新潮信息参加"移动安全技术沙龙"并分享议题《自动化批量APP漏洞挖掘》 前言为进一步做好移动互联网APP产品的安全漏洞管理支撑工作，不断推动《规定》在移动互联网APP产品的落地实施。中国软件测评中心于4月12日举办了“移动互联网APP产品安全漏洞技术沙龙”研讨会。研讨会围... 2022-4-12 17:4:12 | 阅读: 22 | 收藏 | mp.weixin.qq.com 安全 漏洞 挖掘 信息 网络

BadNL: 语义保持改进的NLP模型后门攻击 原文标题：BadNL: Backdoor Attacks against NLP Models with Semantic-preserving Improvements原文... 2022-4-12 13:21:58 | 阅读: 14 | 收藏 | mp.weixin.qq.com 触发器 攻击 模型 后门 数据

译文 | 使用 .NET 动态 PINVOKE 执行非托管代码 开卷有益 · 不求甚解是的，你没看错——“Dynamic Pinvoke”就像“Dynamic Platform Invoke”一样背景 最近，我浏览了 Microsoft... 2022-4-12 12:49:46 | 阅读: 19 | 收藏 | mp.weixin.qq.com pinvoke paramtypes

系列 | SID 过滤器作为域之间的安全边界？(Part 7) - 信任账户攻击 开卷有益 · 不求甚解前言 这是一个七部分系列的最后一篇文章。查看第 1 部分 Kerberos 身份验证说明，了解其他链接。在撰写本系列文章的过程中，我们阅读了许多有关信托... 2022-4-12 12:49:46 | 阅读: 7 | 收藏 | mp.weixin.qq.com 信任 攻击 票证 tdo

最佳实践 | 为什么使用 FIDO2 安全密钥很重要 开卷有益 · 不求甚解前言 在使用浏览器使用 Azure AD 身份登录时，Microsoft 提供了多种选项，可用作主要身份验证方法。用户名和密码电话号码和短信用户名和无密... 2022-4-12 12:49:46 | 阅读: 18 | 收藏 | mp.weixin.qq.com 攻击 攻击者 fido2 安全 钓鱼

快速开发企业管理系统，我推荐Django 对 Python 工程师来说，Web 开发可以选择的框架很多，比如 Django、Flask、Tornado 等等，而其中 Django 是最全面，也是最受欢迎的，我们熟知的... 2022-4-12 09:19:0 | 阅读: 9 | 收藏 | mp.weixin.qq.com django python 安全 受益

红蓝攻防演练资产收集小工具 文章来源 ：系统安全运维红蓝攻防演练资产收集小工具，对攻防前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测、简单中间识别，去重等，便于筛... 2022-4-12 09:10:0 | 阅读: 49 | 收藏 | mp.weixin.qq.com 端口 攻防 安全 shiro

干货 | Android HTTPS认证的N种方式和对抗方法总结 文章来源 ： HACK学习呀0x0 前言本文将通过一个Demo APP实现Android中各种HTTPS证书认证，并尝试通过各种方式绕过证书校验和证书绑定。目的是自我总结与知... 2022-4-12 09:10:0 | 阅读: 54 | 收藏 | mp.weixin.qq.com 证书 pinning pinner bypassing client

谁动了她的账号？女生考研频频被他人恶意修改志愿，疑因个人信息泄漏 文章来源： 安全圈大四学生小张参加了2022年全国硕士研究生招生考试，然而发生了一系列怪事：自己的学信网账号被人登录，先是被取消考试报名，接着，考研调剂志愿又被乱填写一通。“... 2022-4-12 09:10:0 | 阅读: 13 | 收藏 | mp.weixin.qq.com 信息 小张 调剂 账号 志愿

第十九周/20220412 红队推送 红队文章源码层面梳理Java RMI交互流程https://tttang.com/archive/1530/Smarty 最新 SSTI 总结https://xz.aliyun.com/t/11108... 2022-4-12 00:10:18 | 阅读: 3 | 收藏 | 凌晨一点零三分 - mp.weixin.qq.com github 漏洞 xz aliyun suhelper

钓鱼攻击整理-不知攻,焉知防 文章来源｜应急响应训练营【Ms08067】本文作者：Taoing钓鱼思路整理一、目标信息收集二、目标环境三、社交四、基础设施五、邮件邮箱信息收集六、钓鱼话术模板案例一：案例二... 2022-4-12 00:2:16 | 阅读: 30 | 收藏 | mp.weixin.qq.com lastid 职工 username snov 信息

Larry Osterman系列--(2005.6.7) 2005.3.29微软内部软件工程传统之一是"BUGBUG"。当开发人员不确定他们正在开发的某段代码是否正确完备时，或者认为这段代码存在潜在问题、将来需要进一步调查时，他们会在代码上添加一段注释，说明... 2022-4-11 23:59:0 | 阅读: 3 | 收藏 | mp.weixin.qq.com windows bugbug 汽车 endian

今天你爱了吗 答案是没有，今天我没有爱。成功与失败很多人有一个问题，就是不愿意承认自己的失败。这句话反过来理解也很有意思，就是中国人对成功的定义，太狭隘了。甚至没达到所谓的成功，就算是失败。那什么是成功？什么是失败... 2022-4-11 20:8:52 | 阅读: 0 | 收藏 | 俗事吧 - mp.weixin.qq.com 选择权 外因 面试官 温柔 一会

从一道CTF浅尝V8源码 目录1.GoogleCTF 2018 - Pwn Just-In-Time2.调试环境环境搭建3.题目漏洞分析4.从失败的POC读V85.Exploit参考正文作为刚接触浏览器安全的初学者，我个人选择... 2022-4-11 19:42:12 | 阅读: 4 | 收藏 | SilverNeedleLab - mp.weixin.qq.com 结点 reducer rhs lhs typer

通过消息重排自动检测 Go 程序中的并发缺陷 阅读本文大概需要 8 分钟。大家好，我是 polarisxu。本文是网友「charlesxsh」投稿。宾州州立大学系统安全实验室[1]依靠模糊测试的思想设计了检测工具GFuz... 2022-4-11 18:12:0 | 阅读: 7 | 收藏 | mp.weixin.qq.com gfuzz 信道 fire errch

废物利用-利用iot设备进行DNS投毒强制水坑 引言我们见过太多dns攻击、劫持基本都是一些恶意的软件导致篡改。本地DNS攻击需要比较苛刻的条件，而远程DNS攻击除了知道用户使用的DNS服务器地址外还需要控制DNS服务器本身，所以我们需要找到一个巧... 2022-4-11 18:8:14 | 阅读: 9 | 收藏 | 默安玄甲实验室 - mp.weixin.qq.com 漏洞 攻击 安全 bind9 篡改

深入了解 Go 语言与并发编程 作者：fitchguo，腾讯 IEG 后台开发工程师并发编程，可以说一直都是开发者们关注最多的主题之一。而 Golang 作为一个出道就自带“高并发”光环的编程语言，其并发编程的实现原理肯定是值得我们... 2022-4-11 18:0:0 | 阅读: 8 | 收藏 | mp.weixin.qq.com 数据 gp 缓冲区 模型 hchan

Intel CPU漏洞研究，为你深入详解三个史诗级的芯片漏洞 安全问题的焦点是随着时代变化而变化的。二十世纪末二十一世纪初的主流安全问题是栈溢出漏洞，之后在各种新的安全机制的绞杀下，栈溢出已经没有了生存之地。但随之而来的是更加隐蔽、威力... 2022-4-11 17:59:0 | 阅读: 18 | 收藏 | mp.weixin.qq.com 漏洞 攻击 安全 信道 随机化

损害美国超10亿美元的黑客组织乌克兰籍成员被捕 编辑：左右里2022年4月7日，一名乌克兰男子在华盛顿西区被判处了五年有期徒刑，因其在黑客组织FIN7从事网络犯罪活动。根据美国司法部的新闻稿所述，该男子给美国带来了超过10... 2022-4-11 17:59:0 | 阅读: 10 | 收藏 | mp.weixin.qq.com 加密 美国 fin7 数据 iarmak

针对自动驾驶中交通灯识别的对抗性激光攻击 本文为看雪论坛优秀文章看雪论坛作者ID：CDra90n红绿灯识别对于在城市地区的全自动驾驶至关重要。本文中研究了通过对摄像机施加激光干扰来欺骗红绿灯识别机制的可行性。通过利用... 2022-4-11 17:59:0 | 阅读: 9 | 收藏 | mp.weixin.qq.com 攻击 激光 绿灯 红绿灯 摄像机