最大密码管理软件之一LastPass再遭网络攻击，客户数据泄露 11月30日，世界最大的密码管理软件之一LastPass在其官网发布了一则安全事件通知，其最近在第三方云存储服务中检测到了异常活动。LastPass确认未经授权的一方利用上一次发生的安全事件中窃取的信... 2022-12-1 18:4:7 | 阅读: 10 | 收藏 | 公众号「看雪学院」 - mp.weixin.qq.com lastpass 信息 安全 攻击

2022 SDC 议题回顾 | Dumart fuzz：让黑盒像白盒一样fuzz fuzzing是一种最常用的漏洞挖掘方法。在有源码的情况下，现有的fuzzing工具已经非常完善了。可以实现路径反馈，asan。当然某些复杂场景下状态机的构造也是非常麻烦的。但是在无源码的情况下，现有... 2022-12-1 18:4:7 | 阅读: 12 | 收藏 | 公众号「看雪学院」 - mp.weixin.qq.com 漏洞 状态机 asan 挖掘 注入

十多年前祖传代码重构——从25万到5万行 作者：gillyang，腾讯PCG后台开发工程师近期，我们接管并重构了十多年前的 Query 理解祖传代码，代码量减少80%，性能、稳定性、可观测性都得到大幅度提升。本文将介绍重构过程中系统实现、DI... 2022-12-1 18:0:21 | 阅读: 18 | 收藏 | 公众号「腾讯技术工程」 - mp.weixin.qq.com 分词 模块 算子 qo trpc

实战 | 记一次CTF题引发的0day挖掘 前言最近主要在学JAVA，不过PHP审计相关的技能也不能生疏了，于是打算去找点代码来审审，在CTFSHOW上找到了一款源码，而且目前也没有WP那么就开审罢（因为这套系统使用量比较少，而且是好几个月前提... 2022-12-1 17:32:5 | 阅读: 18 | 收藏 | 公众号「HACK学习呀」 - mp.weixin.qq.com 注入 控制 漏洞 往后 数据

【免费领】头部安全大厂经验成果：DNS安全白皮书 点击蓝字/关注我们今日福利360安全专家实战经验成果涵盖DNS工作原理、攻击案例及应对方法例举DNS攻击事件，解析DNS安全知识限时福利，请及时领取哦 ~该资料内容较多，无法列出全部目录，以下为节选的... 2022-12-1 17:24:39 | 阅读: 11 | 收藏 | 公众号「合天智汇」 - mp.weixin.qq.com 攻击 安全 1201 免责 网络

蚁景科技联合主办哈工大安天杯网络安全国际邀请赛（HITCTF2022） 导语：湖南蚁景科技有限公司联合主办哈工大安天杯网络安全国际邀请赛11月27日14时，哈尔滨工业大学“安天杯”网络安全国际邀请赛HITCTF2022竞赛环节圆满结束。来自国内外的38支高校战队历经24个... 2022-12-1 17:24:39 | 阅读: 13 | 收藏 | 公众号「合天智汇」 - mp.weixin.qq.com 安全 网络 工大 哈工大

Docker逃逸那些事儿 什么是DockerDocker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、ba... 2022-12-1 17:3:10 | 阅读: 19 | 收藏 | 公众号「Tide安全团队」 - mp.weixin.qq.com 容器 安全 漏洞 2375 cgrp

开源、免费，保密单位也可使用。 OpenSearcher 是一款开源的全文搜索工具，支持常见 Office 文档、PDF、.TXT，以及 ePub 和 Mobi 电子书。@Appinn在昨天推荐的同类 #全文搜索 工具《TextLo... 2022-12-1 16:35:26 | 阅读: 20 | 收藏 | 公众号「小众软件」 - mp.weixin.qq.com 开源 美化 提名 anytxt

医院再遭网络攻击，病患信息被篡改？QDNS平台医疗卫生行业实战案例分析 据《2022医疗卫生行业网络安全分析报告》显示：2021年医疗卫生行业风险事件以漏洞利用和恶意程序为主，在一次风险事件中，攻击者会使用包括漏洞利用和恶意程序等多种手段对医疗卫生行业的网络系统进行攻击，... 2022-12-1 15:10:39 | 阅读: 21 | 收藏 | 公众号「奇安信威胁情报中心」 - mp.weixin.qq.com 安全 安信 威胁 网络 拦截

CVE-2020-9273 ProFTPd RCE漏洞分析与利用 漏洞描述：UAF类型的漏洞，通过伪造pool_rec内存池控制结构，可以篡改函数指针，从而达到任意命令执行。漏洞修复：https://github.com/proftpd/proftpd/commit... 2022-12-1 12:23:17 | 阅读: 8 | 收藏 | 天玄安全实验室 - mp.weixin.qq.com blok proftpd avail rec cleanups

极限优化游戏性能的「Win10 精简版」开源系统 - AtlasOS 尽管微软一直在推出新版本的 Windows 11 系统及更新，但对于「游戏玩家」这个群体而言，在目前这个阶段，Windows 10 在游戏方面的稳定和兼容性上仍表现得更佳。而最近出来了一款“专门为游戏... 2022-12-1 10:22:19 | 阅读: 245 | 收藏 | mp.weixin.qq.com atlasos windows 精简 简体 语言包

一款红队大量资产指纹探测工具｜附下载地址 Finger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透。实际效果URL批量扫描效果如下:调用api... 2022-12-1 10:12:34 | 阅读: 13 | 收藏 | 公众号「黑白之道」 - mp.weixin.qq.com finger 攻击 仅供 分开

实战 | 记一次赏金2000美元的子域名接管漏洞挖掘 今天，我将分享我如何发现 Fastly 子域接管漏洞并获得2000美金的漏洞赏金。这是从 2022 年 10 月 2 日星期日开始的。这一天像往常一样开始了。选择了一个以前挖过的资产并开始执行子域名枚... 2022-12-1 10:12:34 | 阅读: 15 | 收藏 | 公众号「黑白之道」 - mp.weixin.qq.com fastly cname 子域 漏洞 subs

哨声吹响，与世界杯相关的欺诈也在激增 2022 年世界杯已经开始，通过虚假流媒体网站与彩票针对足球迷的诈骗激增。近日，Zscaler 发现与世界杯相关的新注册域名有所增加，尽管并非都是恶意的，也是值得警惕的。流量趋势随着世界杯的开赛，从... 2022-12-1 10:12:34 | 阅读: 6 | 收藏 | 公众号「黑白之道」 - mp.weixin.qq.com 攻击 世界杯 攻击者 门票 信息

疑似核酸机构会议“传授造假”？石家庄高营镇：警方已抓人；黑客偷数据内幕交易后获刑，竟称曾侵入40余家金融机构内网； 疑似核酸机构会议“传授造假”？石家庄高营镇：警方已抓人　11月29日，一段疑似某核酸检测机构内部开会教授“核酸造假”的视频在网络上流传。30日下午，石家庄市长安区高营镇政府一位工作人员介绍，昨天事发后... 2022-12-1 10:12:34 | 阅读: 8 | 收藏 | 公众号「黑白之道」 - mp.weixin.qq.com 信息 东海 内幕 控制

【资料】美军零信任网络安全战略家族体系 美国国防部（DOD）2022年10月21日发布《国防部零信任战略》零信任不仅仅是一个信息技术（IT）解决方案。它要求国防部（DoD）的所有部门在其架构、系统以及预算和执行计划中采用和集成零信任功能、... 2022-12-1 06:30:36 | 阅读: 13 | 收藏 | 公众号「丁爸 情报分析师的工具箱」 - mp.weixin.qq.com 信任 零信任 网络 dod 安全

【CEATI联盟动态】欢迎7家新成员单位加入 欢迎以下7家成员单位加入CEATI联盟（排名按加入时间排序）网络安全威胁情报生态联盟（CEATI联盟），由奇安信威胁情报中心联手国内多个著名安全公司共同发起，旨在以威胁情报能力应用为核心， 打造新生态... 2022-11-30 18:0:59 | 阅读: 11 | 收藏 | 公众号「奇安信威胁情报中心」 - mp.weixin.qq.com 威胁 安全 生态圈 信息 ceati

新课上新，福利来袭！红蓝对抗-Java内存马防御技术 内存马也叫无文件马，传统的Webshell都是基于文件类型的，黑客可以利用上传工具或网站漏洞植入木马。而内存马是无文件攻击的一种常用手段，它利用中间件的进程执行某些恶意代码，不会有文件落地，给检测带来... 2022-11-30 17:59:56 | 阅读: 8 | 收藏 | 公众号「看雪学院」 - mp.weixin.qq.com 检出 专杀 渗透 安全 抢购

Facebook平台泄露5.33亿用户数据，Meta被罚款2.65 亿欧元 11月28日，爱尔兰数据保护委员会（DPC）宣布对Facebook社交媒体平台的母公司Meta处以 2.65 亿欧元（约合人民币19.6亿元）的罚款和一系列纠正措施，理由为Meta未能保护其Faceb... 2022-11-30 17:59:56 | 阅读: 7 | 收藏 | 公众号「看雪学院」 - mp.weixin.qq.com facebook 数据 dpc 信息 爱尔兰

速看！阿里清华等一手安全技术信息 最近，#AI绘画有多离谱#的相关话题火上热搜，比如明明是欢喜的结婚照，被 AI 绘画软件加工后，新郎被“挂”在墙上，剩下新娘一人；少女和狗的合影中，作为主角的少女被AI绘画理解成了“狗”。看上去，AI... 2022-11-30 17:59:56 | 阅读: 16 | 收藏 | 公众号「看雪学院」 - mp.weixin.qq.com 安全 阿里 研究者 对抗