「 深蓝洞察 」2022 年度最“难”修复的漏洞 本篇为《深蓝洞察 | 2022 年度十大安全漏洞与利用》的第二篇。当产品的某个功能可能引发安全副作用的时候，如何界定这是漏洞还是产品特性是一件非常棘手的事情。这是一场持续了几十年的争论。2022 年，... 2023-2-20 17:45:13 | 阅读: 6 | 收藏 | DARKNAVY - mp.weixin.qq.com 安全 漏洞 妥协 攻击 msdt

「 深蓝洞察 」2022 年度最具含金量漏洞 2022 年，世界逐渐进入后疫情时代。与传统行业受到疫情强大冲击不同，漏洞研究在疫情最严重的前三年里迎来了高速发展。2023 年，传统行业已开始探寻重振发展之路，漏洞研究又将面临何等机遇与挑战?Dar... 2023-2-19 20:0:12 | 阅读: 22 | 收藏 | DARKNAVY - mp.weixin.qq.com 漏洞 安全 wormhole pwningeth 美金

某恶意样本分析报告（一） 微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0# 前言最近在分析一些境外的恶意样本，在这里将整体... 2023-2-19 14:45:37 | 阅读: 3 | 收藏 | 渊龙Sec安全团队 - mp.weixin.qq.com 病毒 安全 vtyrei 信息 c2

Weblogic RMI 与 T3 初探 前言最近打算看看 weblogic 的漏洞，于是在网上搜集相关的资料，其中 T3 协议的反序列化漏洞占据了 weblogic 漏洞历史浓墨重彩的一部分。搜着搜着发现了一个问题，漏洞本身是反序列化漏洞，... 2023-2-17 23:8:3 | 阅读: 6 | 收藏 | 俗事吧 - mp.weixin.qq.com weblogic 数据 信息 rjvm t3

GoEXP 重磅计划之 2023！开启！ 首先，恭喜团队成员-瓜皮辰师傅获得年度排名第4！！！新一轮的GoEXP计划开始啦，欢迎各位师傅的参加~... 2023-2-17 20:55:15 | 阅读: 1 | 收藏 | 渊龙Sec安全团队 - mp.weixin.qq.com goexp 恭喜 瓜皮 排名第 新一轮

GoEXP 重磅计划之 2023！开启！ 2023-2-17 17:16:39 | 阅读: 2 | 收藏 | GobySec - mp.weixin.qq.com gobysec

刷游艇！刷火箭！可能在帮电诈“洗钱”：一条直播打赏代币洗钱黑灰产业链 网络秀场直播、电商直播节目大量涌现，用户可以通过购买直播平台的代币来“打赏”主播，主播与直播平台分成各自获取收益。近期，我们发现网络直播打赏代币“洗钱”黑灰产业正在成熟。黑灰产团伙利用部分直播平台打赏... 2023-2-17 15:18:50 | 阅读: 5 | 收藏 | 天书奇坛TFT - mp.weixin.qq.com 代币 犯罪 账号 信息

斗象科技被列入Gartner《网络检测和响应（NDR）全球市场指南》 日前，全球IT研究与咨询机构Gartner®发布了2022年《Market Guide for Network Detection and Response》（《网络检测和响应（NDR）全球市场指南》... 2023-2-17 13:45:27 | 阅读: 2 | 收藏 | 斗象智能安全 - mp.weixin.qq.com 网络 数据 安全 流量 prs

2023年1月必修漏洞清单 斗象科技漏洞情报中心推出2023年1月份必修安全漏洞清单。必修漏洞，指的是影响范围较广、企业必须立刻聚焦修复的安全漏洞。该清单上的漏洞一旦被黑客利用并发生入侵事件后，将会造成十分严重的损失。斗象科技漏... 2023-2-17 13:45:27 | 阅读: 3 | 收藏 | 斗象智能安全 - mp.weixin.qq.com 漏洞 windows 安全 修复

招人啦招人啦！V我简历，速来～ Hi bro~ 今天星期四V我简历，看看实力腾讯安全平台部招人啦！！欢迎自荐or推荐，简历直达用人团队多个岗位热招中，速来！在鹅厂做安全，是一种怎样的体验？这里有反入侵、红蓝对抗、漏洞扫描、数据安全、... 2023-2-16 18:59:44 | 阅读: 6 | 收藏 | 腾讯安全应急响应中心 - mp.weixin.qq.com 安全 数据 security 漏洞

最新报告 | 政务上云，如何安全落地？ 数字政府建设是数字中国战略的重中之重。国家“十四五”规划纲要也提出“提高数字政府建设水平”，明确要“推进政务信息系统云迁移”。作为数字政府建设的第一步，政务云是重要的建设根基，是提升政府在社会服务、公... 2023-2-16 18:7:30 | 阅读: 4 | 收藏 | 青藤智库 - mp.weixin.qq.com 安全 信息 青藤 数据

【复现】Exchange Server 两个远程代码执行漏洞风险通告 -赛博昆仑漏洞安全通告-Exchange Server 两个远程代码执行漏洞风险通告漏洞描述Exchange Server 是一个设计完备的邮件服务器产品， 提供了通常所需要的全部邮件服务功能。除了常... 2023-2-16 15:38:58 | 阅读: 123 | 收藏 | mp.weixin.qq.com 漏洞 exchange 昆仑 远程 安全

内存马检测工具shell-analyzer（2）远程查杀实现 01 介绍在上一篇文章里，我简单分享了工具的检测原理：内存马检测工具shell-analyzer（1）最初版展示与设计思路今天我将项目开源了，地址是：https://github.com/4ra1n/... 2023-2-15 02:12:15 | 阅读: 5 | 收藏 | Y4Sec Team - mp.weixin.qq.com dofilter ljavax valve

fastjson反序列化漏洞与实战化利用 赛博空间，攻防之战，此起彼伏矛与盾的对决，攻与守的碰撞在这里，我们一起来看道德黑客使用了哪些杀手锏正义蓝军如何见招拆招Fastjson是一个Java库，可用于将Java对象转换为其JSON表示形式，还... 2023-2-14 17:49:45 | 阅读: 14 | 收藏 | 青藤智库 - mp.weixin.qq.com jndi payload rowset

asm项目和爬虫 刚写asm项目时，爬虫服务是通过service对外提供服务。爬虫服务容器编排yaml文件见 https://github.com/leveryd-asm/asm/blob/f6c481efbe/tem... 2023-2-14 16:39:20 | 阅读: 3 | 收藏 | leveryd - mp.weixin.qq.com 爬虫 argo github crawler leveryd

VeinMind Tools 正式发布 v2.0 版本 ｜ 支持镜像/容器漏洞扫描等多种插件 ❗❗问脉团队结合 v2.0 核心亮点功能为大家准备了 5 篇技术性文章 以供大家理解学习，涉及:「报告器 」、「命令行」、「漏洞扫描」、「逃逸风险检测」、「容器扫描」五大板块，文章会在本周内陆续与大家... 2023-2-13 19:3:32 | 阅读: 3 | 收藏 | CT Stack 安全社区 - mp.weixin.qq.com 容器 镜像 veinmind 信息 风险

实战php篇-我为XX种颗树，公司为我安个家 △△△点击上方“蓝字”关注我们了解更多精彩0x01 前言我为XX种颗树，公司为我安个家。0x02 开透记录开透做一次常规的信息收集，运气好一个单引号报错拿捏的死死的。发现是ThinkPHP框架二开写的... 2023-2-13 13:48:17 | 阅读: 1 | 收藏 | NOVASEC - mp.weixin.qq.com 信息 漏洞 账号 绕过 严禁

《流浪地球2》运维面试考卷（DNS解析专场） 其他案例随笔声音知识编者按本文作者是小编在芸芸众生中偶遇的一位技术高手。当时，我在研究取证，他在研究运维，居然发现有很多交叉和共同语言。经其同意，先转载发表于此。再次声明，绝不是蹭热点。考试时间：17... 2023-2-13 10:48:50 | 阅读: 3 | 收藏 | 信息时代的犯罪侦查 - mp.weixin.qq.com 550w rrsig 狗头 左下角

活动 | 快驴业务专项测试已开启，请白帽同学们有序入场 早间播报美团快驴业务的专项活动已开启请白帽同学们有序入场务必仔细阅读相关活动信息预祝每位同学获得好成绩活动时间2.13 10:00 - 2月19日 18:00测试范围快驴合作商、快驴供应商、快驴进货商... 2023-2-13 09:49:20 | 阅读: 2 | 收藏 | 美团安全应急响应中心 - mp.weixin.qq.com 漏洞 账号 安全 植入

提醒⚠️近日有大量快递信息泄露，涉及几乎每一个人，请各位提醒家人及朋友谨慎防范陌生来电各种理由的诈骗、推销。 2023-2-13 00:12:22 | 阅读: 0 | 收藏 | 承影安全团队ChengYingTeam - mp.weixin.qq.com