unSafe.sh - 不安全

实战| 一次web登录通杀渗透测试测试思路当看见一个这样的web登录框时，会怎么样进行一个渗透呢弱口令我们可以看见这个登录时并没有存在一个验证码，就会存在一个爆破问题那么一般爆破的用户名又会存在那些呢1.admin2.test3....
2024-9-4 22:38:13 | 阅读: 5 | 收藏 |

迪哥讲事 - mp.weixin.qq.com
爆破账号数据猎人

中科院软件所 | 一种针对非回溯正则引擎ReDoS漏洞的有效检测方法原文标题：Towards an Effective Method of ReDoS Detection for Non-backtracking Engines原文作者：Weihao Su and H...
2024-9-4 20:49:35 | 阅读: 14 | 收藏 |

安全学术圈 - mp.weixin.qq.com
redos 漏洞 dfa 自动机 nfa

2024 KCTF 大赛 | 第九题《第一次接触》设计思路及解析 2024 KCTF 大赛于8月15日正式开赛！比赛设置了多维度的评分体系，包括难度值、火力值和精致度积分，旨在引导竞赛的难度和趣味度，使其更具挑战性和吸引力。同时，也为参赛选手提供了更加公平、有趣的竞...
2024-9-4 17:51:21 | 阅读: 7 | 收藏 |

看雪学苑 - mp.weixin.qq.com
gpart3 serial3 531e9c 531e94 part2

因公开被盗数据，一安全研究员被起诉涉嫌非法泄露数据近日，美国俄亥俄州哥伦布市对一名安全研究员David Leroy Ross（化名Connor Goodwolf）提起诉讼，指控其非法下载并泄露该市IT网络遭勒索软件组织Rhysida盗取的数据。此事可...
2024-9-4 17:51:21 | 阅读: 3 | 收藏 |

看雪学苑 - mp.weixin.qq.com
数据 ross 市政府信息起诉

看雪安卓1w班更新【第十章】静态分析——常用工具介绍 *购买即赠送【pixel 1代】测试手机一部今日更新10.1：常用工具介绍随着移动设备的流行和普及，手机、平板、门铃、路由等终端使用安卓系统越来越多，安卓逆向领域的需求也在持续增长。很多刚毕业的大学生...
2024-9-4 17:51:21 | 阅读: 5 | 收藏 |

看雪学苑 - mp.weixin.qq.com
逆向编程安全漏洞月薪

实习招聘 | 《中国信息安全》杂志社招聘实习生啦！扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063实习招聘 /Recruitment/《中国信息安全》杂志是经国家新闻出版总署批准的面向国内外公开发行的信息安全权威媒体，...
2024-9-4 17:47:40 | 阅读: 1 | 收藏 |

中国信息安全 - mp.weixin.qq.com
安全信息网络

通知 | 工信部等十一部门联合发文推动新型信息基础设施协调发展（附全文）扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063导读工业和信息化部、中央网信办、教育部、财政部、自然资源部、住房城乡建设部、农业农村部、国家卫生健康委、中国人民银行、...
2024-9-4 17:47:40 | 阅读: 4 | 收藏 |

中国信息安全 - mp.weixin.qq.com
信息网络数据安全

中国信息安全 - mp.weixin.qq.com
安全数据信息生成式

中国信息安全 - mp.weixin.qq.com
安全网络信任美国信息

发布 | 中国信通院发布《大模型落地路线图研究报告（2024年）》（附下载）扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近年来，以大模型为代表的新一代人工智能技术加速迭代，向着更为智能化、通用化、普惠化的方向迈进，成为新一轮科技和产业变革的...
2024-9-4 17:47:40 | 阅读: 26 | 收藏 |

中国信息安全 - mp.weixin.qq.com
模型安全数据

4问+1图 | 读懂《关于推动新型信息基础设施协调发展有关事项的通知》扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近日，工业和信息化部、中央网信办、教育部、财政部、自然资源部、住房城乡建设部、农业农村部、国家卫生健康委、中国人民银行、...
2024-9-4 17:47:40 | 阅读: 5 | 收藏 |

中国信息安全 - mp.weixin.qq.com
信息网络安全协同

评论 | 整治“指尖上的形式主义” 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063形式主义向来是推动党和国家事业发展的大敌，且花样不断翻新，在数字时代又产生了一些新变种、新现象。7月30日召开的中共中央...
2024-9-4 17:47:40 | 阅读: 3 | 收藏 |

中国信息安全 - mp.weixin.qq.com
基层指尖干部

D-Link 不打算修复 DIR-846W 路由器中的这四个RCE漏洞聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士D-Link 提醒称，DIR-846W 路由器的所有硬件和固件版本均受四个远程代码执行 (RCE) 漏洞影响，不过由于该产品已达生命周期，因此不予修...
2024-9-4 17:17:52 | 阅读: 13 | 收藏 |

代码卫士 - mp.weixin.qq.com
漏洞修复安全卫士固件

合勤提醒注意路由器中的严重OS命令注入漏洞聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士合勤科技发布安全更新，修复了影响多款商业路由器中的一个严重漏洞 (CVE-2024-7261)，可能导致未认证攻击者执行OS命令注入。该漏洞的CVS...
2024-9-4 17:17:52 | 阅读: 5 | 收藏 |

代码卫士 - mp.weixin.qq.com
漏洞攻击安全注入攻击者

VMware 修复Fusion中的高危代码执行漏洞聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周二，虚拟化软件技术厂商 VMware 为 Fusion 管理程序推出安全更新，修复了可导致代码执行的高危漏洞CVE-2024-38811。该漏洞...
2024-9-4 17:17:52 | 阅读: 4 | 收藏 |

代码卫士 - mp.weixin.qq.com
漏洞 fusion 修复安全卫士

针对中国公务人员的大规模网络钓鱼活动近日，一场针对中国公务员的大规模网络钓鱼活动引起了国际安全专家的关注。美国威胁检测、调查和响应工具供应商Securonix揭露了一个隐蔽的网络攻击行动，攻击者利用国内某大型云服务作为攻击平台，在中国政...
2024-9-4 16:20:23 | 阅读: 16 | 收藏 |

关键基础设施安全应急响应中心 - mp.weixin.qq.com
攻击网络攻击者钓鱼中国

系统被黑致使客户摄像头遭未授权访问，这家安防公司被罚超2000万元图：VerkadaFTC还要求Verkada公司实施全面的安全计划，并在未来20年内每年向FTC提交风险评估报告。9月3日消息，美国加州安防公司Verkada已同意支付295万美元（约合人民币2099...
2024-9-4 16:20:23 | 阅读: 8 | 收藏 |

关键基础设施安全应急响应中心 - mp.weixin.qq.com
安全 verkada ftc 信息黑客

恶意软件利用零日漏洞感染报废的AVTECH IP 摄像机基于 Corona Mirai 的恶意软件僵尸网络通过 AVTECH IP 摄像机中存在 5 年之久的远程代码执行 (RCE) 零日漏洞进行传播，目前这些摄像机已停产多年，不会收到补丁。该漏洞由 Ak...
2024-9-4 16:20:23 | 阅读: 7 | 收藏 |

关键基础设施安全应急响应中心 - mp.weixin.qq.com
漏洞摄像机 7029 远程 corona

航空安全系统曝严重漏洞，黑客可绕过安检进入驾驶舱近日，安全研究人员在航空运输安全系统中发现一个严重漏洞，可允许未经授权人员（例如恐怖分子）绕过机场安检，获得进入飞机驾驶舱的权限。安全研究人员伊恩·卡罗尔（Ian Carroll）和萨姆·库里（Sam...
2024-9-4 16:20:23 | 阅读: 9 | 收藏 |

关键基础设施安全应急响应中心 - mp.weixin.qq.com
安全 kcm 漏洞 tsa 驾驶舱

每日安全动态推送(9-4) Tencent Security Xuanwu Lab Daily News• Bonjour Service mDNSResponder.exe Privilege Escalation Risks...
2024-9-4 16:6:5 | 阅读: 0 | 收藏 |

腾讯玄武实验室 - mp.weixin.qq.com
漏洞 sectodaybot chrome windows github