[调研]2021年30.8万个数据库暴露 美国和中国占大头 文章来源：数世咨询2020年7月，研究人员发现超过1万个不安全数据库暴露在网上，无需通过任何安全身份验证即可公开访问其中10亿多条记录。如今，Group-IB的IT安全研究人... 2022-5-9 09:48:35 | 阅读: 6 | 收藏 | mp.weixin.qq.com 数据 数据库 ib 网络

宜家加拿大公司承认数据泄露涉及约95000名客户信息|一键开启“偷看模式”？高合汽车被曝疑似泄露隐私 1宜家加拿大公司承认数据泄露涉及约95000名客户信息2022年5月6日，当地时间宜家(IKEA)加拿大公司表示已经将该公司大约9.5万名客户的个人信息数据泄露事件通报给加拿... 2022-5-9 09:48:35 | 阅读: 22 | 收藏 | mp.weixin.qq.com 汽车 信息 数据 安全

【情报调研】乌克兰为什么宣称要在5月9日炸毁克里米亚大桥 耗资数十亿美元，2015年5月开工，横跨刻赤海峡全长19公里的克里米亚大桥是欧洲最长的桥梁，将俄罗斯的克拉斯诺达尔地区(也称为库班地区)与2014年公投并入俄罗斯的克里米亚半... 2022-5-9 06:30:0 | 阅读: 8 | 收藏 | mp.weixin.qq.com 克里 米亚 大桥 亚速海

0xagent Patch for 4.5 4.5 发布已经有相当一段时间了，前不久刚拿到jar。闲时看了一下，对比之前的版本而言，暗桩增加了不少。大概就两个点：1.一个是Beacon内部几个函数的校验应该和watermark的计算有关系，没细... 2022-5-9 02:51:28 | 阅读: 0 | 收藏 | 在酒吧喝牛奶的牛仔 - mp.weixin.qq.com wsus 都还没 前不久 like0x

红队第7篇：IIS短文件名猜解在拿权限中的巧用，付脚本下载 Part1 前言 为了能在红队项目中发现更多的打点漏洞，我曾经花了不少精力，把那些大家觉得不重要的中低危漏洞拿来研究一下，发现有几个漏洞还是很有利用价值的，比如说，“IIS短文件名猜解漏洞”。这个漏... 2022-5-8 21:6:14 | 阅读: 3 | 收藏 | 承影安全团队ChengYingTeam - mp.weixin.qq.com 漏洞 databa 脚本 237 asmx

【工具】免费在线可视化分析工具：​Touch Graph TouchGraph成立于 2001 年，当时为 Google 创建了最初的可视化浏览器。从那时起，数百万人使用 TouchGraph 的工具来发现包含在 Google、Am... 2022-5-8 18:43:4 | 阅读: 10 | 收藏 | mp.weixin.qq.com touchgraph 网络 浏览器 hashable 信息

《VMProtect分析与还原》带你一键探索应用层的终极代码保护 VMProtect是强大的软件保护解决方案之一，历经20年不衰！可将保护后的代码放到虚拟机中运行，它不仅有很多垃圾指令，并且还使用了虚拟机保护，而且每个被它加壳后的程序，虚拟... 2022-5-8 17:59:0 | 阅读: 8 | 收藏 | mp.weixin.qq.com 虚拟 指令 vmp 虚拟机 jcc

重磅上线 | 绿盟科技CTF线上训练营正式开营 ✦绿盟科技CTF训练营✦一段内心独白✦最近痴迷于信息安全技术，对相关比赛也很感兴趣，比如CTF之类的比赛。想要学习CTF，但是不知道可以从哪入手，求大神推荐靠谱的学习CTF的... 2022-5-8 17:59:0 | 阅读: 46 | 收藏 | mp.weixin.qq.com 安全 信息 网络 绿盟

智能电表安全之通讯分析 本文为看雪论坛优秀文章看雪论坛作者ID：blck四平时研究二进制漏洞和内核遇到的问题都在看雪得到了答案，也很感谢这些前辈将自己解决问题的思路共享出来，让后人少踩坑。设备信息和... 2022-5-8 17:59:0 | 阅读: 10 | 收藏 | mp.weixin.qq.com 数据 电表 aah 串口 转接

Java Agent对系统性能影响有多大 背景介绍    现有基于Java Agent的产品比如APM(Application Performance Management)、RASP、诊断工具、跟踪工具、测试平台一般声称他们产品对系统性能影... 2022-5-8 14:32:23 | 阅读: 0 | 收藏 | RASP安全技术 - mp.weixin.qq.com 数据 网络 吞吐 吞吐量

如何为在线视频截图？ 是这样的，最近青小蛙发现了一款开源 Chrome 扩展：Screenshot YouTubeScreenshot YouTube 被 Chrome 扩展商店标记为精选（遵循了... 2022-5-8 13:35:52 | 阅读: 7 | 收藏 | mp.weixin.qq.com chrome kutt youtube 5x 倍速

干货 | Github安全搬运工 2022年第十期 渗透测试框架地址：https://github.com/doimet/PolarisHackerOne、Bugcrowd、Intigriti 和 Immunefi 的范围收集... 2022-5-8 09:39:35 | 阅读: 27 | 收藏 | mp.weixin.qq.com github 安全 搬运工 漏洞 注入

干货 | 红队和漏洞挖掘中那些关于"文档"的妙用（下） 0x01 PDF在漏洞挖掘和红队中的一些攻击姿势1.使用PDF进行XSS攻击一个比较新的攻击点，它的攻击场景其实不算常见，如果有某些站点允许上传PDF、能在线解析PDF并且用... 2022-5-8 09:16:23 | 阅读: 56 | 收藏 | mp.weixin.qq.com 攻击 漏洞 位点 比方 对话框

2021年网络安全公司平均薪酬与绩效 文章来源：数说安全每年上市公司年报发布后，读者都非常关注数说安全统计的“网络安全上市公司平均薪酬”的话题。薪酬的发放取决于人均绩效的高低，与公司和团队的【人均毛利】强相关：人... 2022-5-8 09:16:23 | 阅读: 10 | 收藏 | mp.weixin.qq.com 人均 薪酬 安全 毛利 数据

四部门联合发文 规范网络直播打赏 加强未成年人保护 中央文明办 文化和旅游部国家广播电视总局 国家互联网信息办公室关于规范网络直播打赏 加强未成年人保护的意见近年来，网络直播新业态迅速兴起，在推动行业发展、丰富文化供给等方面发... 2022-5-8 09:16:23 | 阅读: 8 | 收藏 | mp.weixin.qq.com 未成年 网络 青少年 账号

美军网络部队在立陶宛防御俄罗斯网络攻击|一男子称可消除北京健康宝弹窗诈骗被拘 1美军网络部队在立陶宛防御俄罗斯网络攻击2017 年 12 月 2 日，在沃菲尔德空军国民警卫队基地为马里兰州空军国民警卫队第 175 网络空间作战小组服务的操作员在第 27... 2022-5-8 09:16:23 | 阅读: 7 | 收藏 | mp.weixin.qq.com 网络 立陶宛 攻击 部队 美国

Web高级安全班“第4期”，倒计时1天~ 文章来源｜MS08067 Web安全高级漏洞挖掘班2021.8.23号我们开启了“Web高级安全攻防实战班”第一期，11.13号开启了第二期，2022.1.21号开启了第三期... 2022-5-7 21:14:7 | 阅读: 17 | 收藏 | mp.weixin.qq.com 安全 漏洞 渗透 wiki 挖掘

【资讯】四家提供位置监控的美国公司 一、X-ModeX-Mode Social 成立于 2013 年，是一家位于弗吉尼亚州雷斯顿的美国公司。X-Mode 专门收集智能手机位置数据集。2021 年 8 月，该公司... 2022-5-7 20:2:58 | 阅读: 22 | 收藏 | mp.weixin.qq.com 数据 信息 美国 venntel gps

我的太空梦 陈北雁... 2022-5-7 19:55:35 | 阅读: 4 | 收藏 | mp.weixin.qq.com ufo 必应 step2 底盘

教妹子学 Go 并发原语：啥是 Semaphore ？ 信号量是并发编程中常见的同步机制，在标准库的并发原语中使用频繁，比如 Mutex、WaitGroup 等，这些并发原语的实现都有信号量的影子，所以我们很有必要学好弄清楚信号量... 2022-5-7 18:12:0 | 阅读: 21 | 收藏 | mp.weixin.qq.com 信号量 调用者 waiter mu weighted