悬镜安全亮相于第六届数字中国建设成果展览会 4月26日，作为第六届数字中国建设峰会的重要一环，为期五天的第六届数字中国建设成果展览会在福州隆重开幕。悬镜安全以“原创专利级第三代DevSecOps智适应威胁管理体系落地成果”亮相于ISC数字安全生... 2023-4-27 20:15:23 | 阅读: 6 | 收藏 | 悬镜安全 - mp.weixin.qq.com 安全 中国 威胁 isc 第三代

软件供应链安全社区 检测评估组|软件供应链安全工具链研究系列—RASP自适应威胁免疫平台-下篇 软件供应链安全工具链研究系列RASP自适应威胁免疫平台-下篇在“软件供应链安全工具链研究系列—RASP自适应威胁免疫平台-上篇”中我们提到了RASP工具的基本能力、原理以及工具的应用场景，了解到了RA... 2023-4-27 20:15:23 | 阅读: 6 | 收藏 | 悬镜安全 - mp.weixin.qq.com 安全 攻击 漏洞 威胁 流量

TSRC拍了拍你，全新漏洞处理和评分标准即将上线～ 经过了多轮的意见征集和共创，全新的《TSRC漏洞处理和评分标准》正式和大家见面啦！新标准（V3.2）联合了腾讯各业务团队和白帽师傅们，从资产划分、评级标准、报告奖励等方面进行了全方位升级，以期减小评分... 2023-4-27 18:6:25 | 阅读: 4 | 收藏 | 腾讯安全应急响应中心 - mp.weixin.qq.com 腾讯 漏洞 tsrc 公示

解决Whatweb-plus累计的使用问题 △△△点击上方“蓝字”关注我们了解更多精彩抽空解决whatweb-plus累计一年的使用问题:主要还是打包exe的过程太煎熬了.现在将whatweb.exe放在plugins或my-plugins目录... 2023-4-27 17:48:58 | 阅读: 7 | 收藏 | NOVASEC - mp.weixin.qq.com whatweb github novasec 请勿 winezer0

全球代表厂商和最佳用例！斗象科技同时入选双份Gartner NDR报告 近日，全球IT研究与咨询机构Gartner®接连发布两份全球NDR新兴技术趋势报告（《新兴技术：安全—网络威胁检测与响应（NDR）采用增长洞察》EmergingTech: Security——Ado... 2023-4-27 14:3:50 | 阅读: 5 | 收藏 | 斗象智能安全 - mp.weixin.qq.com 数据 安全 ndr prs 威胁

终于完结了 最近一个月在给星球的同学录制脚本开发实训的课程，以自动化漏洞发现为目标，一行一行代码在线编写，让大家在学习渗透的基础上，同时锻炼脚本开发的能力，作为一个脚本小子，不会写脚本是多么的遗憾。昨天晚上课程正... 2023-4-27 09:34:55 | 阅读: 5 | 收藏 | 信安之路 - mp.weixin.qq.com 漏洞 脚本 信息 xray 渗透

四记者敲诈企业案细节流出，涉案金额20余万，通过“删帖服务”敛财 昨天我写了个传闻，说重庆两家媒体的四名记者被警方逮捕，疑似因为通过负面新闻敲诈企业。深夜，此案的更多细节流出。1、这些记者是所在单位的业务骨干，有频道主编、副主编，平时看起来老实憨厚。2、2021年，... 2023-4-27 08:10:18 | 阅读: 2 | 收藏 | 黑奇士 - mp.weixin.qq.com 信息 有偿 南岸 网络

从0到1的ChatGPT - 入门篇（二）- 如何与ChatGPT对话？ 在上篇文章的结尾，我提到了ChatGPT其实更像是一把铲子，在拥有这把铲子之前，我们只知道可以把土堆成房子，但是不知道用什么把土堆起来，但在有了这把铲子之后，铲土只是铲子最直白的利用，如何用铲子堆一个... 2023-4-26 19:23:11 | 阅读: 3 | 收藏 | LoRexxar自留地 - mp.weixin.qq.com chatgpt 铲子 范例 模型 4w

两个传闻：四记者新闻敲诈被逮捕，某大学女教师人人自危 本来，今天我都不打算写东西了。今天是4月26日，你们知道是什么日子吗？是CIH病毒爆发纪念日啊！那是世界上第一个可以攻击电脑硬件，破坏主板BIOS的病毒。全世界六千万电脑受害，经济损失在10亿美元以上... 2023-4-26 19:22:50 | 阅读: 2 | 收藏 | 黑奇士 - mp.weixin.qq.com 敲诈 传闻 重庆 妻子 病毒

HTTP提权漏洞CVE-2023-23410分析及PoC 2023年3月，HTTP协议被发现存在两个漏洞：本地提权漏洞和远程代码执行漏洞。本文将主要探讨本地提权漏洞CVE-2023-23410的发现和分析过程。漏洞补丁分析根据ZDI BLOG对这个月补丁的汇... 2023-4-26 13:38:4 | 阅读: 9 | 收藏 | Numen Cyber Labs - mp.weixin.qq.com servicename 补丁 漏洞 mdl

首届阿里云CTF结果公布，恭喜Straw Hat夺冠！ 由阿里云与清华大学联合举办的首届阿里云CTF于4月23日21:00正式结束。历经48小时的激烈角逐，Straw Hat战队以6651分夺冠，在此恭喜Straw Hat！冠军队伍将获得冠军... 2023-4-26 00:35:19 | 阅读: 28 | 收藏 | 阿里安全响应中心 - mp.weixin.qq.com 证书 荣誉 阿里 清华

告别脚本小子系列丨JAVA安全(7)——反序列化利用链（中） 0x01 前言距离上一次更新JAVA安全的系列文章已经过去一段时间了，在上一篇文章中介绍了反序列化利用链基本知识，并阐述了Transform链的基本知识。Transform链并不是一条完整的利用链，只... 2023-4-25 11:39:56 | 阅读: 5 | 收藏 | Beacon Tower Lab - mp.weixin.qq.com lazymap 安全

监管政策一图概览：“深度伪造”技术的样态、场景和风险 “深度伪造”，眼见不实，监管政策一图概览在最后人工智能的快速进步给社会发展带来诸多机遇，但其被恶意使用的风险也逐渐显现。作为人工智能深度学习领域的一个分支，深度伪造技术在近几年迅速兴起，这种技术可以利... 2023-4-25 10:23:29 | 阅读: 4 | 收藏 | 天书奇坛TFT - mp.weixin.qq.com 伪造 虚拟 信息 犯罪 安全

微信二维码崩溃后续 转发一个靠谱的分析 前情提要：畸形二维码点开即崩 微信今晚要加班了昨晚简单看了一下这个崩溃，因为上下文没有符号，而且函数还挺大，直接放弃了。最关键是对 QRCode 的规范一无所知啊。看到一些看上去靠谱的分析，转发一下。... 2023-4-25 00:9:5 | 阅读: 14 | 收藏 | 非尝咸鱼贩 - mp.weixin.qq.com github opencv qrcode zxing

中国国际金融展倒计时1天 | 让我们一起共赴金融盛宴 绿盟君... 2023-4-24 21:52:13 | 阅读: 2 | 收藏 | 绿盟科技金融事业部 - mp.weixin.qq.com 绿盟 转载自 中国 网络 安全

活动 | 各位情报猎手们，展现你们实力的机会来了！ 2023-4-24 14:12:22 | 阅读: 2 | 收藏 | 美团安全应急响应中心 - mp.weixin.qq.com 漏洞 账号 安全 五一

畸形二维码点开即崩 微信今晚要加班了 今晚不少群和朋友圈都在转发一个二维码，只要点开客户端就会闪退。除 Windows 客户端外无一幸免——iOS 和 macOS 还有 Android 都崩。点开即中。这里就不截取完整的图片了。iPhon... 2023-4-24 02:2:15 | 阅读: 7 | 收藏 | 非尝咸鱼贩 - mp.weixin.qq.com lldb zxing wechat xcode

OWASP API Security Top 10 (2023-RC更新) 今年OWASP更新的API Security Top 10(候选版本)进一步与Web攻击进行了区分，强调了API权限管理、资产管理、业务风控及供应链问题。https://github.com/OWAS... 2023-4-23 13:50:14 | 阅读: 2 | 收藏 | 乐枕迭代日志 - mp.weixin.qq.com security 候选 攻击 github

燃！阿里云CTF阶段战报来了！Straw Hat暂列第一 由阿里云和清华大学联合举办的阿里云CTF正式赛程为4月21日21:00～4月23日21:00，前20名战队将获得荣誉证书和丰厚奖金。冠军大奖15万花落谁家？让我们共同期待！... 2023-4-22 18:0:6 | 阅读: 6 | 收藏 | 阿里安全响应中心 - mp.weixin.qq.com straw nese 阿里 全场

网安上市公司跟踪 04.21.23 下周劳动者假期，停更一周。每周五更新经济环境、网安市场和上市公司动态。“cyclist, vector, flat style, black blue and white colors, black... 2023-4-22 00:24:39 | 阅读: 3 | 收藏 | 表图 - mp.weixin.qq.com 中位数 位数 信息 比率