不小心入侵一个摄像头了 前言：今天闲的无事，用goby在咖啡馆里的内网中扫了一圈，发现一个有意思的IP看了一下组件，，然后访问之后发现是一个摄像头的后台登录界面，查了一下GoAhead是什么，发现这是一个嵌入式Web服务器，... 2023-12-1 20:52:53 | 阅读: 14 | 收藏 | 白安全组 attacker vulhub 靶场 漏洞 dup2

一个结合了FinOps和MLOps的平台，用于云成本优化的超级工具--OptScale 简介optscale是一个结合了FinOps 和 MLOps 的开源平台，用于优化任何云工作负载的性能和基础设施成本。云成本优化、虚拟机调整大小、PaaS 工具、S3 重复查找器、RI/SP 使用、异... 2023-12-1 20:35:30 | 阅读: 12 | 收藏 | 运维帮 optscale finops paas 观测 mlops

适合新手的“彩虹猫MEMZ”病毒分析 彩虹猫MEMZ病毒分析前言彩虹猫是一款很有意思的病毒，结构也很简单，适合小白分析练手。这篇分析也是闲暇之余想到的一个项目，不但展示了分析结果，也重点阐述了分析过程中遇到问题时的解决思路，尽量做到详细、... 2023-12-1 20:0:42 | 阅读: 82 | 收藏 | 网安之道 病毒 memz fmask mbr 彩虹

DefectDojo：一个功能强大的漏洞管理平台和DevSecOps解决方案 关于DefectDojo DefectDojo是一个功能强大的DevSecOps解决方案，同时它也是一个安全协调和漏洞管理平台。DefectDojo允许我们管理应用程序安全产品，维护产品状态和应用程... 2023-12-1 19:43:31 | 阅读: 8 | 收藏 | FreeBuf defectdojo 安全 django 数据 漏洞

SIM卡调换黑客被判入狱 8 年，罚金 120 万美元 Bleeping Computer 网站消息，洛杉矶地区法院判处 25 岁的 Amir Hossein Golshan 八年监禁，并勒令其支付 120 万美元赔偿金。据悉，Golshan 罪名涉及 S... 2023-12-1 19:43:27 | 阅读: 7 | 收藏 | FreeBuf golshan 受害者 受害 安全 欺诈

降本增效下业务安全怎么做；员工信息应保留多久 | FB甲方群话题讨论 ▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 226 期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为... 2023-12-1 19:43:23 | 阅读: 8 | 收藏 | FreeBuf 安全 信息 降本

精彩回顾 | FCIS 2023网络安全创新大会（附PPT下载） 2023年11月22日-23日，为期两天的FCIS 2023网络安全创新大会在上海张江科学会堂圆满举行。作为网安行业年度热门盛宴，FCIS 2023大会现场热情持续高涨，会场座无虚席，展区摩肩接踵，彼... 2023-12-1 19:43:19 | 阅读: 27 | 收藏 | FreeBuf fcis 1xr2 安全 展区

每月动态 | Web3 安全事件总损失约 3.49 亿美元 概览据慢雾区块链被黑档案库(https://hacked.slowmist.io) 统计，2023 年 11 月，共发生安全事件 47 起，总损失约 3.49 亿美元。Onyx Protocol202... 2023-12-1 19:11:1 | 阅读: 4 | 收藏 | 慢雾科技 攻击 安全 攻击者 流动性 slowmist

JSP木马免杀-分离加载类文件 一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚今天更新了XG拟态V1.5版本本文介绍一下jspdemo7的免杀原理https://github.com/xiaog... 2023-12-1 18:8:53 | 阅读: 9 | 收藏 | XG小刚 ybtrks defineclass loadclass classbytes

苹果修复旧款苹果设备两个0day漏洞，可导致敏感内容劫持、任意代码执行攻击 11月30日，苹果公司发布了一份安全更新，以解决针对旧款iPhone、iPad和Mac设备的两个正在被利用的零日漏洞。这两个漏洞存在于WebKit浏览器引擎中，可被攻击者用于劫持敏感内容或发起任意代码... 2023-12-1 18:4:2 | 阅读: 7 | 收藏 | 看雪学苑 苹果 漏洞 攻击 安全 信息

CCICS2023：AI、原生安全、5G、新型互联网等安全议题成焦点 AI和安全将成为未来的通用技术，这个判断被越来越多行业专家提及。如何面对新型安全问题，引领安全技术创新？一场在北京西郊宾馆举行的重磅学术会议带来了最新成果。12月1日，由中国科学院软件研究所和蚂蚁集团... 2023-12-1 18:3:58 | 阅读: 6 | 收藏 | 看雪学苑 安全 网络 中国 科学院

一组图了解编程语言发展史 2023-12-1 18:3:55 | 阅读: 3 | 收藏 | 腾讯技术工程

2023 SDC 议题回顾 | 车联网——站在研发视角挖漏洞 02演讲内容以下为速记全文：首先介绍一下我们的实验室，小米智能终端安全实验室是小米旗下的一个安全团队，主要是做移动安全和车联网以及IoT安全相关的安全研究，然后赋能我们自己的产品，也就是说是小米隐私安... 2023-12-1 18:3:55 | 阅读: 6 | 收藏 | 看雪学苑 安全 数据 mqtt 汽车 隔离

每周蓝军技术推送（2023.11.25-12.1） Web安全faction：渗透测试报告生成和评估协作框架https://github.com/factionsecurity/faction内网渗透AD-Canaries：AD域 Canary自动化部... 2023-12-1 18:1:27 | 阅读: 20 | 收藏 | M01N Team github 漏洞 蓝军 攻防 安全

爬楼梯还是等电梯？ 最近观察到一个很有意思的现象，和大家分享一下：有个公司潜规则是早上9:30到工位，有人来得早，有人来得晚。来得早的，比如9:20之前，6部电梯随叫随停，基本不存在拥挤踩踏的现象，除了一些锻炼身体的人会... 2023-12-1 18:1:27 | 阅读: 6 | 收藏 | 404 Not F0und 电梯 楼梯 爬楼梯 坐电梯 省力

3项网络安全国家标准获批发布 点击上方蓝字谈思实验室获取更多汽车网络安全资讯根据2023年11月27日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2023年第13号），全国信息安全标准化技术委员会归... 2023-12-1 17:51:11 | 阅读: 7 | 收藏 | 谈思实验室 安全 信息 汽车 网络

车联网信息安全技术交流会暨中机认检智能网联汽车信息安全实验室揭牌仪式顺利召开 点击上方蓝字谈思实验室获取更多汽车网络安全资讯2023年11月27日，“新能源车辆行业高质量发展及车联网信息安全技术交流会”在山东省德州市成功召开。本次会议设置了大会开幕式和车联网信息安全技术交流会、... 2023-12-1 17:51:6 | 阅读: 33 | 收藏 | 谈思实验室 安全 汽车 信息 书记

车载信息安全之最新29诊断服务 点击上方蓝字谈思实验室获取更多汽车网络安全资讯29服务概述29服务是在ISO 14229-2020版本中首次增加的为应对网联汽车日益增加的安全风险的新服务。此服务的目的顾名思义是为client和ser... 2023-12-1 17:51:2 | 阅读: 6 | 收藏 | 谈思实验室 安全 证书 client 加密 信息

17亿极限地天板，化妖形态根本拦不住！ 为什么涨？为什么跌？大家多多留言！明日方向和点评ID：天真的少年今天3个ST涨停，北交所缩量调整到10日线反弹，仍有二波预期，今天有一个天地板，但今天老一波标的止跌反弹，甚至有上板的，很多标的从地板反... 2023-12-1 17:47:23 | 阅读: 8 | 收藏 | 大v专访 汽车 东安 拐点 回暖 分歧

中国能源建设集团公司疑似遭境外勒索组织攻击，数据以50比特币出售 最近有一则关于中国能源建设集团遭到网络攻击的消息，引起了广大网民的关注，据报道全球黑客组织Rhysida声称已成功窃取了中国能源建设集团的关键数据，包括财务数据设计图纸以及员工个人信息等，并高调出价5... 2023-12-1 17:26:39 | 阅读: 46 | 收藏 | 红队蓝军 安全 网络 数据