三星电子核心技术遭泄露，涉事员工被解雇并移交调查 据外媒报道，三星电子的设备解决方案（DS）部门最近以涉嫌泄露包含关键技术的文件为由解雇了一名工程师，并要求国家机关对此事进行调查。涉事工程师A被发现将数十份重要文件（包括核心半导体技术），发送到个人外... 2023-5-18 18:0:20 | 阅读: 14 | 收藏 | 看雪学苑 解雇 数据 主人 黑客

Linux内核漏洞分析系列——指定版本内核编译及使用 一概述调试内核漏洞时需要搭建调试环境，经常到处搜命令，或者是忘记了哪个流程然后临时使用搜索引擎，难成体系。因此在此处进行记录，把编译内核过程梳理一下，后续遇到什么问题再接着补充。二下载内核源码首先通过... 2023-5-18 18:0:15 | 阅读: 19 | 收藏 | 看雪学苑 grub j4 btf 空值 certs

KubeOperator kubeconfig 未授权访问漏洞 CVE-2023-22480漏洞复现 前言KubeOperator是一个开源的轻量级 Kubernetes 发行版，专注于帮助企业规划、部署和运营生产级别的 K8s 集群。KubeOperator 3.16.4之前版本存在授权问题漏洞，该... 2023-5-18 17:57:47 | 阅读: 63 | 收藏 | 银河护卫队super 漏洞 集群 kubeconfig 补丁

比GPT4.0更懂网络安全？ChatCS首秀亮点提前看 2023-5-18 17:45:21 | 阅读: 40 | 收藏 | Yak Project yak

越南海莲花APT针对中国大陆的邮件钓鱼技战术手法总结 大家好，我是ABC_123，公众号正式更名为”希潭实验室”，敬请关注。去年ABC_123跟朋友一起吃饭，听一个朋友兴奋地说道“我们抓到了一个海莲花！”，于是便引起了我对海莲花APT组织的兴趣。本期就分... 2023-5-18 17:3:6 | 阅读: 23 | 收藏 | 雷石安全实验室 莲花 受害 受害者 钓鱼 漏洞

红队思路学习（web+内网） 2023-5-18 16:58:9 | 阅读: 22 | 收藏 | 红队蓝军 蓝军 迷路

技术研究 - 从零开始学习 DLL 劫持 DLL 简介在 Windows 中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即 DLL 文件，放置于系统中。当我们执行某一个程序时，相应的 DLL 文件就会被调用... 2023-5-18 16:52:52 | 阅读: 30 | 收藏 | 亿人安全 windows shellcode dllmain 劫持

人手一个 Midjourney，StableStudio 重磅开源！ 上个月 19 号，Stability AI 开源大语言模型 StableLM，模型的 Alpha 版本有 30 亿和 70 亿参数，并支持商用。过去仅一个月，Stability AI 再次宣布，开放... 2023-5-18 16:48:14 | 阅读: 21 | 收藏 | 寰宇卫士 绘画 模型 stability dreamstudio

近源攻击方式总结 2023-5-18 14:31:36 | 阅读: 26 | 收藏 | 白帽子左一 攻击 破解 数据 网络 控制

浅谈物联网设备安全 2023-5-18 14:21:38 | 阅读: 4 | 收藏 | 网络安全与取证研究

Keepass Cracking KeePass 是一款免费的开源密码管理器，KeePass 将密码存储为一个数据库，而这个数据库由一个主密码或密码文件锁住，也就是说我们只需要记住一个主密码，或使用一个密码文件，就可以解开这个数据库，... 2023-5-18 14:11:41 | 阅读: 61 | 收藏 | Matrix1024 keepass 数据库 数据 破解 database

漏洞复现 泛微e-cology ofsLogin.jsp任意用户登录漏洞 0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操... 2023-5-18 13:36:54 | 阅读: 1025 | 收藏 | 阿乐你好 漏洞 安全 ofslogin 网络

【漏洞速递 | 附EXP】CVE-2023-32233 漏洞 0x01 前言Linux Netfilter 是一个在 Linux 内核中的网络数据包处理框架，也称作 iptables，它可以通过各种规则和过滤器，基于数据包的来源、目标地址、协议类型、端口号等信息... 2023-5-18 13:29:28 | 阅读: 51 | 收藏 | EchoSec 漏洞 数据 网络 信息 security

记一次失败的渗透测试 此次渗透特此感谢HashRun安全的HashMeow小组成员：f0z，Kong，W01h4cker师傅们（排名不分先后）HashRun安全团队是由年轻白帽们自发组织的团队，致力于技术研究，旨在为网络安... 2023-5-18 13:17:7 | 阅读: 44 | 收藏 | WIN哥学安全 安全 hashrun 渗透 信息 viewport

实战 | 猪猪侠以前的星巴克漏洞挖掘文章 免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。漏洞概要缺陷编号：wooyun-2016-0208769漏洞标题：星巴克中国用户敏感信息遍历... 2023-5-18 13:17:3 | 阅读: 42 | 收藏 | WIN哥学安全 信息 漏洞 星巴克 巴克 svc

推特官宣加密私信功能，仅向蓝V用户开放 推特推出加密私信功能，但仅向蓝V用户开放。推特近日推出基于端到端加密的加密私信功能，允许推特用户向平台其他用户发送端到端加密（End-to-end encryption，E2EE）的消息。... 2023-5-18 12:2:34 | 阅读: 12 | 收藏 | 嘶吼专业版 加密 私信 e2ee 公私 攻击者

【技术原创】渗透技巧——Exchange Powershell的Python实现 0x00 前言远程执行Exchange Powershell命令可以通过Powershell建立powershell session 实现。而在渗透测试中，我们需要尽可能避免使用Po... 2023-5-18 12:2:30 | 阅读: 23 | 收藏 | 嘶吼专业版 powershell exchange 数据 pypsrp tabshell

一键扫描工具 achuna33... 2023-5-18 11:32:41 | 阅读: 42 | 收藏 | HACK之道 渗透 achuna33 安全 2358

美国国家标准局 | 对最危险软件安全漏洞的评估（ACSAC 2020） 原文标题：Measurements of the Most Significant Software Security Weaknesses原文作者：CC Galhardo, P Mell, I Bo... 2023-5-18 11:12:52 | 阅读: 10 | 收藏 | 安全学术圈 归一化 mdse 严重性 mssw 安全

【漏洞预警】海康威视综合安防敏感信息泄露+任意文件上传漏洞 2023-5-18 11:8:6 | 阅读: 433 | 收藏 | 利刃信安攻防实验室 利刃 安防 信息 漏洞 攻防