【InForSec2023 年会论坛回顾】付安民：PPA：针对联邦学习的偏好分析攻击 2023年4月8日～9日，由InForSec、南方科技大学斯发基斯可信自主系统研究院、清华大学网络科学与网络空间研究院、复旦大学软件学院系统软件与安全实验室、国科学院计算技术研究所处理器芯片全国重点实... 2023-6-9 18:53:38 | 阅读: 9 | 收藏 | 网安国际 模型 数据 ppa 攻击 敏感度

门罗币挖矿应急（一）序言 首先感谢 @小黑 的投稿由于文章太长，为了避免您的阅读疲劳，不得不进行拆分形成系列文章本系列文章包含以下内容《门罗币挖矿应急（一）序言》 您正在看的这篇哟《门罗币挖矿应急（二）门罗币挖矿简介》 在正式... 2023-6-9 18:31:16 | 阅读: 15 | 收藏 | 攻防之道 门罗 脚本 黑客 信息 入侵

国外汽车电子电气架构发展现状 点击上方蓝字谈思实验室获取更多汽车网络安全资讯关于汽车电子电气架构演进，行业内讨论最多的是博世提出的电子电气架构发展六阶段，如图所示。博世将整车EEA 划分为六个阶段：模块化（Modular）、集成化... 2023-6-9 18:21:31 | 阅读: 17 | 收藏 | 谈思实验室 控制 汽车 整车 安全 信息

信息安全的底层机制 点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车高级驾驶辅助系统(ADAS)涉及ABS防抱死制动、安全气囊、刹车控制、转向控制、引擎控制、巡航控制、启停、自动泊车、集成导航(GPS与Gallileo... 2023-6-9 18:21:22 | 阅读: 17 | 收藏 | 谈思实验室 安全 hsm 汽车 模块 控制

聘！文末投简历 有意向者可点击文末【阅读原文】投递简历~本周职位更新上海濯锦网络科技有限公司长按识别关于岗位详情及投递简历Fortinet 加拿大工作机会 - 资深嵌入式开发30k以上 加拿大工作机会 - 嵌入式开发... 2023-6-9 18:1:38 | 阅读: 10 | 收藏 | 看雪学苑 安全 逆向 网络 windows 嵌入

尽快更新！VMware修复严重远程代码执行漏洞 虚拟化巨头VMware于6月9日新发布了多个安全补丁，以解决VMware Aria Operations for Networks中的三个严重漏洞——未经身份验证的攻击者可利用它来远程执行任意代码、访... 2023-6-9 18:1:35 | 阅读: 14 | 收藏 | 看雪学苑 攻击 漏洞 注入 安全 网络

当众测遇上端午，奖金翻倍礼盒奉上！ BSRC... 2023-6-9 18:1:31 | 阅读: 9 | 收藏 | 看雪学苑 bsrc 端午 漏洞 安全 15bsrc

每周蓝军技术推送（2023.6.3-6.9） Web安全webpalm：用于网站映射和抓取的命令行工具，支持根据网页结构生成树和正则匹配数据https://github.com/XORbit01/webpalm内网渗透DavRelayUp：在未强... 2023-6-9 18:1:27 | 阅读: 25 | 收藏 | M01N Team github 漏洞 安全 蓝军 攻防

Chrome v8 Issue 1203122：IC类型混淆漏洞原理 问题出现场景：假设对象A，其偏移+10的地方有一个属性x，这个属性为数字，同时存在一个B对象，这个对象偏移+10的地方是一个Object对象地址。(v8在性能优化的时候会使用对象地址加偏移的方法来直接... 2023-6-9 18:1:27 | 阅读: 11 | 收藏 | 看雪学苑 receiver loadic miss isolate ic

sudo 后门｜Linux 后门系列 sudo 经常被用来将普通用户权限提升至 root 权限，代替 root 执行部分程序来管理 Linux 系统，这样避免 root 密码被泄漏这篇文章介绍了三种利用其留后门的方法，其中也涉及一个sud... 2023-6-9 17:55:44 | 阅读: 17 | 收藏 | 格格巫和蓝精灵 sudoers 后门 用户组 sudoedit includedir

比亚迪仰望 U8 实拍，近距离感受原地掉头 没事儿转两圈话不多说，先来近距离感受一下仰望 U8 的原地掉头。我相信有不少人之前就听说过仰望 U8 拥有这个奇特本领，或许，你们心里早有疑问：这个原地掉头，伤轮胎吗？正好，今天我们在现场，不妨一起探... 2023-6-9 17:34:13 | 阅读: 14 | 收藏 | 爱范儿 仰望 悬架 越野 液压 控制

2023 苹果设计奖正式公布，这 12 个年度最佳 App 好在哪？ 好设计改变社会 设计是个有趣的词。有些人觉得设计是在于事物看起来的样子。但如果你挖深一些，（设计）它是关乎事物运作的方式。—— 乔布斯乔布斯对设计理解，影响了一代设计工作者，并让「设计」这个概念走向大... 2023-6-9 17:34:8 | 阅读: 13 | 收藏 | 爱范儿 苹果 邻国 表彰 类目 入围

绝杀 GET / POST 嵌套的 JSON 参数 JSON（ JavaScript Object Notation ）是一种轻量级的数据交换格式，常用于 Web 应用程序中的数据传输。在 HTTP 数据包信息传递时，JSON 扮演着非常正常的角色，因... 2023-6-9 17:26:22 | 阅读: 11 | 收藏 | Yak Project 数据 keyinquery jsonpath ccc php

那年高考之后，我执网安之矛，攻彼坎坷之盾 出品｜MS08067实验室（www.ms08067.com）本文作者：Black01在小学一年级的时候，我便对网络空间安全这个奇妙无比的领域有着无限的憧憬。长大后，在Ms08067安全实验室的帮助下，... 2023-6-9 17:14:15 | 阅读: 11 | 收藏 | Ms08067安全实验室 安全 渗透 漏洞 破解 谢谢

某次攻防演练中对任意文件读取漏洞的利用 声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。攻防演练参加的越多，越发感觉打点越来越难。。。之前shiro反序列化之类可以... 2023-6-9 17:4:19 | 阅读: 49 | 收藏 | Tide安全团队 安全 ssh 漏洞 信息 getcorsfile

技术分享 | 一起损坏镜像的修复笔记 在日常的涉网类案件支持中，服务器的镜像分析，是比较高频的需求。一般来说更有效的方法，是把镜像在本地虚拟环境中运行起来，还原网站运行的过程，再通过模拟管理员的行为进行取证。但是在镜像提取环节，情况往往比... 2023-6-9 17:1:49 | 阅读: 10 | 收藏 | 网络安全与取证研究 镜像 信息 grub 虚拟 修复

【i春秋8周年】为梦启航，少年出发ba！ 品牌使命全新升级步入新征程，迎接新使命。为更好地助力数字时代网络和数据安全建设，值此8周年之际，i春秋品牌使命全新升级，由“培育信息时代的安全感”正式改为“培育数字时代的安全感”，肩负时代使命，全面加... 2023-6-9 16:56:51 | 阅读: 11 | 收藏 | 阿乐你好 春秋 安全 网络 靶标

畅捷通T+前台远程命令执行漏洞 漏洞来源  https://mp.weixin.qq.com/s/Bsb51P0VP7pbVsBVBXb-jA漏洞概述  畅捷通T+前台远程命令执行漏洞 (0day)，攻击者可以通过该漏洞执行任意命... 2023-6-9 16:34:11 | 阅读: 140 | 收藏 | 仙友道 漏洞 攻击 远程 控制

工具分享-基于 SSH 的反向外壳 时光与她... 2023-6-9 16:4:41 | 阅读: 33 | 收藏 | 网络安全交流圈 ssh 网络 scp reverse nhas

Apache Druid RCE漏洞复现及修复(CVE-2023-25194) 2023-03-16声明：本文分享的安全工具和项目均来源于网络，漏洞环境本地搭建，仅供安全研究与学习，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。 产品简介 Apache... 2023-6-9 15:37:23 | 阅读: 68 | 收藏 | 瓜神学习网络安全 2132 druid jndi 漏洞 25194