损害美国超10亿美元的黑客组织乌克兰籍成员被捕 编辑：左右里2022年4月7日，一名乌克兰男子在华盛顿西区被判处了五年有期徒刑，因其在黑客组织FIN7从事网络犯罪活动。根据美国司法部的新闻稿所述，该男子给美国带来了超过10... 2022-4-11 17:59:0 | 阅读: 10 | 收藏 | mp.weixin.qq.com 加密 美国 fin7 数据 iarmak

针对自动驾驶中交通灯识别的对抗性激光攻击 本文为看雪论坛优秀文章看雪论坛作者ID：CDra90n红绿灯识别对于在城市地区的全自动驾驶至关重要。本文中研究了通过对摄像机施加激光干扰来欺骗红绿灯识别机制的可行性。通过利用... 2022-4-11 17:59:0 | 阅读: 9 | 收藏 | mp.weixin.qq.com 攻击 激光 绿灯 红绿灯 摄像机

密码学的安全性浅析-4 点击蓝色关注我们本文是本系列的第四篇，由于侧重点是对密码学中的安全性问题进行分析，所以不会对密码学基础的核心概念进行阐述，如果阅读本系列文章时不明白所涉及的术语时请参考国内大... 2022-4-11 17:35:0 | 阅读: 6 | 收藏 | mp.weixin.qq.com 安全 攻击 shor 共享 攻击者

智能设备固件常用仿真方式 0X00 前言评估嵌入式物联网设备安全性的一种方法是对其固件进行大规模的模糊测试等动态分析，在学习路由器漏洞与复现的过程中，购买太多硬件设备学习是一个成本较高的选择，那么可以... 2022-4-11 17:3:0 | 阅读: 39 | 收藏 | mp.weixin.qq.com 固件 firmadyne firmware analysis 安全

【资料】10篇兰德智库相关文章 10篇兰德智库撰写的美军培训研究相关文章1.普通军事训练标准化和裁减方案前言图表格摘要第一章简介背景目标报告的组织第二章明确军事训练总基准线确立军事总基准线主题定义通用军事训... 2022-4-11 16:36:40 | 阅读: 23 | 收藏 | mp.weixin.qq.com 数据 部队 atld 将军

【转载】美军11艘现役航母舰长信息资料合集已出炉 美国海军编号舰队旗舰（指挥舰）的舰长，下一站会去哪里？太平洋海军第7舰队旗舰蓝岭号舰长的案例告诉我们，下一站最好去当航母舰长——蓝岭号舰长克雷格·西科拉干了不到2年，就于20... 2022-4-11 16:36:40 | 阅读: 23 | 收藏 | mp.weixin.qq.com 美军 航母 舰长 太平 太平洋

几枚兑换码 「卡片馆」是一款纯粹的卡片制作软件，你可以利用它为相片添加留白背景、生成拍立得或是胶片风格的相框，或是制作一张电影海报风格的卡片，从简到繁，皆可实现。特别的是，卡片馆专注于提... 2022-4-11 14:52:16 | 阅读: 15 | 收藏 | mp.weixin.qq.com 创作室 胶片 信息 相片 物件

译文 | 防火墙分析：基于图的可移植方法 开卷有益 · 不求甚解前言 有时会要求您执行防火墙分析，以确定是否可以改进配置以降低攻击者横向移动网络的能力或识别由于许多防火墙更改而遗漏的攻击路径。您可以使用许多工具和方法... 2022-4-11 13:1:14 | 阅读: 3 | 收藏 | mp.weixin.qq.com 数据 yed 防火墙 网络 邻居

基础学习 | Active Directory - 域持久化 介绍 欢迎阅读我在红队系列中的第五篇文章（Active Directory 域持久化）。希望大家看完本系列前几篇文章，了解所需的基本概念、高级域枚举讲解、AD/Windows本地权限提升指南和AD横向... 2022-4-11 13:1:14 | 阅读: 22 | 收藏 | mp.weixin.qq.com mimikatz 哈希 pssession dsrm

特性 | 高版本windows - 使用 NTLMQUIC 访问 SMB 开卷有益 · 不求甚解前言 本周，我清理了我的阅读清单，发现我之前收藏了一篇关于在 QUIC 上引入 SMB 的有趣文章。微软的文章表明，Windows 正在支持通过 QUI... 2022-4-11 13:1:14 | 阅读: 13 | 收藏 | mp.weixin.qq.com 证书 windows datacount credconfig

雪虐风饕：疑似Lazarus组织针对韩国企业的攻击活动分析 概述一直以来，鱼叉式钓鱼攻击都是进入企业网络最便捷的方式之一。鱼叉式钓鱼攻击常用于针对大型企业、银行或有影响力的人群，最常见的目标是有权调用丰富信息的高层员工，或者是工作中需要打开大量外来文件的部门员... 2022-4-11 12:27:5 | 阅读: 6 | 收藏 | mp.weixin.qq.com 攻击 acms naveicoipg 威胁 载荷

开源软件安全检测工具 murphysec，让你使用的开源代码更安全 文末抽奖送 5 个订制书包先抛出两个问题●   你们公司从超市买一桶水回去，喝之前会做检测吗？会担心水被人下毒吗？●   你们公司的程序员从 GitHub 上 clone 一... 2022-4-11 09:51:23 | 阅读: 13 | 收藏 | mp.weixin.qq.com 安全 开源 墨菲 漏洞 murphysec

Linux——11个步骤教你完美排查服务器是否被入侵 文章来源 ： 云计算就该这么学 随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种... 2022-4-11 09:14:0 | 阅读: 37 | 收藏 | mp.weixin.qq.com 信息 入侵 lsof 入侵者 流量

记一次CNVD通用漏洞审计 文章来源 ：Freebuf0x01 前言写这篇文章的缘由其实还挺魔幻的，起因是在一次实战渗透时通过弱口令拿下一个低权限用户成功进入后台，在后台寻找功能点通过抓包分析，定位到目... 2022-4-11 09:14:0 | 阅读: 27 | 收藏 | mp.weixin.qq.com 漏洞 roleid 审计 攻击 数据

首创证券系统中断20分钟 遭证监局责令整改 文章来源：安全学习那些事儿2022年4月7日，北京证监局公布了对首创证券采取责令改正监管措施的决定。2021年5月18日，首创证券发生集中交易系统部分中断，影响交易时间合计约... 2022-4-11 09:14:0 | 阅读: 14 | 收藏 | mp.weixin.qq.com 信息 安全 首创

程序员行业大洗牌？！ 高薪编程岗一直是码农们梦寐以求的职业，想想中高阶工程师的年薪，熬夜早起都有了积极性。▲信息源于知乎但是随着越来越多的人才涌入，程序员圈的内卷和薪资倒挂也很严重。很多资深猿猿们... 2022-4-11 08:57:8 | 阅读: 10 | 收藏 | mp.weixin.qq.com 大厂 考研 双翼 择校 高薪

RASP | SpringBoot Actuator Logview 任意文件读取(CVE-2021-21234) spring-boot-actuator-logview 允许文件名和文件夹通过请求参数指定，没有对文件夹路径进行校验，利用文件对路径穿越，造成任意文件下载漏洞。影响版本spring-boot-act... 2022-4-10 20:27:38 | 阅读: 7 | 收藏 | RASP安全技术 - mp.weixin.qq.com

一个小脚本 open the link directly 是一款油猴脚本，用来在 17 个网站实现点击链接直接打开功能，自动忽略中转页面。@Appinn链接曾经是互联网上最重要的发明，链... 2022-4-10 19:19:15 | 阅读: 38 | 收藏 | mp.weixin.qq.com 中转 脚本 cnweibo 多余 netjianshu

【资讯】科学家声称：DARPA 正在制造可以提供生物武器的昆虫 美国政府的国防高级研究计划局 (DARPA) 被指控试图制造一种新型生物武器，该武器将通过感染病毒的昆虫进行传递。DARPA 于 2016 年宣布了“昆虫盟友”（Insect... 2022-4-10 18:3:10 | 阅读: 62 | 收藏 | mp.weixin.qq.com 昆虫 darpa 盟友 威胁 病毒

【资料】病毒时代：新的生物技术给人类提供了前所未有的自然控制，同时也带来新的风险需要适当控制 什么是拜登总统口中说的下一次大规模传染疾病？需要大家警惕！尤其是新技术被滥用的可能。摘要我们正在进入与自然关系的新阶段：在机械化、自动化和数字化之后，自主技术的新时代即将来临... 2022-4-10 18:3:10 | 阅读: 9 | 收藏 | mp.weixin.qq.com 控制 病毒 物种 昆虫 害虫