:52:55 | 阅读: 3 | 收藏 | 青衣十三楼飞花堂 - mp.weixin.qq.com 收尸 忽悠 严谨 句号 定势

真实案例 | 开启文件也能中毒？不妨试试这种“打开姿势” 日常工作中，同事间通过社交软件、邮箱来传输各类工作文件对于大家来说并不陌生，在大多数用户惯性思维的加持下，很容易让人放松安全警惕。即使在点击文件后，杀毒软件提示发现病毒，但仍然会有用户手动信任，甚至临... 2023-9-8 19:23:1 | 阅读: 3 | 收藏 | 360数字安全 - mp.weixin.qq.com 安全 攻击 木马 拦截 远程

当攻击队放了个0day，在你的内网穿梭…… 网络安全攻防演习，是企业安全防护水平的一次实战验证，也是一场攻击队与防守队的相互秀技。全悉（T-ANSWER）在这场攻防博弈中，用成绩力证作为NDR产品“全面检测、智能溯源、高效处置”的三大实战效果，... 2023-9-8 18:28:38 | 阅读: 9 | 收藏 | 长亭科技 - mp.weixin.qq.com 攻击 加密 流量 攻防 攻击者

【寻猫启示】距离网安周不到48h了，我嘉宾失联了！ 长亭... 2023-9-8 18:28:38 | 阅读: 17 | 收藏 | 长亭科技 - mp.weixin.qq.com 长亭 凡是 热闹 现眼 彩蛋

再获认可 | 长亭科技API安全入选Gartner两项权威报告 近日，国际权威咨询机构Gartner发布两项API安全报告，长亭科技凭借先进的产品理念实力入选，在Market Guide for API Management, China（《中国API管理市场指南... 2023-9-8 18:28:38 | 阅读: 7 | 收藏 | 长亭科技 - mp.weixin.qq.com 数据 安全 风险 长亭 攻击

加速人才流动 #11 一般岗位招聘都会持续一段时间，往期请参见 #加速人才流动1蚂蚁高级安全工程师／安全专家-杭州https://talent.antgroup.com/off-campus-position?positi... 2023-9-8 18:7:46 | 阅读: 2 | 收藏 | 信安杂记 - mp.weixin.qq.com 安全 数据 招聘 风险

【恶意文件】wpsupdate钓鱼分析 事件名称：wpsupdate钓鱼分析威胁类型：后门简单描述：近日，深盾实验室在运营工作中发现攻击者通过伪装WPS更新执行钓鱼攻击的行为。恶意文件描述近期，深盾实验室在运营工作中发现攻击者通过伪装成wp... 2023-9-8 17:43:43 | 阅读: 5 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 安全 ctypes shellcode ksize

【漏洞通告】致远OA 前台任意用户密码修改漏洞漏洞 漏洞名称：致远OA 前台任意用户密码修改漏洞组件名称：致远OA 影响范围：V5/G6 V8.1SP2、V8.2漏洞类型：密码修改利用条件：1、用户认证：否2、前置条件：默认配置3、触发方式：远程综合评... 2023-9-8 17:43:43 | 阅读: 9 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 安全 致远 攻击 前台

读《做对产品》 本书作者索维亚是谷歌首任产品总监，经历三次创业成功后，第四个项目历时五年，融资2500 万美元后以失败告终。这次经历让他意识到，选错产品方向是失败核心原因，即使执行做的很完美。于是，「如何低成本验证市... 2023-9-8 17:25:13 | 阅读: 4 | 收藏 | 乐枕迭代日志 - mp.weixin.qq.com 命题 低成本 数据 通勤 pdca