用AI点亮“华夏之光” 优必选机器人正式亮相迪拜世博会中国馆 10月1日, 2020年迪拜世博会隆重开幕。这是新冠肺炎疫情发生后的第一次世博会,也是中东地区举办的首届世博会 […]九月 30, 2021
Armor Piercer:针对南亚次大陆的网络攻击已经开始 思科最近发现了一个针对印度政府和军事人员的攻击活动,攻击者使用了两个商业 RAT(NetwireRAT 和 W […]九月 30, 2021
AFL-Training学习记录 最近发现一个AFL的学习资料:https://github.com/mykter/afl-training。 本文主要记录了我学习Fuzzing Workshop的过程,以及中间遇到的问题和思考。 希望能够对大家学习fuzzing或者AFL有所帮助。九月 30, 2021
Conference Talks – October 2021 This month, members of NCC Group will be presenting the […]九月 30, 2021
信安标委:《网络安全标准实践指南—数据分类分级指引》公开征求意见 信安秘字[2021] 107号 各有关单位: 为指导数据处理者开展数据分类分级保护活动,秘书处组织编制了《网络 […]九月 30, 2021
工信部《工业和信息化领域数据安全管理办法 (试行)》征求意见 为贯彻落实《数据安全法》等法律法规,加快推动工业和信息化领域数据安全管理工作制度化、规范化,提升工业、电信行业 […]九月 30, 2021
使用 DNS-SD 和 SSDP 扫描内网主机 作者:0x7F@知道创宇404实验室 时间: 2021年09月28日前段时间看到一款局域网扫描的 App「Fing」,相比于 Nmap 的端口服务扫描,他可以扫描获取目标主机的设备名称和用户名,在内网资产梳理时这些信息能够提供一定的帮助。九月 30, 2021
浅谈云上攻防——对象存储攻防矩阵 对象存储是云厂商提供的一种用来存储海量文件的分布式存储服务,可用于大规模存储非结构化数据。因为其具有高扩展性、低成本、可靠安全等优点,所以成为许多IT产业向云原生的开发和部署模式转变过程中不可或缺的一部分。九月 30, 2021
限免 | 勒索病毒全攻略公开课回放来啦~Ransomware all in one 据报道,9月8日世界名企某巴斯受到勒索软件组织BlackMatter攻击,解密程序需支付巨额赎金。九月 30, 2021
从长城杯两道题目看新老libc的利用 长城杯出了三道题目,除了easy_vm之外剩下的两道都是libc题,一个是libc2.23,一个是libc2.27-1.4。正好可以从这两道题目中看一下新老版本的libc的利用方式。九月 30, 2021
图像缩放攻击 在安全领域,对机器学习的模型、算法等已经有大量的研究工作,比如对抗攻击、后门攻击、成员推理攻击等,但机器学习系统并不仅仅只有这些弱点,在机器学习预处理环节也存在漏洞,不过很少受到关注,本文介绍预处理环节中存在的一种危害范围较广的漏洞类型—图像缩放攻击。九月 30, 2021
如何使用MobileAudit对Android APK执行静态分析和恶意软件分析 关于MobileAudit MobileAudit是一款Django Web应用程序,该工具可以帮助广大研究人 […]九月 29, 2021
喜迎72周年华诞|i春秋联合DXMSRC邀您来战,最高80000奖励! 本帖最后由 cuilinyi 于 2021-9-30 10:39 编辑 喜迎72周年华诞 祝我们伟大的祖国繁荣 […]九月 29, 2021
红队实战攻防技术(二) 作者:风起@WgpSec团队 大家好,我是风起,相信不少小伙伴都阅过本系列的前作 红队实战攻防技术(一),前作以一次真实的红队攻防案例作为展开,引出一系列的知识点及渗透时的一些小Tips。而近期因为相关法规,我们不能再以真实攻防案例作为讲解,所以本章将以攻防思路为主展开讲解,尽量以本地环境复现,望大家谅解。九月 29, 2021
通过主动学习和再生成技术来应对软件供应链中的威胁 原文作者:N Vasilakis, A Benetopoulos, S Handa原文标题:Supply-Chain Vulnerability Elimination via Active Learning and Regeneration九月 29, 2021
国庆福利 | 新书推荐《Google系统架构解密》 如何保证大型分布式服务能够安全、可靠地运行?拥有亿级用户和复杂业务场景的Google 让这件事看起来很简单,但事实并非如此。今天,小安就为大家推荐一本集结GoogleSRE 团队和安全团队前沿经验和真知灼见的宝藏图书,带你领略互联网级别的服务如何保障安全性和可靠性!九月 29, 2021
苹果回应「果冻屏」事件: 正常表现;格力电器将注销2.2亿股,市值近100亿;抖音支持外放音量过高提醒功能|雷锋早报 iPad Mini 6 遭遇“果冻屏”,苹果称“是 LCD 屏幕的正常表现” 9 月 29 日消息,一部分用户 […]九月 29, 2021
从强网杯 2021 线上赛题目 notebook 中浅析 userfaultfd 在 kernel pwn 中的利用 条件竞争漏洞算是日常生活中较为常见的一个漏洞,也是当前 CTF 中 Linux kernel pwn 中较为热门的方向之一九月 29, 2021
Technical Advisory – Garuda Linux Insecure User Creation (CVE-2021-3784) Vendor: Garuda Linux Vendor URL: https://garudalinux.or […]九月 29, 2021
连载《Chrome V8 原理讲解》第八篇 解释器Ignition 本次是第八篇,讲解v8解释器Ignition的工作流程。Ignition是基于寄存器的解释器,本过通过分析Ignition重要源码和核心数据结构、讲解bytecode的加载和执行过程,详细阐述Ignition的工作流程。 [...]九月 29, 2021
9月30日每日安全热点 – Wintervivern组织针对欧洲政府机构的攻击活动 robots 漏洞 Vulnerability Debian 安全更新 https://www.debian. […]九月 29, 2021
工信部等八部门印发《物联网新型基础设施建设三年行动计划 (2021-2023年)》 工业和信息化部、中央网络安全和信息化委员会办公室、科学技术部、生态环境部、住房和城乡建设部、农业农村部、国家卫 […]九月 29, 2021