​云安全风险情报（06.26-07.02） 当前各行业基础设施和服务向云逐渐迁移，随之而来针对云上资产的攻击也不断出现，掌握云上风险态势成为企业安全的重要环节。腾讯安全基于云原生安全体系，通过实时监测各类针对云上资产的攻击行为，持续感知在野攻击... 2023-7-3 17:38:55 | 阅读: 3 | 收藏 | 安全攻防团队 - mp.weixin.qq.com 攻击 漏洞 安全 腾讯 威胁

阿里云高危严重双倍活动上线，持续两周 阿里... 2023-7-3 17:13:22 | 阅读: 2 | 收藏 | 阿里安全响应中心 - mp.weixin.qq.com 安全 全线 高危 双倍 王牌

达梦数据库手工注入笔记 前言随着信创产业的逐步普及，很多小伙伴在渗透实战时会越来越多的遇到国产化数据库，如达梦、人大金仓等。如果使用该类数据库的站点存在sql注入漏洞，用sqlmap等工具无法支持我们直接得到想要的数据，我们... 2023-7-3 17:10:43 | 阅读: 4 | 收藏 | Beacon Tower Lab - mp.weixin.qq.com dual 数据 数据库 注入

2022西湖论剑线下赛部分题解 2022西湖论剑线下部分个人觉得有比较意思的题目复现: )xhttp  尝试直接访问index.html或者cgi只会收到400错误，说明发送的请求格式有问题。所以本来打算直接调试，但是由于gdb... 2023-7-3 14:39:3 | 阅读: 3 | 收藏 | RainSec - mp.weixin.qq.com icmp 数据 nf ubus 模块

Web3 安全入门（重点智能合约安全） 懒友们，好久不见...:)许多朋友知道我这些年精力主要放在区块链/加密货币或当下流行叫法 Web3 安全上，不管是什么叫法，底层都是围绕区块链技术。Web3 更接近某种用户交互的应用形态，和 Web1... 2023-7-3 11:52:40 | 阅读: 3 | 收藏 | 懒人在思考 - mp.weixin.qq.com web3 安全 github 加密 叫法

Afuzz 一款适用于自动化Bug Bounty的敏文文件或路径发现工具 大家好，我是BaCde，过年期间开发了Afuzz这款工具。主要用于自动化Bug Bounty中的一部分，前段时间上传到了Github上。今天我就来给大家介绍一下它与其他同类工具的不同，并欢迎大家试用并... 2023-7-3 07:29:27 | 阅读: 2 | 收藏 | RapidDNS - mp.weixin.qq.com afuzz 自动化 漏洞 github 拦截

RapidDNS 私有化方案 大家好，我是BaCde，今天正式推出RapidDNS私有化方案，大家请看下面详情。RapidDNS.io是一个在线域名查询和IP反向查询的DNS数据开放平台。网站于2020年4月上线，现有超过44亿条... 2023-7-3 07:29:27 | 阅读: 2 | 收藏 | RapidDNS - mp.weixin.qq.com 数据 rapiddns 购买者 凡是 rapid7

WMCTF 2023 | 千里迢迢只为等你 2023-7-2 09:34:56 | 阅读: 2 | 收藏 | 白帽100安全攻防实验室 - mp.weixin.qq.com

鸽一期 0x41con 0x41con 这两天在巴塞罗那举办。会棍博主又双叒叕因为一些莫名其妙的原因放了鸽子，掐指一数错过的会怕是比一般人去过的还多了。0x41con 是一个邀请制的纯技术会议。没有听过这个会议的读者可移步前... 2023-7-1 20:9:57 | 阅读: 3 | 收藏 | 非尝咸鱼贩 - mp.weixin.qq.com trellix blackhat 漏洞 0x41con nspredicate

黑产反追踪手段1：千面人魔 从事网络保安这一行已经有好几年了，手上负责的系统也刚好和刷单，刷票，刷优惠券，欺诈这些灰黑产做对抗的，往往很多时候对那些可疑行为或恶意行为进行溯源，因而对黑产的一些手段有所了解。灰黑产是一个非常暴利的... 2023-7-1 17:11:30 | 阅读: 2 | 收藏 | 奶牛安全 - mp.weixin.qq.com 伪造 数据 灰黑 信息

白帽子们请注意，一不小心可能变间谍 ！！！ 随着国家网络安全相关法律法规的逐渐完善，白帽子的行为限制也越来越多，比如：1、《网络安全法》之规定：任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能，窃取网络数据等危害网络安全的活动；不能... 2023-7-1 11:42:51 | 阅读: 3 | 收藏 | 信安之路 - mp.weixin.qq.com 网络 安全 信息 数据

RASP漏洞防御之 shiro 反序列化 “ RASP漏洞防御之 shiro 反序列化” ApacheShiro框架提供了记住我的功能（RememberMe），用户登陆成功后会生成经过加密并编码的cookie，在服务端接收cookie值后，B... 2023-6-30 23:13:16 | 阅读: 7 | 收藏 | RASP安全技术 - mp.weixin.qq.com shiro catalina dofilter

xray四周年生日来袭！豪华奖励四重奏，等你来薅！ 活动一：爆爆新工具xpoc将更新400个最新PoC！！供各位师傅下载使用下载地址：CT Stack：https://stack.chaitin.com/tool/detail?id=1036活动二：写... 2023-6-30 20:38:26 | 阅读: 8 | 收藏 | CT Stack 安全社区 - mp.weixin.qq.com xray ct 京东 兑奖 二等奖

私有云WAF市场份额第二！长亭雷池增速第一领跑云安全 6月30日，国际权威分析机构IDC发布：《IDC 中国Web应用防火墙硬件市场份额，2022：硬件增长受阻，寻求云上突破 》报告和《IDC 中国云Web应用防火墙市场份额，2022：云上云下协同发展，... 2023-6-30 18:31:59 | 阅读: 3 | 收藏 | 长亭科技 - mp.weixin.qq.com safeline 雷池 攻击 安全 漏洞

长亭联合申报项目获评煤炭行业两化深度融合重点推荐优秀项目 近日，中国煤炭工业协会公布了2021-2022年度煤炭行业两化深度融合优秀项目，此次共收到申报项目200余项，遴选出重点推荐优秀项目26项，优秀项目119项。由国能数智科技开发（北京）有限公司和长亭科... 2023-6-30 18:31:59 | 阅读: 4 | 收藏 | 长亭科技 - mp.weixin.qq.com 煤炭 网络 蜜罐 诱捕 欺骗

复盘：奥运史上最复杂数据安全项目实践之路 本文3250字   阅读约需 11分钟60多个核心技术系统，涉及全世界近百家供应商，服务8大类客户群，全球瞩目的体育盛事……如何保障2022北京冬奥数据安全“零事故”？没有能借鉴的行业成熟先例，更没有... 2023-6-30 18:5:36 | 阅读: 11 | 收藏 | 虎符智库 - mp.weixin.qq.com 数据 安全 冬奥 风险

加速人才流动 #1 有我微信的同学可能看到过我在朋友圈发的 #加速人才流动 系列朋友圈，一般是汇聚当周微信上看到的信息安全相关岗位，有意向的我可能帮忙牵个线这样。但是这周岗位有点多，朋友圈 9 图有点放不下了，想想发公众... 2023-6-30 17:36:33 | 阅读: 10 | 收藏 | 信安杂记 - mp.weixin.qq.com 安全 数据 信息 招聘

固态硬盘对法庭证据的破坏及可采取措施（一） 本文由金恒源同学编译，由陈裕铭、Roe校对，转载请注明。固态硬盘（Solid State drives，SSD）使计算机取证原则发生了巨大变化。配备有固态硬盘的计算机与配备传统磁盘的计算机在取证方式上... 2023-6-30 17:19:34 | 阅读: 12 | 收藏 | 数据安全与取证 - mp.weixin.qq.com 数据 擦除 信息 磨损 drives

推荐有奖 | CDF暑期集训营火热报名中！ 2023-6-30 17:19:34 | 阅读: 3 | 收藏 | 数据安全与取证 - mp.weixin.qq.com 数据 安全

SEAMFUZZ：学习灰盒模糊测试的种子自适应突变策略｜技术进展 基本信息原文名称    Learning Seed-Adaptive Mutation Strategies for Greybox Fuzzing原文作者   Myungho Lee；Sooyoun... 2023-6-30 17:6:7 | 阅读: 12 | 收藏 | FuzzWiki - mp.weixin.qq.com seamfuzz 相似性 老虎 老虎机