Twitter 威胁情报跟踪与评估 WWW 2021根据 2019 年对北美与英国 1908 名从业者的调查,至少 37% 的受访者表示他们的组织将公共情报源与商业情报源结合使用。41% 的受访者表示他们的组织使用一个商业情报源,78% 的受访者使用多个情报源。五月 30, 2022
浅谈Windows传统取证 点击 蓝 字 / 关注我们 在2021美亚杯对取证开始产生兴趣,断断续续的学习了一些浅显的取证技能。国内很多取证赛题也是伪取证,甚至用misc充数,正好这个学期有缘学习电子数据取证课程,平时接触最多的就是Windows传统取证,这里进行一点简单的分享。五月 30, 2022
唯一中国科技公司!美团新研究获评Robotics顶会ICRA导航领域年度最佳 近日,在国际Robotics领域顶级会议ICRA 2022上,来自美团无人机团队的研究人员斩获机器人导航领域的 […]五月 30, 2022
BadEncoder:在自监督学习中对预训练编码器进行后门攻击 在计算机视觉领域,自监督学习往往应用在使用了大量的未被标记的图像或者(图像,文本)对预训练图像编码器的任务。预 […]五月 30, 2022
Microsoft Office代码执行漏洞在野利用风险通告 近日,奇安信CERT监测到Microsoft Office代码执行漏洞的在野利用、PoC、技术细节。攻击者可通 […]五月 30, 2022
恶意npm包的自动化挖掘方法 原文作者:Adriana Sejfia, Max Schäfer 原文标题:Practical Automated Detection of Malicious npm Packages五月 30, 2022
SQL注入Getshell的奇思妙想(下) 由于笔者发现大量的hr面试官都喜欢从SQL注入开始询问,所以留心了一下关于SQL注入的问题的频率。结果非常amazing啊!不出意外的是--os-shell名列榜首。前面咱们已经分享了SQL注入Getshell的奇思妙想(上)。五月 30, 2022
机密计算时代或将很快到来 机密计算并不是什么新概念,早在2020年,研究机构Gartner就在其年度云安全技术成熟度曲线中,将机密计算列为33种关键安全技术之一。但是Gartner曾经认为,机密计算需要较长时间的理论研究与研发准备,距离成熟的商业市场应用,还需要5到10年的时间。五月 30, 2022
深信服西部天威战队:LOLBINS下载文件专题-Bypass CertReq.exe certreq 命令可用于从证书颁发机构 (CA) 请求证书,从 CA 检索对先前请求 […]五月 30, 2022
加强“一带一路”合作,优必选科技助力越南及新加坡人工智能教育 近日,越南企业Imex Pan Pacific Group及新加坡教育机构工艺教育西区学院分别与优必选科技合作 […]五月 30, 2022
诈骗知名门户的黑产团伙,被我们锁定 今日,微博认证为“搜狐公司董事局主席兼CEO张朝阳”的“搜狐charles”用户发布信息称,因搜狐员工内部邮箱被盗,进而受到网络钓鱼攻击,并表示目前技术部门及时介入,损失较小。五月 30, 2022
CIS 2021网络安全创新大会《代码安全体系建设》实录 汤青松 ,北京趣加科技有限公司 安全工程师,实体书《PHP WEB安全开发实战》作者,擅长企业安全建设,SDL安全建设。 PHPCon 2020 第八届 PHP 开发者大会分享《PHP安全编码规范与审查》,NSC 2019第七届中国网络安全大会分享《PHP反序列化漏洞分析实践》看雪2018 [...]五月 30, 2022
安全头条 | 最高人民法院发布《关于加强区块链司法应用的意见》;《数据防泄露(DLP)选型指南报告》即将发布 上周安全热点回顾• 国家互联网信息办公室发布第八批境内区块链信息服务备案编号五月 30, 2022
Cobalt Strike: 解密DNS流量 – Part 5 didiernvisocyber threats, ForensicsNovember 17, 2021 6 […]五月 29, 2022
Yakit 新版本场景强化:Web Fuzzer 海量发包场景与批量插件执行重构 Web Fuzzer 的海量发包优化 背景 Web Fuzzer 作为 Repeater 和 Intruder […]五月 29, 2022
安全事件周报 (05.23-05.29) 本周收录安全热点49项,话题集中在恶意程序、网络攻击方面,涉及的组织有:VMware、F5、GM、GitHub等。对此,360CERT建议使用360安全卫士进行病毒检测、使用360安全分析响应平台进行威胁流量检测,使用360城市级网络安全监测服务QUAKE进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。五月 29, 2022
天翼云安全实验室 | 基于Casbin的ABAC授权模型设计与开发踩坑实录 前言 最近因项⽬需求,需要寻求⼀个好⽤强⼤的权限管理⽅案。天翼云安全实验室经过仔细调研,最终选择了ABAC(A […]五月 29, 2022
搜狐中招钓鱼邮件诈骗的技术和基础设施分析 背景概述 2022年4月中旬,客户反馈收到以工资补贴相关为诱饵的钓鱼邮件。邮件附件为doc文档,其中包含一个二维码(如下图所示)。扫描二维码后,将跳转到钓鱼链接:http://*. [...]五月 29, 2022