博鳌亚洲论坛|腾讯汤道生:AI驱动、全真互联、深入产业是下一代互联网的三个趋势 (图:腾讯集团高级执行副总裁、云与智慧产业事业群CEO汤道生) 3月30日,腾讯集团高级执行副总裁 […]三月 30, 2023
PHP代码审计其一:Cacti CVE-2022-46169 命令执行这个漏洞单说命令执行其实没什么好分析的,是将命令直接拼接进proc_open,但是加上错误使用break 2导致的未授权访问,就有点意思了。三月 30, 2023
“浦江护航”数据安全专项行动:电信和互联网企业如何开展数据安全风险评估 2023年2月28日,上海市通信管理局通过《关于开展“浦江护航”2023年电信和互联网行业数据安全专项行动的通 […]三月 30, 2023
AI大模型助力中小银行跨越“智能化鸿沟”:度小满首席技术官许冬亮访谈录 以ChatGPT为代表的AI大模型正在全球范围内引发新一轮的技术革命与商业浪潮。在金融领域,短期来看,它将在哪 […]三月 30, 2023
BurpSuite收集敏感信息插件 — Unexpected 0x01 工具介绍 最近写了一个BurpSuite Extensions用来标记请求包中的一些敏感信息、JS接 […]三月 30, 2023
商业间谍软件猖獗!去年底至少使用5个零日漏洞,安卓苹果设备通杀 图:GERALT/PIXABAY 前情回顾·间谍软件挑战国家安全 2021年至少7个零日漏洞被商业化!间谍软件 […]三月 30, 2023
reverseip_py:一款功能强大的IP地址反向查询工具 关于reverseip_py reverseip_py是一款功能强大的IP地址反向查询工具,该工具使用了Pyt […]三月 29, 2023
华为FreeBuds 5首销开启,硬核实力颠覆你对半入耳TWS耳机的认知! 3月23日华为FreeBuds 5正式发布,作为新一代旗舰级半入耳式TWS耳机,华为FreeBuds 5带来了 […]三月 29, 2023
血洗投资者2600亿元,90后币圈大亨被捕;微信QQ多个功能使用出现异常,腾讯回应;周鸿祎现场演示360GPT答题翻车丨雷峰早报 今日头条 “血洗”投资者2600亿元,90后“币圈大亨”被捕 据媒体3月29日报道,虚拟货币Terra和Lun […]三月 29, 2023
rakshasa-跨平台、稳定、隐秘的多级代理内网穿透工具 网络代理在互联网安全和隐私保护方面具有重要作用,为用户与目标服务器之间构建了一个抽象层。然而,现有的代理软件常常缺乏关键特性,例如多层代理支持、跨平台兼容性、稳定性以及规避检测功能。三月 29, 2023
解密Starlink骨干网和M形POP拓扑 美卫星通信的优先发展领域,主要包括四个方面: 增长、开放商用标准的采用、系统可用性,以及简化 。( 以开放获得发展动力,降低成本,实现商业化 )。 美卫星通信的创新趋势,主要包括 数字中频、频分复用(FDMA)单路单载波(SCPC)调制解调器的进步,以及地理分散的战略射频入口点 。三月 29, 2023
案例 | 软件供应链后门投毒自动化发现能力建设 浙江网商银行股份有限公司(以下简称“网商银行”),作为首批架构在云上的数字银行,信息安全是网商银行的生命线。网商银行多年来持续加大对信息安全的投入,特别是持续投入人力建设软件供应链后门投毒自动化发现能力。三月 29, 2023
源代码与二进制漏洞的融合 本文为看雪论坛优秀文章 看雪论坛作者ID:TUGOhost 一 摘要 二 简介 我们将反编译和源码级静态分析 "连在一起",意识到后者在接近前者的地方接续。三月 29, 2023
使用说明 I 使用 GWLB 和 FortiGate 作为流量镜像的替代方案 流量镜像(Traffic Mirroring)是亚马逊云科技 VPC 的一项服务,用于将网络流量从 EC2 实例的弹性网络接口复制到带外的安全设备进行分析,这使得各种基于网络监控和安全分析解决方案在亚马逊云科技上成为可能。流量镜像可以使用在大部分基于 Nitro 架构的 EC2 实例类型,和一些非 Nitro [...]三月 29, 2023
Java执行命令过程即命令拼接问题 题记 在 java 代码执行中,通常会调用 Runtime.getRuntime().exec(cmd) 去执行,在 Runtime.exec() 方法有很多可以重载的方法。三月 29, 2023
纵向突破-漏洞归纳总结 一些网站由于业务需求,往往需要提供文件查看或下载功能。一般来说在文件下载或查看功能处,当文件名参数可控,且系统未对参数进行严格过滤或者过滤不严格时,就能够实现下载服务器上的任何文件,产生任意文件下载漏洞,黑客可以利用( ../ )跳出程序本身的限制目录实现下载任意文件。三月 29, 2023
Use ZoomEye to find Jupyter servers without identity verification enabled Author: Knownsec 404 Team 中文版:https://paper.seebug.org/2057/In the process of using Jupyter Notebook and JupyterLab, some users lack security awareness [...]三月 29, 2023
使用 ZoomEye 找到未启用身份验证的 Jupyter 服务器 作者:知道创宇404实验室 English version: https://paper.seebug.org/2058/在使用Jupyter Notebook和JupyterLab [...]三月 29, 2023
美军与情报界联合调研新一代“绝密级信息高速公路”的安全保障问题 美国国防情报局(DIA)高级技术顾问乔汉娜.里西奥拉齐(Johanna ‘Jojo’ Leasiolagi)上 […]三月 29, 2023
蚂蚁链商业化再提速 借区块链+IoT技术深入工程机械后市场服务 3月29日,湖南机械之家信息科技有限公司(简称“机械之家”)与蚂蚁链在长沙签署合作协议。这是蚂蚁链在工业制造领 […]三月 29, 2023