苹果将禁止摇一摇跳转广告 / 李佳琦团队否认双11收入250亿 / 英伟达发布最强AI芯片 2023-11-14 08:35:16 | 阅读: 9 | 收藏 | 爱范儿 小米 苹果 x100 中国 vivo

Confluence RCE 已引发一连串勒索，速修 1           漏洞概况        微步漏洞团队于10月31日监控到Confluence Data Center and Server远程命令执行漏洞（CVE-2023-22518）情报。... 2023-11-14 08:32:48 | 阅读: 35 | 收藏 | 微步在线研究响应中心 漏洞 22518 威胁 数据 修复

网安企业该如何杀出重围？ 网络安全企业的主要基石：威胁情报能力、漏洞能力、顶尖技术人才储备、产品研发能力、好大哥。一、头部现状前两年市场经济下行，各网络安全企业纷纷开始提质增效，提质方面主要是把后端不挣钱的产线砍一砍，让前端的... 2023-11-14 08:32:48 | 阅读: 8 | 收藏 | 潇湘信安 安全 网络 创业 中小

存活探测工具 -- info_scan（11月12日更新） ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-11-14 08:27:50 | 阅读: 20 | 收藏 | Web安全工具库 安全 网络 信息 备份 病毒

二进制漏洞分析-1.​华为Security Hypervisor漏洞 华为Security Hypervisor漏洞此通报包含有关以下漏洞的信息：CVE-2021-39979 漏洞 OOB 使用日志记录系统进行访问漏洞详情¶华为的安全管理程序是一个特权组件，通过在EL2... 2023-11-14 08:15:24 | 阅读: 11 | 收藏 | 安全狗的自我修养 logbuf 缓冲区 hhee hvc 虚拟

一款支持高度自定义的 Java 内存马生成工具 0x01 IntroducejMG (Java Memshell Generator) 是一款支持高度自定义的 Java 内存马生成工具，提供常见中间件的内存马注入支持。主要功能如下：支持的中间件和框... 2023-11-14 08:2:58 | 阅读: 14 | 收藏 | HACK之道 memshell 中间件 bcel godzilla

内网渗透中常用的隧道工具 ▼点击下方图片搜索暗号【网络安全】，立即领取最新网安教程全家桶。frp项目地址https://github.com/fatedier/frp/简介frp 是一个可用于内网穿透的高性能的反向代理应用，... 2023-11-14 08:2:58 | 阅读: 10 | 收藏 | 网络安全学习圈 端口 ssh netsh 防火墙 代理

SSD和eMMC取证 本文由金恒源编译，由陈裕铭、Roe校对，转载请注明。译者注：本文发表于2016年，距今已有7年之久，在这期间固态硬盘技术飞速发展，部分技术在当下已然称不上是“最新技术”。但知识不会过时，本文中所介绍内... 2023-11-14 08:2:58 | 阅读: 4 | 收藏 | 网络安全与取证研究 nvme trim sata 数据 windows

【0 day】用友U8-cloud SQL注入漏洞 U8 Cloud是用友公司推出的企业上云数字化平台，为成长型和创新型企业提供全面的云ERP解决方案。该系统RegisterServlet接口存在SQL注入漏洞，攻击者可通过此漏洞未经授权地访问数据库，... 2023-11-14 07:3:24 | 阅读: 70 | 收藏 | 网络安全透视镜 数据 cloud nuclei 用友

使用AI自动化生成漏洞检测与利用脚本以及人人都能当黑客时代的反思 昨天建了一个公开漏洞POC库，想用neclei ，但是写漏洞检测的yaml实在太麻烦了。至今没有找到能够方便编写yaml的工具。平时时间就那么一点点，一个个漏洞去写岂不是累死了。于是就想起了用Chat... 2023-11-14 07:3:20 | 阅读: 17 | 收藏 | 网络安全透视镜 漏洞 nuclei 自动化 安全

干货|冰蝎、哥斯拉 内存马应急排查 内存马的排查方式汇总。内存马的原理分析网上有很多文章，这里就不介绍了。通过实验分析如何在实战环境中快速定位内存马。实验环境Centos / tomcat 7.0.76冰蝎v4.0.5哥斯拉v4.0.1... 2023-11-14 00:3:16 | 阅读: 11 | 收藏 | LemonSec arthas 斯拉 哥斯拉 mbean 漏洞

2023年CCF-蚂蚁隐私计算专项科研基金 2020年6月18日，蚂蚁集团正式发布“CCF-蚂蚁科研基金”，致力于面向全球高校学者搭建产学研合作及学术交流平台，连接产业实践问题与学术科研问题，支持学者开展与产业结合的前沿科研工作。隐私计算是数据... 2023-11-14 00:3:13 | 阅读: 7 | 收藏 | 安全学术圈 ccf 申请者 签署 资助者 申请人

XSS钓鱼实现水坑攻击 免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立... 2023-11-14 00:3:12 | 阅读: 16 | 收藏 | 李白你好 上线 php beacon 钓鱼 ifrm

红队IP归属爬取工具 基于javafx开发，图形化界面操作更简单。实现IP地址查询，IP地址批量查询，IP归属地批量查询功能。IP库调用的是IP318.com和纯真IP库，都是较权威的IP查询网站javafx工具获取htt... 2023-11-14 00:3:12 | 阅读: 2 | 收藏 | LemonSec 渗透 漏洞 免杀 javafx zangcc

攻防|记一次日志泄露到GetShell 在一次攻防演练中，遇到这么一个站点 该站点基于ThinkPHP框架开发，且存在日志泄露，故事就从这个日志泄露开始了 信息收集 1. 老话说的好，渗透的本质就是信息收集,而信息搜集整理为后续的情报...... 2023-11-14 00:3:12 | 阅读: 12 | 收藏 | 亿人安全 信息 eclipse thinkphp php prefs

【实战】动态登录验证码抓包成功，让我一次性发现三个漏洞！ 前言最近也是沉迷于挖edusrc，因为正好最近出了新证书，看的我也是非常眼馋，就把这次挖到证书站的一次捡漏过程记录一下(没啥技术，大佬勿喷)正文首先第一步那肯定是我们的信息收集了，如果是找edu的we... 2023-11-14 00:0:49 | 阅读: 33 | 收藏 | 渗透安全团队 安全 渗透 证书 好家伙 账号

K8s安全配置：CIS基准与kube-bench工具 01、概述K8s集群往往会因为配置不当导致存在入侵风险，如K8S组件的未授权访问、容器逃逸和横向攻击等。为了保护K8s集群的安全，我们必须仔细检查安全配置。CIS Kubernetes基准提供了集群安... 2023-11-14 00:0:44 | 阅读: 5 | 收藏 | 白帽子 安全 kube bench 集群 kubernetes

【干货】域渗透实战之 vsmoon 搭建过程web配置2个网卡，网卡0/0，22/0这2个网卡。192.168.0.116192.168.22.152data配置22网卡和10网卡。192.168.22.14610.10.10.136a... 2023-11-14 00:0:43 | 阅读: 5 | 收藏 | 渗透安全团队 beacon1 信息 上线 端口 渗透

【论文】社交网络舆情多模态知识图谱构建框架研究 摘要:[研究目的]信息技术的发展丰富了社交媒体用户的沟通交流方式,研究社交网络舆情多模态知识图谱的构建对网络舆情治理具有重要的现实意义。[研究方法]基于多模态数据的语义互补,讨论了实体属性关联、图像(... 2023-11-13 23:48:22 | 阅读: 12 | 收藏 | 丁爸 情报分析师的工具箱 模态 数据 信息 舆情 网络

【论文】基于多模态大数据的国家安全风险态势感知模型构建 【摘要】[研究目的]为强化国家安全情报能力,推动风险监测预警能力提升,构建基于多模态大数据的国家安全风险态势感知模型。 [研究方法]首先,对国家安全风险态势感知进行阐释;然后,分析多模态大数据驱动下... 2023-11-13 23:48:18 | 阅读: 13 | 收藏 | 丁爸 情报分析师的工具箱 风险 安全 数据 模态 模型