【活动预告】大咖来啦！雪城大学Meredith冠名教授杜文亮（IEEE Fellow）将于7月5日上午在清华作报告，敬请关注！ 演讲主题：打造互联网、无线网和区块链仿真器演讲人：杜文亮 雪城大学Meredith冠名教授、IEEE Fellow时间：2023年7月5日上午9:00-12:00地点：清华大学FIT楼3-225会议室... 2023-6-26 18:1:13 | 阅读: 5 | 收藏 | 网安国际 - mp.weixin.qq.com 仿真器 网络 无线 安全 开源

​云安全风险情报（06.19-06.25） 当前各行业基础设施和服务向云逐渐迁移，随之而来针对云上资产的攻击也不断出现，掌握云上风险态势成为企业安全的重要环节。腾讯安全基于云原生安全体系，通过实时监测各类针对云上资产的攻击行为，持续感知在野攻击... 2023-6-26 17:56:3 | 阅读: 2 | 收藏 | 安全攻防团队 - mp.weixin.qq.com 攻击 漏洞 安全 威胁 腾讯

DayDayPoc首月月报新鲜出炉 2023-6-26 17:27:44 | 阅读: 2 | 收藏 | Beacon Tower Lab - mp.weixin.qq.com beacon tower

超级马里奥兄弟游戏被用于传播恶意软件 Cyble 研究与情报实验室 (CRIL) 的研究人员发现了一个适用于 Windows 的木马超级马里奥兄弟游戏安装程序。该安装程序用于传播多种恶意软件，包括 XMR 挖矿程序、SupremeBot... 2023-6-26 11:29:18 | 阅读: 4 | 收藏 | 安全客 - mp.weixin.qq.com mario 马里奥 信息

【安全头条】有人向美国军事人员发送神秘智能手表 第518期 你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢... 2023-6-26 11:29:18 | 阅读: 2 | 收藏 | 安全客 - mp.weixin.qq.com 漏洞 安全 攻击 飞行员 网络

CSO们关注的软件供应链安全十个关键问题 写在前面致谢这篇文章的创作过程得到了很多来自互联网、金融、科技出海等各个行业在软件供应链安全领域有非常丰富实践经验的技术大佬的支持，他们是程岩同学、黄扬洋同学、吴圣同学、崔泷跃同学、张国超同学、杜中伟... 2023-6-26 00:53:23 | 阅读: 0 | 收藏 | 航行笔记 - mp.weixin.qq.com 安全 漏洞 风险 开源 攻击

数据安全架构总结及案例分享 之前也写过几篇关于数据安全的文章，有兴趣的可以翻下之前的博客。本文整理了一份脑图，不过不会详细介绍数据分类分级，也不会去讲全站TLS之类的安全项目，以及KMS、PKI等如何建设。更多的是关注在整体的联... 2023-6-25 19:50:5 | 阅读: 19 | 收藏 | 放之 - mp.weixin.qq.com 数据 安全 控制 加密

大语言模型在安全领域的思考和尝试 - AI安全助手 wolf读完需要8分钟速读仅需 3 分钟这是公众号的第二篇大语言模型与信息安全领域结合的探索文章，第一篇文章用 LLM 降低白盒误报及自动修复漏洞代码本篇文章作者是我的前同事，也是“巡风”的核心开发者... 2023-6-25 18:0:46 | 阅读: 6 | 收藏 | 信安杂记 - mp.weixin.qq.com 模型 安全 开源 漏洞

悬镜安全联合安全牛重磅发布《软件成分分析(SCA)技术应用指南》报告 2023年6月20日，悬镜安全作为国内软件成分分析SCA技术代表性厂商，联合安全牛及其它行业厂商共同发布了《软件成分分析(SCA)技术应用指南》报告。在报告中，悬镜安全基于自身在金融领域的行业洞察与理... 2023-6-25 17:34:53 | 阅读: 2 | 收藏 | 悬镜安全 - mp.weixin.qq.com 安全 开源 风险 漏洞 威胁

优秀案例 | 悬镜安全携手中移智家中心打造云原生数字供应链安全治理平台 2023年6月6日，由工业和信息化部主办，中国信息通信研究院承办的“ ICT 中国·2023 高层论坛-云原生产业发展论坛”在北京国家会议中心成功召开。作为DevSecOps敏捷安全领导者，悬镜安全携... 2023-6-25 17:34:53 | 阅读: 5 | 收藏 | 悬镜安全 - mp.weixin.qq.com 安全 漏洞 探针 中国 安全性

IAST百科全书第7期：洞态IAST安装部署过程 如何使用IAST洞态IAST安装部署过程在开始安装之前，我们需要先准备好一个至少4核8G的服务器，建议配备8核16G内存，300G存储。首先安装docker（install docker.io）安装完... 2023-6-25 17:30:43 | 阅读: 5 | 收藏 | 火线安全平台 - mp.weixin.qq.com 端口 安全 github dtctl 300g

更低占用、更快速度，你好，我是洞态v1.12.0 前言/在洞态持续开发与优化过程中，我们收集了众多洞态商业客户及洞态开源社区伙伴们反馈的改进意见，目前洞态已在全球20多个国家和地区实现大量部署，欢迎更多商业客户与开源伙伴持续参与到洞态的更新迭代中。洞... 2023-6-25 17:30:43 | 阅读: 1 | 收藏 | 火线安全平台 - mp.weixin.qq.com 漏洞 安全 哈希 火线 误报

读了那么多书，为什么还被忽悠？ 知识案例声音随笔其他编者按小编关注过一个某音号”思想史万有引力“，近期一直在收听收看。收获很大。本文即摘自其中的一个章节。 读了很多书，为什么还经常会有稍不留神就被忽悠的经历？博主总结了三个原因，推荐... 2023-6-25 17:2:48 | 阅读: 0 | 收藏 | 信息时代的犯罪侦查 - mp.weixin.qq.com 鸡蛋 阴谋 阴谋论 鸡汤 谣言

CTFSHOW第三届愚人杯WP 0x01 MISC1.奇怪的压缩包打开里面有个加密的black.png,猜测是zip伪加密，用010Editor等编辑器修改头尾两个0900为0000就能解除加密。解压出图片后还是不能正常打开，用01... 2023-6-25 16:37:48 | 阅读: 5 | 收藏 | 渗透测试网络安全 - mp.weixin.qq.com 加密 信息 inv n1 datas

如果安全产品连自己都保护不了，又如何保护客户的网络安全？ 01前言墨菲定律指明"Anything that can go wrong will go wrong."，即如果事情有变坏的可能，不管这种可能性有多小，它总会发生。在网络安全领域也是同样的道理，如果... 2023-6-25 16:37:48 | 阅读: 76 | 收藏 | 渗透测试网络安全 - mp.weixin.qq.com 安全 secwatch ssh 攻击 网络

DevSecOps购买指南：应用安全 写在前面：ContrastSecurity是一家著名的开发安全厂商，技术强项是运行时安全，也就是IAST和RASP。这是它的一个报告，算是对开发平台产品功能的一个总结吧。本文包括2021和2022年两... 2023-6-25 15:21:58 | 阅读: 0 | 收藏 | 安全行者老霍 - mp.weixin.qq.com 安全 漏洞 修复 风险

告别脚本小子系列丨JAVA安全(8)——反序列化利用链（下） 0x01 前言在前面的文章中介绍了基于CC链的反序列化利用方式，并且通过最终调用Runtime类的exec方法达到命令执行的效果。在CC链中还可以通过xalan来执行命令。xalan是java操作xm... 2023-6-25 10:10:58 | 阅读: 14 | 收藏 | Beacon Tower Lab - mp.weixin.qq.com xalan 脚本 小子 安全

一文看懂Pingora比Nginx强在哪 Cloudflare公司去年宣布弃用nginx，转用自研的新一代方向代理服务Pingora，并号称比nginx更快、更高效、更安全，下面通过Cloudfare官方网站的一篇文章来了解下Pingora比... 2023-6-25 07:22:17 | 阅读: 110 | 收藏 | mp.weixin.qq.com pingora 代理 安全 共享 lua

【工具篇】SRC自动化监控赏金项目 自动收集资产漏洞检测漏洞推送@laoyue 0x01 laoyue介绍laoyue是一款自动化监控收集资产的工具,可以帮助你定期收获资产,敏感信息和漏洞信息，发现安全问题进行自动推送到钉钉。0x02 效果展示定期自动新增暴露面资产推送如图定期自... 2023-6-24 20:34:4 | 阅读: 15 | 收藏 | 渗透测试网络安全 - mp.weixin.qq.com 信息 安全 网络 渗透

TrackAssist - 批量快速溯源辅助脚本 点击蓝字 关注我们  前言最近有一个任务，碰到的需求和以前做过的任务一样，主要是按客户要求做溯源反制，其中就得对外部的攻击IP进行分析（其实就是对发起真实攻击的ip进行筛选排查，看能否进行溯源和反制）... 2023-6-24 20:34:4 | 阅读: 11 | 收藏 | 渗透测试网络安全 - mp.weixin.qq.com 信息 脚本 攻击 gevent 溯源