2023年中国网络和数据安全产业高峰论坛车联网安全分论坛顺利召开 2023年2月23日下午,由工业和信息化部、四川省人民政府主办,中国信息通信研究院(以下简称“中国信通院”)承 […]二月 27, 2023
ProxmoxVE 下的 Windows 内核调试环境配置 作者:0x7F@知道创宇404实验室 日期:2023年2月27日windows内核调试常用于 windows 驱动开发调试、内核分析等,使用 WinDBG 可以很方便的进行本地内核调试,但本地内核调试存在较多的限制(如不能使用导致主机暂停运行的指令),通常我们都会通过虚拟机软件搭建 windows [...]二月 27, 2023
“北溪”遭袭的真相跟它有关? ——航班定位工作原理及应用分析 阅读: 10 2022年8月2日,美国众议院议长佩洛西的专机SPAR19的航行路线成为了全球大众关注的焦点,一 […]二月 27, 2023
拼多多启动“农云行动”,助力100个农业产业带加速“数实融合” 虽然地处三面沙漠围困,但甘肃民勤县的农业产业带发展却引发关注。2007年,民勤引入人参果种植,很快丰产,但销路 […]二月 26, 2023
Node.js身份验证绕过漏洞(CVE-2023-23918)通告 阅读: 9 一、漏洞概述 近日,绿盟科技CERT监测到Node.js官方修复了一个身份验证漏洞(CVE-202 […]二月 26, 2023
ChatGPT黑产出现:每100次收费37元,还能修改恶意软件代码 白交 发自 凹非寺 量子位 | 公众号 QbitAI 现在,黑客已经靠ChatGPT赚钱了—— 机器人即服务R […]二月 26, 2023
《个人信息出境标准合同办法》补齐出境合规拼图,平衡商业自由与监管需要 2月24日,国家互联网信息办公室公布《个人信息出境标准合同办法》(以下简称《办法》),自2023年6月1日起施 […]二月 26, 2023
idasec:一款针对Binsec平台的逆向工程和动态交互IDA插件 关于idasec idasec是一款针对Binsec平台的逆向工程和动态交互IDA插件,当前版本的idasec […]二月 25, 2023
ChatGPT在信息安全竞赛中出题与解题实践 前面我们测试了在攻击与防护方面的利用,接下来山石安研院研究人员将以一系列的常见题目测试,来深入探讨 ChatGPT AI 在CTF等各类信息安全竞赛中的题目设计与解题应用。我们先试试让chatGPT出一道CTF题目吧,举个例子,让它出个php反序列化相关的题目:二月 25, 2023
针对开发者的供应链攻击 最近,趋势科技的研究人员分析了几种可被滥用来攻击供应链的攻击载体的概念证明,其中一种便是针对开发者的供应链攻击,该证明重点关注了本地集成开发环境(IDE),考虑当项目或生成被错误地“信任”时,通过注入命令执行恶意生成脚本的情况。二月 25, 2023
【论文分享】从用户视角评估俄乌冲突中乌克兰互联网稳定性 今天分享的论文主题为乌克兰互联网络在俄乌冲突期间的稳定性。该工作由来自美国卡内基梅隆大学以及谷歌公司的研究人员共同完成。该论文利用Measurement Lab网络测量工具Network Diagnostic Tool [...]二月 25, 2023
APT组织SideCopy近期针对印度政府的钓鱼攻击活动分析 一、事件概要 1.1 事件简介 2月1日,绿盟科技监测到一份恶意宏文档,名为”Cyber Advisory 2 […]二月 25, 2023
Tomcat AJP文件包含漏洞(CVE-2020-1938) 由于Tomcat在处理AJP请求时,未对请求做任何验证,通过设置APJ连接器封装的request对象的属性,导致产生了任意文件读取漏洞和代码执行漏洞。二月 24, 2023
全球首个运行在Android手机上的Stable Diffusion终端侧演示 作者:高通技术公司工程技术副总裁侯纪磊,高通技术公司产品管理高级副总裁Ziad Asghar 上图为Stabl […]二月 24, 2023
[HTB] NodeBlog Writeup HOST: 10.10.11.139OS: LINUX发布时间: 2022-01-10完成时间: 2022-02-09机器作者: ippsec二月 24, 2023