陪伴式学习 今天这篇文章是信安之路公众号发布的第 700 篇原创，创建五年，坚持到现在很不容易，情怀不能当饭吃，当然也得吃饭，所以还是厚着脸皮推广一下我们的学习成长平台，目前平台注册人数... 2022-4-2 08:30:0 | 阅读: 6 | 收藏 | mp.weixin.qq.com 安全 信息 迷茫 脚本

文末有奖 | 推荐几个安全公众号 网络安全圈的人谁还没关注几个公众号呢？下面推荐的高质量公众号，不仅原创内容多，而且干货满满！可以说关注一个抵你关注10个！渗透测试、远控免杀、APP安全测试、代码审计、常用安... 2022-4-2 08:0:0 | 阅读: 5 | 收藏 | mp.weixin.qq.com 安全 网络 攻防 审计

今日忌：忘记今天要上班 2022-4-2 08:0:0 | 阅读: 4 | 收藏 | mp.weixin.qq.com 酒仙 酒仙桥 六号 部队 椰奶

【招聘】新华社媒体融合生产技术与系统国家重点实验室期待你加入 新华社媒体融合生产技术与系统国家重点实验室由新华通讯社承建，是在中宣部指导下、科技部批准建设的媒体融合生产领域首个国家重点实验室，2019年12月11日正式揭牌运行，由隶属于... 2022-4-2 07:0:0 | 阅读: 9 | 收藏 | mp.weixin.qq.com 新华 信息 防务 开源 安全

【论文】美国情报部门处理海量数据的方法路径研究 摘要:[研究目的]基于开源情报分析美国情报部门对全球海量情报数据进行处理的方法和路径,该分析结果对我国如何在海量的信息迷雾中开展情报工作具有重要的启示作用。[研究方法]以为美... 2022-4-2 07:0:0 | 阅读: 21 | 收藏 | mp.weixin.qq.com 数据 美国 信息 开源

NSFOCUS旧友记--原开发部总监李群《NS宇宙生活轶事》 作者: 李群创建: 2022-03-29 21:34《NS宇宙生活轶事》感谢四哥约稿，看到大家文采飞扬，一时颇不太敢动手。不过年纪大，倒是回忆了些许往事，和大家分享下。刚毕业... 2022-4-2 00:0:0 | 阅读: 11 | 收藏 | mp.weixin.qq.com 安全 四哥 高手 岁月 绿盟

宝，来嘛！ 2022-4-1 19:6:48 | 阅读: 5 | 收藏 | mp.weixin.qq.com 渗透 大厂 过关 往届生 略过

Go1.18 中 fuzzing 系统的原理分析 相信模糊测试大家已经很熟悉了，还没开始使用的同学可以看看官方的教程 https://go.dev/doc/tutorial/fuzz 和煎架写的这篇我要提高 Go 程序健壮性... 2022-4-1 18:12:0 | 阅读: 4 | 收藏 | mp.weixin.qq.com coordinator 最小化 语料库 语料 crash

看雪招聘 | 令人心动的offer，让你薪满益足！ “薪”—想要高薪？先大胆迈出第一步！“满”—满载的不仅是你的银行卡，还有你未曾实现的理想！“益”—获得收益，学习技能、增长学识！“足”—足够的发展空间和满足的生活状态！超多岗... 2022-4-1 18:9:42 | 阅读: 5 | 收藏 | mp.weixin.qq.com 安全 windows 网络 数据 漏洞

从kill-chain的角度检测APT攻击 点击蓝色关注我们前言最近一直在考虑如何结合kill chain检测APT攻击。出发点是因为尽管APT是一种特殊、高级攻击手段，但是它还是会具有攻击的common feature，只要可以把握住共同特征... 2022-4-1 17:30:0 | 阅读: 7 | 收藏 | mp.weixin.qq.com 攻击 数据 攻击者 贝叶 贝叶斯

大国博弈下，瑟瑟发抖的安全巨头 前言：随着俄乌冲突的进一步发展，卡巴斯基、大蜘蛛（Dr.Web）等俄国背景的安全公司，在全世界尤其是欧美地区，遭遇到了政府、商业机构和个人用户的抵制。对于这种民族感情和商业利... 2022-4-1 17:22:34 | 阅读: 7 | 收藏 | mp.weixin.qq.com 美国 俄国 安全 中国 娜塔

山东省移动应用三月份安全态势 一、基本概况基于移动应用APP安全状况的脆弱性以及攻击威胁的严重性，我国开始重视移动应用的安全问题，并将其上升到国家战略的高度，相关的主管部门正积极的开展移动应用APP安全工... 2022-4-1 17:5:0 | 阅读: 4 | 收藏 | mp.weixin.qq.com 安全 山东 山东省 漏洞 信息

某java客服系统后续代码审计(2)——C3P0 1    任意文件上传有的版本需要登录客服后台，有的版本需要登录admin后台/admin/webim/save if (agentheadimg != null &&... 2022-4-1 15:33:22 | 阅读: 61 | 收藏 | mp.weixin.qq.com c3p0 elprocessor

为什么我不能在安卓手机的微信里分享文件到电脑？而它能！ open2share 是一款开源的 Android 应用，它能够解决微信无法分享文件到电脑的问题。它可以很方便的在微信里调用系统分享菜单，分享文件到你想分享的任何地方、任何应... 2022-4-1 14:41:0 | 阅读: 4 | 收藏 | mp.weixin.qq.com open2share kutt github 2fzvhcf

分享一下我当初学习CodeQL的所有笔记及总结 2022年的Q1全身心在搞开发，没有再看CodeQL了，不过偶尔还会是有一些朋友过来跟我交流CodeQL。分享一下我学习CodeQL时记录的所有的笔记以及总结，一股脑公开了，希望对你有用，我没有为这次... 2022-4-1 13:12:47 | 阅读: 1 | 收藏 | 楼兰学习网络安全 - mp.weixin.qq.com 好烦 赞赏 笔记 rc30f7 loulan

Vackbot已覆盖 |【漏洞通告】Spring框架远程代码执行漏洞 V-lab实验室 漏洞描述近日，墨云科技监测到Spring框架中存在远程代码执行漏洞，在JDK 9及以上版本环境下，攻击者通过构造恶意的请求修改中间件的日志文件，从而实现远程代码执行。由于该漏洞的严重... 2022-4-1 11:51:56 | 阅读: 9 | 收藏 | VLab安全实验室 - mp.weixin.qq.com 漏洞 beans 修复 annotation

Spring框架远程命令执行漏洞复现及分析 Spring框架远程命令执行漏洞复现及分析漏洞概述2022年3月30日，Spring框架曝出RCE 0day漏洞，国家信息安全漏洞共享平台（CNVD）已收录了Spring框架远程命令执行漏洞（CNVD... 2022-4-1 11:35:37 | 阅读: 14 | 收藏 | mp.weixin.qq.com 漏洞 beans 解压缩 annotation

每周高级威胁情报解读(2022.03.24~03.31) 2022.03.24~03.31 攻击团伙情报金刚象组织VajraEleph针对巴基斯坦军方人员的网络间谍活动披露透明部落活动使用新的定制恶意软件针对印度政府官员疑似FIN7组织针对俄罗斯持不同政见者... 2022-4-1 10:59:26 | 阅读: 17 | 收藏 | mp.weixin.qq.com 攻击 漏洞 攻击者 信息 披露

全球高级持续性威胁（APT）2021年度报告 概述2021年，奇安信威胁情报中心首次使用奇安信威胁雷达对境内的APT攻击活动进行了全方位遥感测绘。监测到我国范围内大量IP地址与数十个境外APT组织产生过高危通信，北京地区以及广东、福建、浙江、江苏... 2022-4-1 10:59:26 | 阅读: 32 | 收藏 | mp.weixin.qq.com 威胁 攻击 安信 漏洞

Spring Framework RCE分析（CVE-2022-22965） 3月29日，Spring Framework 存在远程代码执行漏洞，在 JDK 9 及以上版本环境下，远程攻击者可利用该漏洞写入恶意代码导 致远程代码执行漏洞。漏洞描述作为目前全球最受欢迎的Java轻... 2022-4-1 10:49:17 | 阅读: 12 | 收藏 | 天玄安全实验室 - mp.weixin.qq.com classloader 漏洞 jdk9