银狐最新攻击样本使用MSC文件传播 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-9-11 19:53:30 | 阅读: 0 | 收藏 | 安全分析与研究 - mp.weixin.qq.com

巧用文件名绕过白名单？ 前言：在日常代码审计中遇到个这玩意，遇到一个奇怪的白名单上传的写法，然后通过这个shell了。于是引发了下面的思考，以及简单的看了下github上面的代码，发觉这种写法的还不少。正文：遇到的代码如下，... 2024-9-11 18:44:16 | 阅读: 6 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 发觉 写法 漏洞 猎人 github

每日安全动态推送(9-11) Tencent Security Xuanwu Lab Daily News• Misconfiguration exposes Confidant Health’s mental health re... 2024-9-11 17:51:19 | 阅读: 4 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com sectodaybot utm hai plays bypass

【漏洞通告】SonicWALL SonicOS 访问控制错误漏洞(CVE-2024-40766) 漏洞名称：SonicWALL SonicOS 访问控制错误漏洞(CVE-2024-40766)组件名称：SonicWALL SonicOS影响范围：SOHO (Gen 5) ≤ 5.9.2.14-12... 2024-9-11 17:41:19 | 阅读: 16 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 tz sonicos nssp 防火墙

CNVD漏洞周报2024年第36期 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-9-11 17:41:19 | 阅读: 0 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com

2024 KCTF大赛圆满收官！见证加冕时刻，排名公布 2024 KCTF 圆满收官9月6日，2024 KCTF 大赛圆满落下帷幕！122个顶尖战队经过20多个日夜的激烈角逐，展开了10场紧张刺激的对抗。每一道题目，都考验着参赛者的应变能力和团队之间的默契... 2024-9-11 17:40:42 | 阅读: 2 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 网络 较量 腾讯

司令5w！报名开启｜14家SRC邀您加入双11安全保卫战 阿里巴巴联合蚂蚁、百度、贝壳、Boss直聘、京东、快手、美团、OPPO、平安、荣耀、微博、小米、字节跳动组成双11安全联盟公司按拼音首字母排序,排名不分先后诚邀白帽战士参与第八届双十一安全保卫战为数亿... 2024-9-11 17:40:42 | 阅读: 3 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 军衔 保卫战 保卫 战士

混淆 Pass 分析 - Flattening 一概述代码扁平化的目的是将原有的程序逻辑重新组合成复杂逻辑，其主要体现是把原来的if else语句转换成switch语句。switch结构体包含多个分支，各个分支的执行顺序是随机的，但并不影响真正的程... 2024-9-11 17:40:42 | 阅读: 1 | 收藏 | 看雪学苑 - mp.weixin.qq.com i32 num1 basicblock switchvar loopentry

全国首例非法获取数字钱包私钥案，三名程序员在钱包App中植入后门窃取上万私钥 近日，上海市徐汇区人民检察院发布了该院办理的全国首例非法获取数字钱包私钥案。2023年3月，刘某、张某、董某三人经共谋，在一款用于存放虚拟币的去中心化钱包App中植入“后门”，非法获取他人数字钱包私钥... 2024-9-11 17:40:42 | 阅读: 2 | 收藏 | 看雪学苑 - mp.weixin.qq.com 虚拟 助记 数据 犯罪 刘某

Cursor｜软件开发行业新变革 本文来自 AGI 掘金用户投稿产品：CursorCursor 是一款基于人工智能的代码编辑器，创建了一个集成开发环境 （IDE）。旨在帮助开发人员编写代码，并与 AI 进行实时互动，提供代码建议、错误... 2024-9-11 17:12:36 | 阅读: 3 | 收藏 | 字节跳动技术团队 - mp.weixin.qq.com 编程 github 数据 copilot 模型

微软9月补丁星期二到底修复了4个还是5个0day？ 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本月，微软共修复了79个漏洞，其中7个是“严重”等级，71个是“重要”等级，还有1个是中危等级。虽然和上月相比，漏洞总数差不多；但本次修复的已遭活跃... 2024-9-11 17:12:22 | 阅读: 3 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 修复 windows 绕过 补丁

Ivanti 修复Endpoint Management 软件中的严重RCE漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Ivanti 修复了位于 Endpoint Management (EPM) 软件中的一个CVSS 满分漏洞，可导致未认证攻击者在核心服务器上获得远... 2024-9-11 17:12:22 | 阅读: 7 | 收藏 | 代码卫士 - mp.weixin.qq.com ivanti 漏洞 修复 epm 披露

白泽迎新 | 学术扬帆时，共踏新征程！ 2024 迎新会WELCOME PARTY新学期伊始，实验室迎来了50多位24级的硕博新生。9月10日下午，实验室的老师们精心筹备了一场充满温情的迎新活动，欢迎新白泽ers的加入。启航在迎新会开始前，... 2024-9-11 16:53:43 | 阅读: 3 | 收藏 | 复旦白泽战队 - mp.weixin.qq.com 新生 迎新 白泽 同学们 迎新会

2024网安周｜360荣获国家级机构五大奖项！彰显网络安全实力 NEWS TODAY在2024网安周期间，第21届中国网络安全年会暨网络安全协同治理分论坛于9月9日-10日在广州成功举办。会上，360数字安全集团凭借在安全应急、漏洞挖掘、反病毒技术支持及网络威胁治... 2024-9-11 15:22:51 | 阅读: 8 | 收藏 | 360数字安全 - mp.weixin.qq.com 安全 网络 漏洞 威胁

定了！360粤港澳大湾区数字安全科技创新总部将落地“湾心”南沙 近日，在2024国家网络安全宣传周期间，广州市南沙区与360数字安全集团达成战略合作。双方将共同推动落地“三六零粤港澳大湾区数字安全科技创新总部”，开展数字安全服务、网络安全人才培养、产业生态建设等工... 2024-9-11 15:22:51 | 阅读: 4 | 收藏 | 360数字安全 - mp.weixin.qq.com 安全 南沙 大湾 粤港澳

NSFOCUS旧友记--听说马师傅走了 作者: 张念东创建: 2024-09-11 10:30听说马师傅走了。马师傅是原来公司楼下停车场的管理员，我去绿盟的时候，马师傅就管停车场，那时候我还没有车，跟马师傅不熟。后来有了车，但是停车场太小，... 2024-9-11 13:57:57 | 阅读: 5 | 收藏 | 青衣十三楼飞花堂 - mp.weixin.qq.com 停车 停车场 车位 绿盟 老人

涉及微软多款产品，4个被利用的0 Day漏洞亟待修复 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-9-11 13:31:44 | 阅读: 4 | 收藏 | 安全客 - mp.weixin.qq.com

美国华盛顿州34所公立学校因网络攻击紧急停课两天；“阅后即焚”策略可被轻松绕过，Meta紧急修复WhatsApp隐私缺陷 |牛览 新闻速览•《粤港澳大湾区（内地、澳门）个人信息跨境流动标准合同实施指引》公布•广州市发布《网络数据安全管理规范》地方标准•捕食者间谍软件卷土重来，使用了新的基础设施•76.2万车主信息因Elastic... 2024-9-11 13:21:32 | 阅读: 4 | 收藏 | 安全牛 - mp.weixin.qq.com 网络 攻击 数据 安全 信息

活动预告 | 《勒索攻击防护技术应用指南（2024版）》线上发布会即将举办 2023年以来，全球勒索软件威胁形势持续恶化，各种类型的勒索攻击规模和破坏性均有明显增长，这严重威胁了企业组织数字化业务的稳定开展。而随着勒索攻击模式的组织化、规模化、商业化发展，传统安全防御模式已经... 2024-9-11 13:21:32 | 阅读: 4 | 收藏 | 安全牛 - mp.weixin.qq.com 勒索 攻击 安全 威胁 破坏性

微软计划将网络安全厂商踢出Windows内核？ 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-9-11 11:37:18 | 阅读: 2 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com