2023-1-19 offer运行情况 今天搞了下着陆页+push的，结果当然是惨不忍睹，不过好点的消息是CD的账号注册下来了，后面可能会跑一下google广告投lp。今日总结：propellerads 支出9.213  收入 0.2 ro... 2024-1-19 21:25:12 | 阅读: 12 | 收藏 | 不会喝茶的酒 roi 支出 054 不忍 popads

MacMaster：一款功能强大的高级网络接口管理与监控工具 关于MacMaster MacMaster是一款功能强大的高级网络接口管理与监控工具，该工具专为网络安全研究人员打造，支持对各种不同系统网络接口的MAC地址进行管理。MacMaster本质上是一个全... 2024-1-19 19:3:46 | 阅读: 17 | 收藏 | FreeBuf 网络 macmaster 监控 安全

深入分析威胁行为者如何利用AWS服务实现数据提取 写在前面的话在安全防御端的研究中，或者作为安全防御端研究人员，我们常常都会站在攻击者的角度或攻击向量切入点来思考安全防御问题，这些攻击者一般来说都是来自信任区域之外的威胁行为者。但是，如果攻击者已经成... 2024-1-19 19:3:43 | 阅读: 6 | 收藏 | FreeBuf 威胁 数据 vpc 网络 代理

凭据为王，如何看待凭据泄露？ 信息窃取型恶意软件是企业信息安全团队面临的最重大且常被低估的风险因素之一。这类软件侵入计算机后，会盗取浏览器中储存的所有登录凭证、活跃会话的cookies及其他数据，接着将窃取到的信息发送到远程指挥控... 2024-1-19 19:3:39 | 阅读: 16 | 收藏 | FreeBuf 信息 窃取 安全 风险 威胁

TensorFlow机器学习框架曝严重漏洞，黑客可发起供应链攻击 左右滑动查看更多在开源TensorFlow机器学习框架中发现的持续集成与持续交付（CI/CD）配置错误，可能被利用来发起供应链攻击。TensorFlow 是谷歌的开发者创造的一款开源的深度学习框架，于... 2024-1-19 19:3:34 | 阅读: 9 | 收藏 | FreeBuf github 攻击 仓库 攻击者 贡献者

微信更新悄悄放大招，储存空间有救了 2024-1-19 18:39:50 | 阅读: 27 | 收藏 | 爱范儿

当我们讨论操作系统时，我们该讨论什么？ 2024-1-19 18:39:47 | 阅读: 7 | 收藏 | 爱范儿

关于短线的命脉，应该这么去思考！ 成交量影响的市场资金的参与度，而行情周期（情绪周期）只影响是资金的参与方式。如果说两者谁更重要，那么成交量对于市场的影响可以说达到极致。当下的A股，如果成交量到达9000亿以上，那么整个市场都非常活跃... 2024-1-19 18:6:25 | 阅读: 13 | 收藏 | 大v专访 行情 成交量 抱团 炒作 短线

每周蓝军技术推送（2024.1.13-1.19） Web安全Scanme：基于GoPacket库的网络扫描器https://github.com/CyberRoute/scanmeDomainim：针对组织网络的快速域名扫描工具https://git... 2024-1-19 18:6:25 | 阅读: 27 | 收藏 | M01N Team github 蓝军 36003 网络 安全

新的工作机会，你不把握住？ 有意向者可点击文末【阅读原文】投递简历~职位大更新任拓数据科技（上海）有限公司长按识别关于岗位详情及投递简历福州六叶网络科技有限公司长按识别关于岗位详情及投递简历杭州易可云科技有限公司长按识别关于岗位... 2024-1-19 18:1:38 | 阅读: 9 | 收藏 | 看雪学苑 安全 网络 福州 六叶

AMD、苹果、高通GPU存在漏洞，可致AI模型训练数据泄露 近日，Trail of Bits的研究人员Tyler Sorensen和Heidy Khlaaf发现，AMD、苹果、高通等GPU中存在一个名为“LeftoverLocals”的漏洞可被攻击者利用，以窥... 2024-1-19 18:1:35 | 阅读: 22 | 收藏 | 看雪学苑 漏洞 数据 安全 攻击

上汽通用五菱换帅！ 点击上方蓝字谈思实验室获取更多汽车网络安全资讯近日，上汽通用五菱汽车股份有限公司关于调整总经理人选和执委会成员的函显示，上汽通用五菱原总经理沈阳已卸任，吕俊担任上汽通用五菱总经理。函告称，经上海汽车集... 2024-1-19 18:1:34 | 阅读: 14 | 收藏 | 谈思实验室 汽车 上汽 安全 沈阳

2023圆满收官｜荣耀安全奖励计划年度致谢 2024-1-19 18:1:31 | 阅读: 11 | 收藏 | 看雪学苑 学苑 荣耀

汽车功能安全之内存保护机制总结 点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言功能安全（Functional Safety）是一项系统特性，由于基于功能安全的设计会影响到系统设计，所以从系统开发初始阶段就要进行考虑。由于软件... 2024-1-19 18:1:30 | 阅读: 19 | 收藏 | 谈思实验室 swc 安全 autosar 机制 runnable

一文搞懂UDS的各种NRC 点击上方蓝字谈思实验室获取更多汽车网络安全资讯01NRC介绍当服务端收到诊断请求时，如果能执行则回复肯定响应，不能执行则回复否定响应；也有不给出响应的情况，就是抑制正响应（Suppress Posit... 2024-1-19 18:1:27 | 阅读: 125 | 收藏 | 谈思实验室 nrc 安全 0x7f 0x12 寻址

移动安全——应用安全技术发展：如何进行安全对抗、挖掘安全技术 应用安全核心宗旨应用安全甚至是软件含义行业已经很多年了，各个平台，各种工具，各种技术都不断的迭代，其实主要目的在防逆向。但是逆向从理论上来说其实是一个100%的问题，任何一个软件只要有足够的时间和精力... 2024-1-19 18:1:27 | 阅读: 12 | 收藏 | 看雪学苑 逆向 安全 对抗 指令 汇编

ALL-IN-ONE 拼图补全计划之：Webshell 管理 前言在 Yaklang v1.3.0 版本中，我们更新了一个试验性功能——网站管理，方便各位管理员们管理"自己"的站点。在管理不是自己的网站前，需要先获取合法的授权！支持种类冰蝎、哥斯拉、蚁剑是目前市... 2024-1-19 17:34:7 | 阅读: 26 | 收藏 | Yak Project 数据 解码器 yakit yaklang

某勒索组织最新样本分析 一 样本分析  分析样本最重要的是搞清楚分析的目的，有时候我们只需要提取c2，那么甚至不用逆向，直接用fakenet就能提取，有时候我们关注的是样本流量的加密通讯方式，那么逆向的重点就是通讯代码周围... 2024-1-19 17:26:40 | 阅读: 20 | 收藏 | 3072 信息 shellcode x64dbg firstthunk 加密

【安全资讯】洗衣机日耗流量3.6GB，或被入侵后用于“挖矿”？ 来自公众号：OSC开源社区、黑客技术与网络安全链接：https://www.oschina.net/news/275768https://mp.weixin.qq.com/s/l69UPb5wiAB1... 2024-1-19 16:9:44 | 阅读: 22 | 收藏 | 嘉诚安全 数据 流量 洗衣 洗衣机 johnie

【漏洞通告】Ivanti Connect Secure & Policy Secure多个高危漏洞安全风险通告 漏洞背景近日，嘉诚安全监测到Ivanti Connect Secure 和Ivanti Policy Secure中存在一个身份验证绕过漏洞和一个命令注入漏洞，未经身份验证的威胁者可组合利用这两个漏洞... 2024-1-19 16:9:39 | 阅读: 18 | 收藏 | 嘉诚安全 ivanti 漏洞 安全 绕过