CVE-2017-16995的本地提权(Ubuntu16.04.1-4)超详细 一、漏洞描述 1.漏洞编号:CVE-2017-16995 2.漏洞运行的环境: ①Linux Kernel V […]十月 31, 2022
CloudFox:一款针对云环境渗透测试的自动化安全态势感知工具 关于CloudFox CloudFox是一款针对云环境渗透测试的自动化安全态势感知工具,该工具可以帮助广大研究 […]十月 31, 2022
美国防技术信息中心新版战略规划概述:关注现代化、数据和用户服务 2022年10月,美国防部最大的国防信息建设和服务机构——国防技术信息中心发布了最新的战略文件《国防技术信息中 […]十月 31, 2022
Check out our new Microcorruption challenges! New Microcorruption challenges created by Nick Galloway […]十月 31, 2022
消费强劲!天猫双11开卖首小时102个品牌成交额过亿,国货品牌超半数 10月31日晚8点,天猫双11第一波售卖正式开启。销售1小时,102个品牌成交额过亿元。数据显示国内消费热情不 […]十月 31, 2022
预告|2022年第六届 工业信息安全技能大赛“海南移动杯”锦标赛 开赛倒计时! 为助力海南省自由贸易港信息化、网络安全建设,由国家工业信息安全发展研究中心指导的2022年第六届工业信息安全技能大赛“海南移动杯”锦标赛(以下简称“海南锦标赛”)于11月1日在海南省澄迈县海南生态软件园综合展示体验中心举办!十月 31, 2022
RAID 2022 论文录用列表 攻击、入侵和防御研究国际研讨会(RAID, International Symposium on Research in Attacks, Intrusions and Defenses)属于CCF B类会议,尤其在网络攻防方面行业认可非常高。RAID 2022年共收到论文139篇(2021:138, [...]十月 31, 2022
如何使用JSubFinder从网页JS代码中寻找到敏感信息 JSubFinder是一款基于Golang开发的敏感信息搜索工具,根据给定的URL地址,广大研究人员可以轻松使用JSubFinder来寻找目标网站页面&JavaScript中隐藏的子域名和敏感信息。十月 31, 2022
CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF 漏洞分析 作者:xxhzz@星阑科技PortalLab 原文链接:https://mp.weixin.qq.com/s/VaHYzhkn2gZhHcCPTdO-Tg十月 31, 2022
赏金猎人系列-如何测试sso相关的漏洞(II) 赏金猎人系列-如何测试sso相关的漏洞(II)声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。十月 31, 2022
针对CS最新XSS漏洞的详细研究–CVE-2022-39197 本地主机(vm8网卡):windows11 192.168.52.1服务端:windows10 192.168.52.129被控端:windows10 192.168.52.140十月 31, 2022
Google Chrome远程代码执行漏洞(CVE-2022-3723)通告 阅读: 4 一、漏洞概述 近日,绿盟科技CERT监测到Google Chrome官方发布安全公告,修复了Chr […]十月 31, 2022
绿盟科技威胁周报(2022.10.24-2022.10.30) 阅读: 14 一、 威胁通告 伪装更新补丁的Magniber 勒索新变种分析 【发布时间】2022-10-25 […]十月 31, 2022
隆重发布:BREAK业务风险枚举与规避知识框架v0.1.0 BREAK 是英文“Business Risk Enumeration & Avoidance Kownledge”的缩写,是一个开放式“业务风险枚举与规避知识”框架。该框架通过对各种业务风险进行分类、介绍与枚举,为使用者提供了一个完整的业务风险全景图,并对业务规避风险、提升能力提供了规避知识。十月 31, 2022
对话AI大牛周明:从科学家到企业家要迈过多少道坎? 周明博士曾长期深度参与CCF志愿者工作,从16年起担任CCF中文信息专委主任、术语工作委员会主任,自2020年1月担任CCF第十二届理事会副理事长。多年来,他为推动中国NLP研究跻身世界前列、为CCF专委改革、企业服务能力和口碑拓展,学术和产业对接融合进行着深入付出。十月 31, 2022
全球高级持续性威胁(APT)2022年中报告 近日,奇安信威胁情报中心发布《全球高级持续性威胁(APT)2022年中报告》,该报告通过分析奇安信威胁雷达对2022上半年境内的APT攻击活动的全方位遥感测绘数据,展示了我国境内APT攻击活动及高级持续性威胁发展趋势,并结合开源情报分析了全球范围内高级持续性威胁发展变化,特别是俄乌冲突使得该地区成为APT攻击的重灾区。十月 31, 2022
RTE2022将于11月1日开幕 声网发布RTE行业首本专业书籍《实时万象》 10月27日,RTE 2022 实时互联网大会媒体日在北京举行,声网重磅发布了实时互动行业首本聚焦应用场景解析 […]十月 31, 2022
写在博士生涯的最后 博士答辩已经结束几天了。朕,已经三天三夜没合眼了,老想着和大伙说些什么,可是话总得有个头啊!想来想去,只有四个字——知行合一。这四个字,说说容易呀,身体力行又何其难!这四个字,是朕从心里刨出来的,是从血海里挖出来的!记着,从今日起,此公众号改名为知行合一!好好看看,呃,你们都抬起头来,好好看看自己,给朕,看半个时辰!十月 30, 2022