从“假漏洞”到“不忘初心”（后续） 注：没看《“假漏洞”到“不忘初心”》可以先点击查看，后再看此文。今天看到《Harbor 未授权漏洞的背后是魔幻的荒诞主义》，感觉作者是看了我的文章后，认同我的一些观点，又不太认同我的一些结论，所以可能... 2023-1-19 19:6:17 | 阅读: 1 | 收藏 | 黑哥虾撩 - mp.weixin.qq.com 安全 开源 漏洞 类比 荒诞

Goby祝大家新年快乐！ 2023-1-19 18:21:19 | 阅读: 1 | 收藏 | GobySec - mp.weixin.qq.com gobysec

十个常见的归因偏见（上） 网络威胁归因（"Threat Attribution"或"Cyber Threat Attribution"）一直是安全行业争议非常大的话题。网络威胁归因有时候也叫网络攻击追踪溯源, 美国军方... 2023-1-19 18:12:27 | 阅读: 1 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com 归因 网络 安全 攻击 威胁

愿你生在有趣的时代 Costin Raiu自2000年以来一直在卡巴斯基工作，最初担任首席安全专家，负责EEMEA（EMEA是欧洲、中东和非洲的简称）地区的研究工作。2010年，Costin Raiu成为卡巴斯基... 2023-1-18 18:3:27 | 阅读: 1 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com 安全 病毒 攻击 威胁

红包封面限量领取，科恩祝您新的一年“兔”飞猛进！ 2023兔飞猛进HAPPY NEW YEAR2023玉兔迎春添新象人逢泰世随兔跃科恩实验室祝您新春快乐，“兔”飞猛进！科恩新年红包腾讯安全科恩实验室● 作为腾讯集团CSIG云与智慧产业事业群旗下一支国... 2023-1-18 12:6:2 | 阅读: 1 | 收藏 | 腾讯科恩实验室 - mp.weixin.qq.com 科恩 安全 腾讯 猛进 pwn2own

限制消费！永久禁言！ 1月17日，江歌妈妈在个人微博发帖称，刘鑫已被法院发布限制消费令。据中国执行信息公开网显示，1月16日，青岛市城阳区人民法院向刘暖曦（原名刘鑫）发布限制消费令，对其采取限制消费措施。刘鑫被限制消费：不... 2023-1-17 22:19:17 | 阅读: 30 | 收藏 | mp.weixin.qq.com 赔偿 城阳区 禁言 中国 必需

从“假漏洞”到“不忘初心” Harbor是什么Harbor是一个开源的用于存储和分发Docker镜像的平台，开源地址：https://github.com/goharbor/harbor随着Docker的普及及大量应用，Harb... 2023-1-17 22:15:17 | 阅读: 2 | 收藏 | 黑哥虾撩 - mp.weixin.qq.com 安全 harbor 漏洞 diss github

打造macOS下最强的微信取证工具 现有方案WeChat-Data-Analysis[1]LLDB实践1. 打开电脑端微信（不要登陆）2. 在Terminal输入命令lldb -p $(pgrep WeChat)3. br set -n... 2023-1-17 21:6:38 | 阅读: 536 | 收藏 | mp.weixin.qq.com wctdatabase objc dinfo github 数据

玩转CodeQLpy之用友GRP-U8漏洞挖掘 0x01 前言CodeQLpy是作者使用python3实现的基于CodeQL的java代码审计工具，github地址https://github.com/webraybtl/CodeQLpy。通过Co... 2023-1-17 16:9:33 | 阅读: 2 | 收藏 | Beacon Tower Lab - mp.weixin.qq.com 漏洞 codeqlpy 审计 github 数据

管理治理联动，助力安全风险管控能力提升 "本文从数字化风险和安全能力建设的角度，分析了当前数字化时代科技安全风险治理面临的挑战，并提出一套以安全为核心的风险治理方法，用以治理和管控各类应用安全风险和数据安全风险。"面临挑战及应对思路数字化时... 2023-1-17 15:55:5 | 阅读: 1 | 收藏 | Fintech 安全之路 - mp.weixin.qq.com 安全 风险 数据 漏洞 行内

一个高度可定制化的JNDI和Java反序列化利用工具 • 基本信息• 生成LDAP链接• Direct JNDI• 反序列化场景• 内容回显• 命令执行：• 读写文件：• 列目录• 环境信息• AgentNoFile内存马植入• 自定义Payload•... 2023-1-17 00:1:40 | 阅读: 5 | 收藏 | 银针安全 - mp.weixin.qq.com payload jndinjector jndi 信息 rebeyond

VSRC新年好礼到！ 感谢白帽师傅们始终坚守、一路相伴！值此新春即将来临之际VSRC祝白帽师傅们：新的一年挖洞“兔”飞猛进前“兔”似锦，万事顺遂！春节礼盒揭秘Happy NewYear恭贺新禧领取规则Happy New Y... 2023-1-16 20:59:33 | 阅读: 3 | 收藏 | 唯品会安全应急响应中心 - mp.weixin.qq.com vsrc 漏洞 礼盒 新春 似锦

发现conc并发库一个有趣的问题 上周看到一个新库conc，better structured concurrency for go.这个库的目标是:更难出现goroutine泄漏优雅处理panic使并发的代码更易读我们一条条细说。M... 2023-1-16 11:31:19 | 阅读: 26 | 收藏 | mp.weixin.qq.com conc 泄漏 limiter ep waitgroup

用 Goby 通过反序列化漏洞一键打入内存马【利用篇】 Goby社区第 22 篇技术分享文章全文共：3734 字   预计阅读时间：10 分钟 01 前言在上一篇《 Shell 中的幽灵王者-JAVAWEB 内存马【认知篇】》中，我从理念上介绍了很多内存马... 2023-1-16 11:18:0 | 阅读: 2 | 收藏 | 渊龙Sec安全团队 - mp.weixin.qq.com goby 漏洞 打入 payload 安全

用 Goby 通过反序列化漏洞一键打入内存马【利用篇】 Goby社区第 22 篇技术分享文章全文共：3734 字   预计阅读时间：10 分钟 01 前言在上一篇《 Shell 中的幽灵王者-JAVAWEB 内存马【认知篇】》中，我从理念上介绍了很多内存马... 2023-1-16 11:3:14 | 阅读: 2 | 收藏 | GobySec - mp.weixin.qq.com goby 漏洞 打入 payload 安全

黑客如何利用ChatGPT 2023年1月6日写在前面：        ChatGPT，最近风头正劲，在教育、娱乐、知识领域都引起了巨大震动，1月3日，美国的纽约市教育局规定，不管是老师还是学生，都无法在纽约市公立学校的网络和设... 2023-1-15 22:26:41 | 阅读: 15 | 收藏 | 安全行者老霍 - mp.weixin.qq.com chatgpt 网络 漏洞 攻击 安全

流程设计与优化 屋外寒风呼啸，大雪飘飞。闲来无事，不如将上周末技术分享的部分内容引申为一篇博客，暂记于此。无论是正向建设还是反向建设，是由经验出发总结亦或立足于顶层设计。在从策略的制定到技术标准和运营流程的形成过程中... 2023-1-15 21:33:44 | 阅读: 0 | 收藏 | 放之 - mp.weixin.qq.com 安全 信息 哪几个 togaf

把你的 AppleWatch 变成 1200元的特斯拉蓝牙钥匙 嗨！有Apple Watch 的特斯拉车友，不要划走。今天推荐个好东西，让你把你的苹果手表变成一把价值 1200 块的特斯拉蓝牙钥匙，甚至功能会更多一点！苹果 App Store 搜索下载 「小特钥匙... 2023-1-14 17:33:32 | 阅读: 100 | 收藏 | mp.weixin.qq.com 开门 网络 表盘 配对 尊贵

兔 be with U｜新年礼盒、红包封面派发中~ 2023-1-14 17:14:24 | 阅读: 1 | 收藏 | 腾讯安全应急响应中心 - mp.weixin.qq.com tsrc 礼盒 新年 兔年 新春

2022年CCF B级以上期刊fuzz论文汇总｜技术进展 CCF B级以上期刊中包含了许多fuzz方向的高水平论文，其思路的创新点具有很强的实用性与启发性。我们将2022年CCF B级以上期刊中与fuzz技术相关的论文统计出来以供大家查阅，此次汇总按出版商（... 2023-1-13 18:57:22 | 阅读: 5 | 收藏 | FuzzWiki - mp.weixin.qq.com 漏洞 模型 对抗 控制 安全