IAST百科全书第2/3期：IAST的工作原理、与SAST、DAST的区别 IAST的工作原理揭秘IAST是在应用程序运行的过程中，监控和收集信息，并且根据这些信息来判断应用是否存在漏洞和风险。IAST获取这些信息有很多种模式，一般来说有代理模式、流量镜像模式，插桩模式等，其... 2023-5-24 17:59:35 | 阅读: 4 | 收藏 | 火线安全平台 - mp.weixin.qq.com 安全 漏洞 流量 数据 dast

ASRC 4月英雄榜 ASRC四月白帽英雄榜2023年4月，有75位安全专家通过阿里巴巴在线漏洞提交平台提交了安全漏洞。感谢各位安全专家长期关注阿里巴巴集团安全，帮助ASRC提高阿里巴巴集团安全水平，保障阿里巴巴集团数亿用... 2023-5-24 13:39:33 | 阅读: 3 | 收藏 | 阿里安全响应中心 - mp.weixin.qq.com 安全 阿里 asrc 漏洞

致谢公告｜中关村实验室、清华大学 4月阿里安全响应中心（ASRC）收到来自中关村实验室、清华大学安全专家的报告，报告指出了阿里巴巴集团业务相关的安全风险。专家不仅提供了完整细致的报告，还跟进协助进行多轮测试、给出相关问题的建议，体现了... 2023-5-24 13:39:33 | 阅读: 3 | 收藏 | 阿里安全响应中心 - mp.weixin.qq.com 安全 风险 asrc 清华

革新使用体验，XRAY 2.0正式发布！ 从2019年6月至今xray 已经陪伴大家走过了四个年头我们始终坚持从真实场景中发掘需求站在用户角度设计功能让一线安全工作者进行工具开发力争让xray能够实实在在的解决问题正如我们一直以来追求的目标：... 2023-5-24 11:59:30 | 阅读: 5 | 收藏 | CT Stack 安全社区 - mp.weixin.qq.com xpoc chaitin xray 三等奖 二等

AppWidget的风险分析与防护建议 01 AppWidget简介Android官方的介绍：应用微件是可以嵌入其他应用（如主屏幕）并接收定期更新的微型应用视图。这些视图称为界面中的微件，您可以使用应用微件提供程序发布微件。能够容纳其他应用... 2023-5-24 10:37:23 | 阅读: 5 | 收藏 | vivo千镜 - mp.weixin.qq.com appwidget remoteviews

从IP和样本进行拓线Hunting 前言  在情报生产中当你拿到一批样本，应该思考如何通过样本里的C2或者特征去拓线找到更多的恶意样本或者C2链接，本文将给出从一个样本出发进行拓线分析的例子，大佬轻喷。QuasarRAT样本获取  样本... 2023-5-24 10:11:53 | 阅读: 5 | 收藏 | RainSec - mp.weixin.qq.com jarm 信息 quasarrat 端口 证书

chatgpt做blackhat asia 2023 学习委员 使用chatgpt对blackhat asia 2023 https://www.blackhat.com/asia-23/briefings/schedule/ 议题做了一下概述，可以方便找到自己感... 2023-5-24 09:58:2 | 阅读: 2 | 收藏 | Hacking就是好玩 - mp.weixin.qq.com 攻击 安全 漏洞 数据 网络

卡巴defender火绒360免杀十种方法10: 草船借箭 环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual... 2023-5-24 08:7:41 | 阅读: 4 | 收藏 | 奶牛安全 - mp.weixin.qq.com 脚本 powershell processid

“爱奇艺”疑似被大股东百度封杀 5月23日晚，网友们发现，在百度搜索“爱奇艺”，系统提示“抱歉没有找到与爱奇艺相关的网页”。移动端和PC端都存在这个问题。包括百度网页大搜索、百度知道、百度资讯都存在这个问题，百度图片和百度贴吧正常。... 2023-5-23 21:24:48 | 阅读: 5 | 收藏 | 黑奇士 - mp.weixin.qq.com 股东 持股 抱歉 奇士 搜狗

安卓电视盒子边看电视边ecapture抓包边学习eBPF 软件安全与逆向分析... 2023-5-23 19:55:49 | 阅读: 4 | 收藏 | 软件安全与逆向分析 - mp.weixin.qq.com 安全 逆向

惊艳过后，谈谈GPT技术在代码安全分析领域的应用前景 引言前段时间，GPT技术的重大突破引起了业界的广泛关注，其对于代码的解析及分析能力更是让人叹为观止。许多安全研究者都在尝试将GPT技术应用在静态代码分析（SAST）领域，截至目前，已经有很多安全媒体和... 2023-5-23 16:1:12 | 阅读: 3 | 收藏 | 腾讯代码安全检查Xcheck - mp.weixin.qq.com gpt 安全 漏洞 xcheck 数据

针对泰国政府机构的新型恶意软件分析 摘    要01在我们的病毒库中，已检测到150+样本，伪装成24个机构相关应用。02应用以政府机构为主，延伸到银行、保险、航空、生活服务行业，目标人群覆盖了几乎全部的泰国政府相关人员。03关键词：R... 2023-5-23 15:57:17 | 阅读: 10 | 收藏 | 奇安信病毒响应中心 - mp.weixin.qq.com 泰国 安全 病毒 安信

ChatGPT数据隐私解密 ChatGPT从发布至今曾闹出了不少隐私安全问题，先是意大利暂时封杀ChatGPT，限制OpenAI处理本国用户信息。接着，据韩国媒体报道，三星在使用ChatGPT不到20天，便曝出机密资料外泄。Ch... 2023-5-23 11:55:51 | 阅读: 10 | 收藏 | 赛博攻防悟道 - mp.weixin.qq.com 数据 chatgpt openai 信息 模型

卡巴defender火绒360免杀十种方法9: 借刀杀人 环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual... 2023-5-23 08:11:19 | 阅读: 2 | 收藏 | 奶牛安全 - mp.weixin.qq.com 二进制 mimikatz 脚本 攻击

Botconf 2023 议题速递 2023 年的第十届 Botconf 来到了法国的斯特拉斯堡，要不是 2021 年停办了一年去年就应该是第十届了。全世界数百位安全研究人员再一次齐聚一堂，包括 Intel 471、360、趋势科技、Z... 2023-5-23 00:34:33 | 阅读: 4 | 收藏 | 威胁棱镜 - mp.weixin.qq.com 攻击 攻击者 网络 数据 受害者

Numen 解旻：Web3 是更加去中心化的互联网，下一步是降低门槛与提高安全性 近日，Numen 联合创始人解旻博士受邀参加了由中国工业与应用数学学会举办的， 2023 CSIAM 区块链技术与应用暨大算力大智能大融合智慧自贸港高峰论坛，并参与了题为“Web3 发展与展望”的圆桌... 2023-5-22 20:30:19 | 阅读: 12 | 收藏 | Numen Cyber Labs - mp.weixin.qq.com web3 安全 数据 numen 中心化

信用卡业务一体化经营-打造1+7体系 我是正阳，很高兴能够通过文字认识你1.简要说明历时半年，历经了一系列学习过程：先后三次集中阅读近几年行业研报；阅读信用卡业务系列文章；阅读各类手机银行信用卡APP业务章程、合约；结合行业解决方案；与各... 2023-5-22 18:23:1 | 阅读: 3 | 收藏 | 正阳风控咨询 - mp.weixin.qq.com 分期 数据 风险 授信 还款

​云安全风险情报（05.15-05.21） 当前各行业基础设施和服务向云逐渐迁移，随之而来针对云上资产的攻击也不断出现，掌握云上风险态势成为企业安全的重要环节。腾讯安全基于云原生安全体系，通过实时监测各类针对云上资产的攻击行为，持续感知在野攻击... 2023-5-22 18:5:34 | 阅读: 4 | 收藏 | 安全攻防团队 - mp.weixin.qq.com 攻击 漏洞 安全 攻击者 top5

第14号综合训练镜像的密码 知识案例知识随笔其他第14号综合训练镜像是一个容器，解压密码（不包括结尾的句号）：2022xxsddfzzc@2022。容器工具：VeraCrypt，版本不限。... 2023-5-22 15:34:56 | 阅读: 1 | 收藏 | 信息时代的犯罪侦查 - mp.weixin.qq.com 容器 随笔 镜像 句号

PolyFuzz：针对多语言软件的灰盒模糊测试｜技术进展 基本信息原文名称    POLYFUZZ: Holistic Greybox Fuzzing of Multi-Language Systems原文作者   Wen Li；Jinyang Ruan；G... 2023-5-22 09:39:44 | 阅读: 3 | 收藏 | FuzzWiki - mp.weixin.qq.com polyfuzz atheris jazzer 漏洞 模型