netlink实时获取网络信息原理分析 最近在做主机侧网络连接相关的调研，发现通过 linux 自带的netlink能实时获取网络连接五元组信息，可以用于网络活动可视化、异常连接检测、安全策略优化以及审计等功能，但网络上找到的相关文章不多，... 2023-6-2 13:20:43 | 阅读: 4 | 收藏 | 安全客 - mp.weixin.qq.com netlink nf conntrack netfilter 模块

【安全头条】丰田再次发现数据泄露；不明黑客组织入侵了数千部 iPhone；《河南省网络安全条例》正式施行 第516期 你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢... 2023-6-2 13:20:43 | 阅读: 7 | 收藏 | 安全客 - mp.weixin.qq.com 安全 数据 漏洞 信息 攻击

利用 PHP 特性绕 WAF 测试 在测试绕过 WAF 执行远程代码之前，首先构造一个简单的、易受攻击的远程代码执行脚本，内容如图：第 6 行是一个比较明显的命令执行代码，第 3 行尝试拦截 system、exec 或 passthru... 2023-6-2 11:4:26 | 阅读: 6 | 收藏 | 信安之路 - mp.weixin.qq.com php 绕过 脚本 passwd crs3

InForSec2023 年会论坛回顾 | 刘保君：互联网域名系统安全国际学术研究前沿及趋势分析 2023年4月8日～9日，由InForSec、南方科技大学斯发基斯可信自主系统研究院、清华大学网络科学与网络空间研究院、复旦大学软件学院系统软件与安全实验室、国科学院计算技术研究所处理器芯片全国重点实... 2023-6-2 10:31:28 | 阅读: 6 | 收藏 | DataCon大数据安全分析竞赛 - mp.weixin.qq.com 安全 攻击 网络 刘老师

docker安全实战1：介绍 Docker 是运行容器化应用程序最流行的服务之一，它在底层使用 containerd 和 runc, 因易用性和直观的体验而变得流行。设置中遗留的一些错误配置很容易被利用，其中一些还可以允许脱离容器... 2023-6-2 08:1:34 | 阅读: 2 | 收藏 | 奶牛安全 - mp.weixin.qq.com 容器 镜像 注册表 安全 证书

近期比较流行的一个诈骗事件 1. 背景描述2. 诈骗手法简述3. 诈骗事件详情4. 渗透测试1. 背景描述周一的时候，朋友跟我说他朋友被骗了，然后我便分析了一下流程，希望大家及大家的家人朋友都可以不被骗。2. 诈骗手法简述对方的... 2023-6-1 22:15:21 | 阅读: 16 | 收藏 | 楼兰学习网络安全 - mp.weixin.qq.com 受害者 limingpoq 受害 黑客 腾讯

黑客弹窗威胁：别再继续调查了！ 你见过最嚣张的黑客有哪些？作为云安全一线作战队员，在与他们多次的正面交锋中，我们见过不少奇葩，有的甚至弹窗威胁：别再继续调查了！今天我们就一起来扒一扒那些奇葩事件！图1 黑客弹窗威胁01黑客抢占控制权... 2023-6-1 18:0:34 | 阅读: 3 | 收藏 | 青藤智库 - mp.weixin.qq.com 黑客 青藤 安全 猎鹰 威胁

Web3 安全 | Cellframe Network 因闪电贷操控池子比例遭受攻击事件分析 根据 Numen 链上监控，2023年6月1日10点7分55秒（UTC+8），Cellframe Network（@cellframenet）在 Binance Smart Chain 上因为流动性迁... 2023-6-1 13:44:34 | 阅读: 7 | 收藏 | Numen Cyber Labs - mp.weixin.qq.com 代币 bnb 攻击 流动性 池子

科恩&南科大合作论文入选 ISSTA 2023，探究SCA中的第三方库源码复用关系 背景●摘要近期，腾讯安全科恩实验室与南方科技大学携手，在软件工程领域公认的权威性顶级会议 ISSTA 上，以《Third-party Library Dependency for Large-scal... 2023-6-1 10:0:6 | 阅读: 10 | 收藏 | 腾讯科恩实验室 - mp.weixin.qq.com 二进制 科恩 腾讯 binaryai 安全

云安全案例18：黑客披露如何破解数以千计的 Azure 客户的数据库的细节 这是Wiz研究团队发现并披露的Azure ChaosDB漏洞的完整故事 ，我们能够完全不受限制地访问数千名 微软Azure客户的数据库。2021 年 8 月，我们向 微软 披露了Cosmos DB中... 2023-6-1 09:37:57 | 阅读: 10 | 收藏 | 奶牛安全 - mp.weixin.qq.com cosmos windows microsoft notebook 证书

Shiro从入门到权限绕过漏洞1(保姆笔记) 之前学习的时候一直没有写笔记，这次是来把Shiro的笔记全部补回来的。之前写过一个Shiro从0到1，但是感觉还是总结的很少。这一次从零开始。Shiro的简介Shiro现在是比较火的一个安全框架了，还... 2023-6-1 00:17:51 | 阅读: 88 | 收藏 | mp.weixin.qq.com shiro groupid artifactid normalized 安全

shiro反序列化远程命令执行复现分析 shiro是什么？    Apache shiro是常见的java写的安全框架，用来处理身份验证、授权、加密、缓存和会话管理等问题shiro的Cookie RememberMeManager是什么？... 2023-6-1 00:17:40 | 阅读: 49 | 收藏 | mp.weixin.qq.com shiro 数据 漏洞 信息

nacos漏洞(CNVD-2023674205)复现&踩坑记录 3月2日，CNVD披露了编号为CNVD-2023674205的nacos认证绕过漏洞在nacos官方github项目(https://github.com/alibaba/nacos)发布2.2.0.... 2023-5-31 18:29:3 | 阅读: 8 | 收藏 | 安全客 - mp.weixin.qq.com nacos impl 漏洞 alibaba 信息

【安全头条】汽车零售商数据库配置错误，超过一百万条客户记录被泄露 第515期 你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢... 2023-5-31 18:29:3 | 阅读: 4 | 收藏 | 安全客 - mp.weixin.qq.com 网络 美国 数据 攻击 安全

算法&策略&数据分析&风控专家岗——急招！ 岗位一：金融科技部&评分产品部&数据产品部：数据分析师（北京，上海，深圳）岗位职责：1.针对海量数据开发包括不局限于营销响应、流失预警等营销模型及反欺诈评分、信用评分、额度模型、行为评分、催收评分等风... 2023-5-31 13:23:9 | 阅读: 2 | 收藏 | 正阳风控咨询 - mp.weixin.qq.com 模型 数据 风险 信贷

更新安卓主线内核体验全功能的安卓eBPF环境 软件安全与逆向分析... 2023-5-31 10:25:40 | 阅读: 2 | 收藏 | 软件安全与逆向分析 - mp.weixin.qq.com 安全 逆向

儿童节特别活动 | 开启快乐就这么简单 六一儿童节特别活动穿越时光做回小朋友01活动时间5月31日 10:00 - 6月6日 18:0002业务范围属于美团及旗下所有开放在互联网的应用系统，包括： *.meituan.com、*.meitu... 2023-5-31 09:55:19 | 阅读: 3 | 收藏 | 美团安全应急响应中心 - mp.weixin.qq.com 漏洞 安全 账号 植入

记一次RTEMS系统的固件解密 1前言‍各位，好久不见，在这篇文章中，我们打算分享一款门禁考勤机设备，这款门禁考勤机原本是两年前提交给geekpwn的展示项目之一，但由于一些原因，我们提前退赛了，很遗憾，没能和大家在杭州多玩几天。考... 2023-5-31 09:12:19 | 阅读: 3 | 收藏 | 胖猴实验室 - mp.weixin.qq.com 固件 bootloader 考勤机 考勤 加密

三毛和栈溢出有什么联系？ 2023-5-31 08:53:0 | 阅读: 5 | 收藏 | 非尝咸鱼贩 - mp.weixin.qq.com 三毛 岛上 群岛 加那利 金丝雀

云安全案例17：黑客如何破解数以千计的 Azure 客户的数据库 一个前所未有的漏洞，影响了 Azure 的旗舰数据库服务 Cosmos DB。世界上一些最大的企业使用 Cosmos DB 来近乎实时地管理来自世界各地的大量数据。Cosmos DB支持关键业务功能，... 2023-5-31 08:3:3 | 阅读: 3 | 收藏 | 奶牛安全 - mp.weixin.qq.com cosmos 数据 黑客 notebook 数据库