8.10HVV情报速递 2023-8-10 13:4:30 | 阅读: 2 | 收藏 | 红日安全 - mp.weixin.qq.com 红日 安全 小峰

攻击面是指什么？为什么对网络安全至关重要？ 攻击面是网络攻击方面的漏洞、途径或方法（有时称为攻击媒介）的总和，黑客可以利用这些攻击面，未经授权地访问网络或敏感数据，或者发起网络攻击。0x01 数字资产攻击面数字资产攻击面有可能将组织的云和本地基... 2023-8-10 12:11:13 | 阅读: 3 | 收藏 | 渗透测试网络安全 - mp.weixin.qq.com 攻击 网络 黑客 信息 漏洞

腾讯安全科恩实验室2023社会招聘启动，开放三大社招岗位 “ 一艘船靠在岸边是最安全的，但这不是它创造出来的意义。” Join Us安全之境   等你开辟！关于科恩    科恩实验室是腾讯云与智慧产业事业群旗下一支国际一流的信息安全团队，文末可了解更多科恩故... 2023-8-10 12:0:1 | 阅读: 4 | 收藏 | 腾讯科恩实验室 - mp.weixin.qq.com 安全 威胁 攻防 数据 科恩

利用插件逻辑反制Acunetix WVS 扫描器 以下文章来自李姐姐的扫描器原文：https://mp.weixin.qq.com/s/AOteCDwFWRinVKBnlOzAvgAcunetix WVS扫描器功能强大，插件丰富，广受白帽子们喜欢，是... 2023-8-10 11:58:49 | 阅读: 7 | 收藏 | 渗透测试网络安全 - mp.weixin.qq.com 扫描器 awvs acorn 安全 漏洞

小红书SRC上线！快来解锁新地图 2023-8-10 10:42:38 | 阅读: 4 | 收藏 | OPPO安全应急响应中心 - mp.weixin.qq.com 安全 xiaohongshu security 上线 漏洞

小红书SRC上线！快来解锁新地图 2023-8-10 10:41:0 | 阅读: 3 | 收藏 | Hacking就是好玩 - mp.weixin.qq.com 安全 xiaohongshu 上线 security 漏洞

每日安全动态推送(8-10) Tencent Security Xuanwu Lab Daily News• Adobe Security Bulletin:https://bit.ly/3Yon7Ht   ・ Adobe 发布了... 2023-8-10 10:13:0 | 阅读: 3 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com sectodaybot 漏洞 microsoft pentestgpt fraudgpt

【漏洞预警】通达OA SQL注入漏洞威胁通告 1. 通告信息近日，安识科技A-Team团队监测到通达OA存在两个SQL注入漏洞（CVE-2023-4165和CVE-2023-4166），CVSSv3评分均为5.5，目前这些漏洞的PoC已公开。对此... 2023-8-10 09:59:14 | 阅读: 4 | 收藏 | SecPulse安全脉搏 - mp.weixin.qq.com 漏洞 通达 注入 信息 4165

福利！eBPF安全开发与攻防对抗课程第三季额外增加Frida安全对抗10节内容 丰生强... 2023-8-10 09:55:23 | 阅读: 10 | 收藏 | 软件安全与逆向分析 - mp.weixin.qq.com 安全 ebpf 对抗 第三季 多月

得分！这款红蓝对抗利器入选省级技术创新成果 近日，浙江省经济和信息化厅公布了2023年浙江省先进（未来）技术创新成果名单，经申报推荐、专家评审、网上公示等环节，默安科技“基于欺骗技术的主动防御系统”凭借较强的创新性和前瞻性，以及在同领域中处于国... 2023-8-10 09:42:57 | 阅读: 40 | 收藏 | 默安科技 - mp.weixin.qq.com 攻击 攻防 信息 攻击者

福利抽奖 | WMCTF2023赛前直播赛题大揭秘 安洵杯 × WMCTF强强联手,吹响比赛集结号!WMCTF2023由安洵信息与W&M战队联合主办，安洵学院承办。本次赛题难度全面升级，采用在线解题（Jeopardy）模式，面向全球网络安全爱好者开放。... 2023-8-10 09:8:16 | 阅读: 7 | 收藏 | 白帽100安全攻防实验室 - mp.weixin.qq.com 网络 安全 wmctf 新花样

攻防小道君，8月10日向您来报！ “腾讯安全威胁情报中心”公众号内，回复口令“首战必胜”，可获得每日最新攻防重要事件及高危漏洞情报信息。 复制跳转 https://tix.qq.com/ 登录腾讯安全·TIX威胁情报中心，可查询分析相关威胁线索并进行深度研判。 2023-8-10 08:38:11 | 阅读: 1 | 收藏 | 腾讯安全威胁情报中心 - mp.weixin.qq.com

IAST技术专栏 | IAST下基于请求调用链的漏洞验证方案及其问题 IAST 工作原理首先这里的 IAST 指的是被动插桩模式的 IAST，流量式的 IAST 本质上还是 DAST。IAST 的工作原理即在正常的功能测试过程中，或触发普通的测试流量时，采集请求中的污... 2023-8-9 18:43:35 | 阅读: 3 | 收藏 | 火线安全平台 - mp.weixin.qq.com 漏洞 重放 dast 信息 payload

火线签约快讯：易宝支付、众安保险、老虎证券、数禾科技 关于火线安全北京安全共识科技有限公司（品牌简称“火线安全”），聚焦于应用安全和攻防研究领域，是一家社区驱动的应用安全创新企业，通过自主研发的自动化测试产品洞态IAST，结合超过数万名的实名白帽安全专家... 2023-8-9 18:43:35 | 阅读: 3 | 收藏 | 火线安全平台 - mp.weixin.qq.com 安全 火线 加持 风险

IAST百科全书第13期：关于IAST的检测覆盖范围，一次说清 IAST百科全书第13期关于IAST的检测覆盖范围一次说清/火/线/安/全/0x001大家好，欢迎来到新一期IAST百科全书，最近有很多朋友都很关注IAST检测范围的覆盖率问题，今天咱们就专门讲一讲。... 2023-8-9 18:43:35 | 阅读: 5 | 收藏 | 火线安全平台 - mp.weixin.qq.com 安全 漏洞 火线 全书

PeiQi文库 - Github更新～ 近期更新https://github.com/PeiQi0/PeiQi-WIKI-Book关注公众号下面就是文库的公众号啦，更新的文章都会在第一时间推送在交流群和公众号想要加入交流群的师傅公众号点击交... 2023-8-9 18:9:41 | 阅读: 3 | 收藏 | PeiQi文库 - mp.weixin.qq.com github peiqi0 peiqi wiki 文库

2023攻防应知应会|警惕!search-ms新型网络钓鱼攻击 背景社工钓鱼是攻防演练中应用最广泛的边界突破手段之一。随着安全产品检测能力的日益提高，传统的载荷投递方式受到限制，新型攻击手段尤其值得警惕。近期我们关注到滥用search-ms协议的新型网络钓鱼攻击手... 2023-8-9 17:55:55 | 阅读: 5 | 收藏 | M01N Team - mp.weixin.qq.com 攻击 安全 钓鱼 远程

灵脉IAST5.0版本发布，数据安全关键能力全新上线！ API已经从简单的接口转变为IT架构的中重要组成部分，成为数字时代的新型基础设施。随着《数据安全法》等法律法规出台，API作为数据泄露的重要入口之一，日益成为企业应对监管合规和内部风险治理重点投入的方... 2023-8-9 17:55:46 | 阅读: 3 | 收藏 | 悬镜安全 - mp.weixin.qq.com 安全 数据 风险 中国 溯源

浅析属性图在异常程序检测的应用 一. 概述大量的恶意软件/程序攻击给用户带来了极大的困扰。国内外的研究人员检测恶意程序的技术主要分为：基于程序结构、文件数据特征等恶意程序静态识别技术，基于程序运行时函数行为调用序列、函数参数信息等恶... 2023-8-9 15:59:41 | 阅读: 3 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com 数据 绿盟 威胁 溯源 攻击

8月26日，威胁情报与取证分析技术沙龙深圳站等你来！ 随着移动终端黑灰产的对抗升级，终端厂商对黑灰产攻击的感知能力显得愈发重要，但是当前移动端的威胁情报需求与传统威胁情报存在着差异，如何建设移动终端从情报到取证再到赋能的闭环，成为终端厂商面临的新挑战。为... 2023-8-9 15:55:53 | 阅读: 3 | 收藏 | vivo千镜 - mp.weixin.qq.com 安全 威胁 攻击 vivo 对抗