Google app被标记为恶意软件 近日，有网友发现华为、荣耀、Vivo旗下智能手机和平板设备对用户发出安全威胁告警，称Google app被检测到“TrojanSMS-PA”类恶意软件，建议用户尽快删除。当用户点击安全告警消息的详情时... 2023-11-4 08:41:28 | 阅读: 1 | 收藏 | 黑白之道 信息 谷歌 安全 vivo

.NET 分享Solarwinds两个反序列化漏洞 感谢来自dot.Net安全矩阵星球，球员@g7shot的高清PDF版本分享。为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术... 2023-11-4 08:36:29 | 阅读: 8 | 收藏 | dotNet安全矩阵 安全 攻防 专刊 球员 信任

苹果取消 Apple Watch 应用兼容 Android 计划 / 蔚来宣布裁员10% /《流浪地球3》定档|未来周报 2023-11-4 08:34:1 | 阅读: 2 | 收藏 | 爱范儿 苹果 m3 模型 vivo 地球

原创 | 一文带你理解tcache缓存投毒 Tcache(Thread Cache)是glibc(GNU C Library)从2.26 版本开始引入的一个特性，旨在提升内存分配性能。在tcache中，每个线程都有自己的缓存，可以减少线程间的互... 2023-11-4 08:21:35 | 阅读: 4 | 收藏 | 白帽子 fastbin readfsqword overlap 数据 0x28u

[漏洞复现-47]XXL-JOB默认accessToken身份绕过RCE漏洞 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，... 2023-11-4 08:1:24 | 阅读: 7 | 收藏 | thelostworld 漏洞 注入 安全 信息

每周文章分享-132 2023.10.30-2023.11.05每周文章分享标题: Intelligent Delay-Aware Partial Computing Task Offloading for Multi-u... 2023-11-4 06:34:26 | 阅读: 3 | 收藏 | 网络与安全实验室 网络 mec ddpg ud iiot

遥遥领先！java内存马分析-[Godzilla-FilterShell] 哥斯拉 考虑到很多小伙伴还不懂java 内存马，所以我打算新开一个系列，完善分享体系为了方便演示，我们通过Godzilla写入webshell，地址为:http://localhost:8080/jiaju_... 2023-11-4 00:6:44 | 阅读: 51 | 收藏 | 渗透安全团队 classloader filtershell 渗透 拦截

【干货】掌握spring全漏洞(1.8w字超详细看完拿捏spring)文末带工具 正如各位读者所见,我们新开了一个主题:经典漏洞复现,和其他文章不一样之处在于--我们会详细介绍漏洞原理+漏洞指纹特征+详细的利用(复现)过程,在这个系列里我们希望能带着读者(小白)去认识并掌握每一个漏... 2023-11-4 00:6:38 | 阅读: 100 | 收藏 | 渗透安全团队 actuator 漏洞 cloud 信息 security

下一代中国品牌出海，不打情怀牌 在最近文章有提到，世界接下来的产业格局，是西伯利亚、中亚、中东、南美将资源运到中国，中国将商品和产业链向这些地方转移，形成新的经济大循环。中国曾经以“世界工厂”闻名全球，下一代中国品牌出海后，技术将代... 2023-11-3 20:52:56 | 阅读: 3 | 收藏 | 政事堂2019 中国 吹风 吹风机 lf03 普惠

【文字录入】20-40元/文件，手机电脑都可，简单易做 简而言之  打字录入就是把一些手写数据以文本的形式来录入到系统里去存档保留。      （一些手写较模糊的文字机器没办法那么精准识别，就需要人工来进行录入。）    手机 电脑 iPad都可以操作咱们... 2023-11-3 20:18:11 | 阅读: 18 | 收藏 | WIN哥学安全 录入 打字 手写 十几种

ICMPWatch：一款功能强大的ICMP数据包嗅探工具 关于ICMPWatch ICMPWatch是一款功能强大的ICMP数据包嗅探工具，该工具基于Python 3开发，可以帮助广大研究人员捕捉和分析ICMP（Internet控制报文协议）数据包。该工具... 2023-11-3 19:3:44 | 阅读: 8 | 收藏 | FreeBuf 数据 icmp python icmpwatch eth0

中国也是受害者，回顾 AvosLocker 勒索软件 2023 年 10 月 11 日，美国网络安全与基础设施安全局（CISA）发布了针对 AvosLocker 的安全通报，该组织是一个复杂的双重勒索、勒索软件即服务（RaaS）组织，最后一次攻击活跃于... 2023-11-3 19:3:40 | 阅读: 9 | 收藏 | FreeBuf 加密 avoslocker 勒索 攻击 数据

波音公司承认遭受攻击，影响全球服务业务及零部件部门 近日，航空巨头波音公司正在着手调查一起影响其零部件和分销业务的网络攻击事件。而就在不久前 LockBit 勒索软件团伙声称入侵了该公司的网络并窃取了数据。波音公司表示，此次网络攻击事件并未影响飞行安全... 2023-11-3 19:3:37 | 阅读: 6 | 收藏 | FreeBuf 波音 网络 攻击 勒索

泄露35TB数据，这家医疗巨头被 BlackCat 加密两次 Bleeping Computer 网站消息，BlackCat （黑猫）勒索软件团伙声称其成功侵入医疗保健巨头 Henry Schein 内部网络，并窃取了包括员工工资信息和股东信息在内的数十 TB... 2023-11-3 19:3:33 | 阅读: 9 | 收藏 | FreeBuf henry schein 网络 黑猫 团伙

Curl SOCKS5 堆溢出漏洞(CVE-2023-38545)修复方法 1、简介curl 从 1998 年维护至今，已经成为 HTTP 请求命令行工具的事实标准，具有丰富的 Api 和 Abi(应用程序二进制接口)。curl被用于汽车、电视机、路由器、打印机、音频设备、手... 2023-10-12 06:59:49 | 阅读: 109 | 收藏 | 安全孺子牛 网络 download 数据 opensslmake

【0 day】鸿运主动安全监控云平台存在任意文件下载漏洞 深圳市强鸿电子有限公司鸿运主动安全监控云平台存在任意文件下载漏洞，攻击者可通过此漏洞下载敏感文件信息，获取数据库账号密码，从而为下一步攻击做准备。fofa查询body="./open/webApi.h... 2023-10-12 06:32:30 | 阅读: 215 | 收藏 | 网络安全透视镜 数据 攻击 漏洞 安全 readfile

a SUI Move VM DoS vulnerability A stack overflow vulnerability of the SUI Move VM causes a full-node crashBug DescriptionIn the SUI... 2023-10-11 06:10:52 | 阅读: 15 | 收藏 | 哆啦安全 sui machine crash mainnet nesting

某 NVR 视频存储管理设备远程命令执行漏洞 NUUO NVR是中国台湾NUUO公司的一款网络视频记录器。该设备存在未授权远程命令执行漏洞，攻击者可通过该漏洞执行任意命令，进而获取服务器的权限。fofa查询title="Network Video... 2023-10-9 06:30:44 | 阅读: 116 | 收藏 | 网络安全透视镜 网络 python nuuo nuuorce 漏洞

“定制客户”同样的套路，导致全国多家电商遭遇木马病毒 关键词木马病毒互联网经济下网购已成为主流消费电商网店也由此存储了大量客户信息而有些信息竟成了犯罪分子用来赚钱的工具平台电商电脑屡屡“中毒”6月初，上海市公安局闵行分局接到本市一家知名平台报案，称入驻平... 2023-10-8 06:32:13 | 阅读: 52 | 收藏 | 网络安全透视镜 木马 团伙 信息 犯罪

【CVE-2023-35843】NocoDB 任意文件读取漏洞 NocoDB 是 Airtable 的开源替代方案，可以“一键”将 MySQL、PostgreSQL、SQL Server、SQLite 和 MariaDB 转换为智能电子表格。此软件存在任意文件读取... 2023-10-8 06:32:9 | 阅读: 67 | 收藏 | 网络安全透视镜 漏洞 nocodb 网络 python