8月25日截止！看雪·2023 KCTF 年度赛题目征集中 · 看雪·2023 KCTF 年度赛 ·转眼间，看雪·KCTF已经成功举办了十几届。从形式到赛制，不断推陈出新。KCTF比赛的攻防双方，像两股洪流，相互碰撞，相互激荡，最终汇聚成一股强大的力量。我们的... 2023-8-19 18:23:10 | 阅读: 9 | 收藏 | 看雪学苑 攻击 破解 火力 奖品 注册码

Havoc+Harriet，绕过EDR方案 虽然Cobalt Strike（以下简称CS）好用，但毕竟人家是商业软件，贪便宜想用破解版又担心被种马，而且现如今很多EDR都会针对CS特征做防护，那不如试试Havoc这个平替。Havoc是什么？Ha... 2023-8-19 11:15:17 | 阅读: 154 | 收藏 | 骨哥说事 havoc guge github qtbase5 python3

苹果iOS16曝新漏洞：飞行模式还可连接网络？ 作者丨小薯条编辑丨zhuo近日，网络安全研究人员发现iOS 16存在一种新的漏洞利用后持久化技术，即使受害者的苹果设备处于离线状态，也可以利用该技术悄无声息地访问该设备。Jamf Threat Lab... 2023-8-19 09:4:43 | 阅读: 11 | 收藏 | FreeBuf 数据 蜂窝 网络 commcenter 数据库

HW之亮剑篇 你有很多0day放不下吗，做rt要潇洒一点。爱一个bt未必要渗透她一辈子的，我喜欢一个服务器，未必一定要把它打下来；我喜欢Bd，难道让李总把源码dump下来，让我看看？我喜欢Tx，难道叫马总把后台，来... 2023-8-19 08:51:42 | 阅读: 22 | 收藏 | 雾晓安全 安全 未必 威胁 难道 轻轻

战报 0819 【流行】变种手段绕过临时漏洞缓解措施 2023-8-19 08:33:46 | 阅读: 13 | 收藏 | 腾讯安全威胁情报中心

恒大就破产传闻发布澄清公告 / 苹果进入中国30周年 / SpaceX 首次扭亏为盈 | 未来周报 2023-8-19 08:31:19 | 阅读: 6 | 收藏 | 爱范儿 中国 lk 超导 暑期 模型

每周文章分享-121 每周文章分享2023.08.14-2023.08.20标题：Interpretable Neural Network via Algorithm Unrolling for Mechanical Fa... 2023-8-19 06:32:3 | 阅读: 8 | 收藏 | 网络与安全实验室 nista 数据 网络 噪声

实战｜一次不一样的逻辑漏洞的挖掘 正常我们挖逻辑漏洞一般都是从越权开始挖起，但是一般这些越权的参数基本都做了加密处理，刚好今天接了一个项目，感觉还挺有意思的，在这里分享一下。刚拿到手这个网站，一看发现是预约系统，首先想到的是有没有可能... 2023-8-18 23:10:36 | 阅读: 42 | 收藏 | LemonSec 加密 预约 信息 漏洞 渗透

卡内基梅隆大学 | MARBLE：挖掘样板代码以识别API可用性问题 原文标题：MARBLE: Mining for Boilerplate Code to Identify API Usability Problems原文作者：Daye Nam, Amber Horv... 2023-8-18 23:4:36 | 阅读: 6 | 收藏 | 安全学术圈 样板 挖掘 安全 信息 pam

HVV技战法攻防合集指南 2023-8-18 20:38:0 | 阅读: 23 | 收藏 | 雾晓安全 安全

议题前瞻 | 构建由外至内安全可视能力建设体系 数字化时代，企业面临着前所未有的安全挑战，网络攻击、数据泄露等问题不断涌现，安全威胁已不仅仅局限于某个单一层面，而是更加纵深化、多样化、复杂化。与此同时，企业在应对这些威胁时需要从感知、分析、响应等多... 2023-8-18 19:21:59 | 阅读: 5 | 收藏 | FreeBuf 安全 风险 数据 网络 漏洞

【tel字典】最全最精准国内手机号本地生成 事情是这个样子的。某天，朕正在某APP随机批阅私信的时候，突然看到了一条求助信息，大意是被该app上的一个人骗了钱，虽然金额都是几十几十的不是很大，但是这个人还骗了很多人，让我帮忙找一下他的信息。于是... 2023-8-18 15:20:30 | 阅读: 58 | 收藏 | 蓝极战队 telfind 列名 teldict 骗子 tel

【腾讯云】关于开展移动互联网应用程序备案工作的通知 尊敬的用户：您好！       为贯彻落实《中华人民共和国反电信网络诈骗法》、《互联网信息服务管理办法》、《非经营性互联网信息服务备案管理办法》等法律法规要求，将配合相关部门做好移动互联网信息服务管理... 2023-8-18 14:35:14 | 阅读: 3 | 收藏 | 腾讯云助手 信息 网络 手续 腾讯 主办者

XCon2023议题：基于VxWorks系统的固件符号恢复方法研究 链动未来·技术前瞻未来5年，物联网领域的技术趋势预测：1、物联网设备的数量和多样性的增长，将导致更多的安全威胁和攻击面；2、物联网设备的智能化和自主化，将导致更多的数据和计算能力分布在边缘和雾层；3... 2023-8-18 14:11:24 | 阅读: 15 | 收藏 | 嘶吼专业版 安全 vxworks 漏洞 固件 山石

各类安全证书维护&续期 前言:今天向大家推荐一家值得关注的淘宝店铺，它专门负责处理CISSP、CISM、CISA和PMP证书的积分问题。众所周知，这些证书需要通过持续教育来提交学时证明进行维护，但自己操作可能会比较繁琐。如果... 2023-8-18 12:18:53 | 阅读: 1 | 收藏 | 边界骇客 pmp cism cissp tk 证书

雷石｜用友NC-ActionHandlerServlet反序列化漏洞分析 前言用友NC被披露过很多漏洞，其中反序列化漏洞尤为多。很多的接口都存在反序列化漏洞，网上披露的漏洞信息却很模糊。当自己把这些漏洞整合成工具时发现很多漏洞复现失败，只得回过头动手分析一探究竟。01.分析... 2023-8-18 12:4:12 | 阅读: 102 | 收藏 | 雷石安全实验室 漏洞 数据 用友 信息 burp

【app渗透】IOS端抓包测试 简介：理论上是可以抓到所有的ios端的app。原理是利用proxypin在ios端开启vpn代理流量，然后通过proxypin将流量转发到windows端的proxypin，再利用proxifier的... 2023-8-18 11:23:55 | 阅读: 58 | 收藏 | moonsec proxypin 代理 证书 流量 proxifier

当黑客被抓是一种什么样的体验？ 2023-8-18 09:44:32 | 阅读: 27 | 收藏 | HACK学习呀

我狗都看傻了，靶场的洞也交给CVE？ 2023-8-18 09:22:42 | 阅读: 25 | 收藏 | HACK学习君

红队钓鱼新方向 -- 机器学习模型武器化 cckuailong读完需要8分钟速读仅需 3 分钟翻译整理：cckuailong1前言这个方向一直没人提及，关注点也很少，但是作者通过实际案例，展示了武器化的机器学习模型在钓鱼或供应链场景中的应用。... 2023-8-18 09:8:16 | 阅读: 32 | 收藏 | 我不是Hacker 模型 攻击 keras 仓库 huggingface