鹰图平台v2.4.1版本更新啦！ 2023-8-4 16:57:37 | 阅读: 7 | 收藏 | 补天平台 - mp.weixin.qq.com

每周蓝军技术推送（2023.7.29-8.4） 内网渗透secretsdump.py：多线程版的Impacket Secretsdump.py凭据获取方式https://github.com/fin3ss3g0d/secretsdump.py基于证... 2023-8-4 16:46:7 | 阅读: 6 | 收藏 | M01N Team - mp.weixin.qq.com 漏洞 windows 攻击 github 安全

Numen独家: 利用函数原生指针绕过最新版V8沙箱 (附在野 exp CVE-2022–3723) 0x00 - 引言2023年7月21日，@5aelo发布了一篇新的关于v8沙箱的公开讨论文档：函数指针封装。鉴于该绕过未来将会被Chrome封装指针修复，本文公开讨论如何利用Function的nati... 2023-8-4 16:7:50 | 阅读: 12 | 收藏 | Numen Cyber Labs - mp.weixin.qq.com chrome 绕过 漏洞 安全

【漏洞通告】Metabase远程代码执行漏洞（CVE-2023-37470） 漏洞名称：Metabase远程代码执行漏洞（CVE-2023-37470）组件名称：Metabase影响范围：Metabase Open Source < 0.46.6.4Metabase Open... 2023-8-4 15:15:30 | 阅读: 7 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com metabase 漏洞 3metabase 4metabase 远程

Oracle发布2023年7月的安全公告 安全公告编号:CNTA-2023-00112023年7月18日，Oracle发布了2023年7月份的安全更新，修复了其多款产品存在的508个安全漏洞。受影响的产品包括：Oracle Database... 2023-8-4 15:15:30 | 阅读: 3 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 安全 weblogic 数据 攻击

APT高级威胁七月热点跟踪 2023-8-4 15:15:30 | 阅读: 1 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com

每周勒索威胁摘要 2023.7.29~2023.8.4每周勒索事件相关情报1.8base勒索团伙公布新的受害公司2.Akira勒索团伙公布新的受害公司3.Nokoyawa勒索团伙入侵罗马天主教奥尔巴尼教区每周勒索事件相... 2023-8-4 10:51:14 | 阅读: 4 | 收藏 | 奇安信病毒响应中心 - mp.weixin.qq.com 勒索 团伙 受害 天主教 安全

【漏洞预警】Apache NiFi 代码注入漏洞漏洞威胁通告 1. 通告信息近日，安识科技A-Team团队监测到一则Apache NiFi组件存在代码注入漏洞的信息，漏洞编号：CVE-2023-36542，漏洞威胁等级：中危。该漏洞是由于Apache NiFi... 2023-8-4 10:1:50 | 阅读: 3 | 收藏 | SecPulse安全脉搏 - mp.weixin.qq.com 漏洞 nifi 注入 信息

KCon演讲议题巡展｜WebLogic漏洞挖掘思路 “归源·智变” 2023年KCon黑客大会举办时间：2023年8月19日-20日举办地点：北京环球贸易中心·会议中心KCon 2023 演讲议程已尘埃落定为展示演讲议题风采帮助大家更好地了解议题特此开... 2023-8-4 09:53:24 | 阅读: 11 | 收藏 | KCon 黑客大会 - mp.weixin.qq.com weblogic kcon 漏洞 挖掘 购票

KCon演讲议题巡展｜Modern Linux sandboxing technology “归源·智变” 2023年KCon黑客大会举办时间：2023年8月19日-20日举办地点：北京环球贸易中心·会议中心KCon 2023 演讲议程已尘埃落定为展示演讲议题风采帮助大家更好地了解议题特此开... 2023-8-4 09:46:56 | 阅读: 4 | 收藏 | KCon 黑客大会 - mp.weixin.qq.com 安全 kcon 购票 虚拟 gvisor

eBPF干货内容共享计划第二期更新，eBPF文件隐藏、安卓10开eBPF、Rust开发eBPF、开发板eBPF与GPU云手机 eBPF干货内容共享计划为eBPF内部学员发起的一个相互分享干货内容的计划，所有干货内容分享者，都能阅读其他朋友分享的内容。往期更新如下：eBPF干货内容共享计划第一期更新eBPF干货内容共享计划现在... 2023-8-4 09:19:13 | 阅读: 4 | 收藏 | 软件安全与逆向分析 - mp.weixin.qq.com ebpf 共享 pixel3 ksu

IAST百科全书第12期：如何选择一个适合自己的IAST？ IAST百科全书如何选择一个适合自己的IAST？hello大家好，欢迎来到新一期IAST百科全书，这期和大家一起探讨一下，怎么选一个最适合自己的IAST呢？在评估IAST解决方案的时候，每家企业环境不... 2023-8-3 18:55:15 | 阅读: 2 | 收藏 | 火线安全平台 - mp.weixin.qq.com 漏洞 安全 跨部门 全书

开源与商业版洞态的区别，就像Chat GPT与GPT-4？ 9月1日2021年“洞态IAST”开源2021年9月1日，火线安全正式将DevSecOps应用安全产品“洞态IAST”开源，这也是全球专业IAST领域的首个开源项目。5月18日2022年洞态IAST商... 2023-8-3 18:55:15 | 阅读: 4 | 收藏 | 火线安全平台 - mp.weixin.qq.com 安全 漏洞 开源 商业版 火线

2023攻防演练必修高危漏洞集合（2.0版） 2023-8-3 17:50:22 | 阅读: 14 | 收藏 | 斗象智能安全 - mp.weixin.qq.com 漏洞 远程 高危 攻防

SSA格式到底是个啥？ SSA在编译过程中的位置介绍编译领域的整体介绍。编译问题根本上说，是一个从一个语言转换为同等语义的另一个语言的过程。在计算机领域中，我们期望的是编程语言可以越来越符合人类的理解，而机器可理解可运行的是... 2023-8-3 16:50:38 | 阅读: 25 | 收藏 | Yak Project - mp.weixin.qq.com 数据 ssa 控制 指令 phi

开房疯狂打Call：警惕利用固定电话实施的电信网络诈骗 随着通讯反诈技术升级和国民防诈意识增强，境外诈骗号码拨打电话接通率、作案成功率大大降低，境外诈骗分子转而使用境内固定电话联系被害人。通过固定电话拨号，更容易取得被害人信任，已严重侵害人民群众财产安全，... 2023-8-3 13:33:50 | 阅读: 5 | 收藏 | 天书奇坛TFT - mp.weixin.qq.com 犯罪 网络 作案 安全

“Windows主机进程（Rundll32）已停止工作”解决方法 本文由小茆同学编译，由陈裕铭、Roe校对，转载请注明。系统错误，比如出现"Windows主机进程rundll32已停止运行"，可能会导致一些应用程序及其数据无法访问，甚至导致系统出现故障或崩溃。在这篇... 2023-8-3 11:50:54 | 阅读: 5 | 收藏 | 数据安全与取证 - mp.weixin.qq.com windows rundll32 数据 dep

专题四：macOS和Linux痕迹 | CDF暑期集训营（专题班）火热招生中！ 2023-8-3 11:50:54 | 阅读: 8 | 收藏 | 数据安全与取证 - mp.weixin.qq.com 数据 安全

CDF暑期集训营（全能班）火热招生中！ 2023-8-3 11:50:54 | 阅读: 3 | 收藏 | 数据安全与取证 - mp.weixin.qq.com 数据 安全

KCon演讲议题巡展｜闭源安卓系统下的漏洞自动化发现之旅 “归源·智变” 2023年KCon黑客大会举办时间：2023年8月19日-20日举办地点：北京环球贸易中心·会议中心KCon 2023 演讲议程已尘埃落定为展示演讲议题风采帮助大家更好地了解议题特此开... 2023-8-3 11:30:16 | 阅读: 4 | 收藏 | KCon 黑客大会 - mp.weixin.qq.com 漏洞 kcon 安全 chatgpt evilparcel