（图：腾讯集团高级执行副总裁、云与智慧产业事业群CEO汤道生） 3月30日，腾讯集团高级执行副总裁 […]

摘要 安卓漏挖第5步，学会静态分析so文件。 so的破解：题目是更改Native方法sayHello的返回值。 […]

命令执行这个漏洞单说命令执行其实没什么好分析的，是将命令直接拼接进proc_open，但是加上错误使用break 2导致的未授权访问，就有点意思了。

前言 Cursor是基于GPT-4的能够根据程序员需求写代码，给程序员改代码以及解释代码的工具。 我个人觉得最 […]

数据，正变得越来越重要。 2022年12月19日，《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意 […]

0x01 前言 很多小伙伴做反序列化漏洞的研究都是以命令执行为目标，本地测试最喜欢的就是弹计算器，但没有对反序 […]

根据网络安全公司Cymulate基于1万次渗透测试数据的企业安全态势评估，2022年企业数据泄露风险大幅增长， […]

项目地址: https://github.com/ProbiusOfficial/bashFuck 前言 整个 […]

十多年前的一个深夜，时任通用电气（GE）董事长的杰夫·伊梅尔特，偶然在YouTube上看到波士顿咨询高级合伙人 […]

2023年2月28日，上海市通信管理局通过《关于开展“浦江护航”2023年电信和互联网行业数据安全专项行动的通 […]

GPT-4的发布，在全球范围再一次掀起AI技术应用的热潮。与此同时，一些知名计算机科学家和科技业界人士也对人工 […]

以ChatGPT为代表的AI大模型正在全球范围内引发新一轮的技术革命与商业浪潮。在金融领域，短期来看，它将在哪 […]

0x01 工具介绍 最近写了一个BurpSuite Extensions用来标记请求包中的一些敏感信息、JS接 […]

3月30日，全能综合影像王者华为P60系列正式开售，不仅线上各大电商平台抢购场面激烈，线下门店排队购机的人也排 […]

最近，Rust被NIST（美国国家标准与技术研究院) 纳入到其“安全的语言”列表，作为其软件保证指标和工具评估 […]

阅读提示：本报告中的水利行业主要指以水利设施为依托的各种生产和经营事业。本报告主要探讨水利部、水利部直属单位以 […]

保护个人生物识别信息 今天，最高人民检察院发布了一批个人信息保护检察公益诉讼典型案例，旨在以党的二十大精神为指 […]

生成式AI已经形成全球性的“AI再造业务”趋势，企业迎来“智能化跃迁”的历史机遇。3月29日，百度集团执行副总 […]

3月28日，2023年CCIA网络安全技术应用专题研讨会在北京召开。在“数据安全和个人信息保护专题会”上，北京 […]

随着电动汽车保有量的持续增长，相应的配套设施也呈现出迅猛发展趋势。其中，充电站作为关键基础设施，尤为重要。这些 […]

日本智库笹川和平财团曾于2022年2月发布报告《为来自外国的虚假信息做好准备，网络空间信息操作的威胁》，现根据 […]

图：GERALT/PIXABAY 前情回顾·间谍软件挑战国家安全 2021年至少7个零日漏洞被商业化！间谍软件 […]

3月30日，权威机构国际事务处理性能委员会（TPC，Transaction Processing Perfor […]

关于reverseip_py reverseip_py是一款功能强大的IP地址反向查询工具，该工具使用了Pyt […]

欧洲刑警组织在一篇报告中警告，像ChatGPT这类基于人工智能的系统很可能会被犯罪组织滥用。ChatGPT是一 […]

1. 通告信息 近日，安识科技A-Team团队监测到一则 Apache Fineract SQL注入 […]

3月23日华为FreeBuds 5正式发布，作为新一代旗舰级半入耳式TWS耳机，华为FreeBuds 5带来了 […]

3月21日，中国产业互联网发展联盟、《中国信息安全》杂志、南方日报、中国网络空间新兴技术创新论坛、腾讯安全、腾 […]

来源：http://wooyun.2xss.cc/bug_detail.php?wybug_id=wooyun […]

今日头条 “血洗”投资者2600亿元，90后“币圈大亨”被捕 据媒体3月29日报道，虚拟货币Terra和Lun […]

2023年伊始，随着经济复苏多项重大利好政策密集发布，新技术、新业态不断涌现，网络安全产业发展将进入新一轮高速 […]

网络代理在互联网安全和隐私保护方面具有重要作用，为用户与目标服务器之间构建了一个抽象层。然而，现有的代理软件常常缺乏关键特性，例如多层代理支持、跨平台兼容性、稳定性以及规避检测功能。

2023年3月24日，2022年北京商用密码行业协会会员大会在北京华滨国际大酒店成功举办。北京市密码管理局局长 […]

这段时间 ChatGPT 可谓风头无两，微软仿佛波塞冬挥舞三叉戟般掀起一波又一波的狂潮席卷了人机对话、搜索引擎 […]

美卫星通信的优先发展领域，主要包括四个方面： 增长、开放商用标准的采用、系统可用性，以及简化 。（ 以开放获得发展动力，降低成本，实现商业化 ）。 美卫星通信的创新趋势，主要包括 数字中频、频分复用（FDMA）单路单载波（SCPC）调制解调器的进步，以及地理分散的战略射频入口点 。

浙江网商银行股份有限公司（以下简称“网商银行”），作为首批架构在云上的数字银行，信息安全是网商银行的生命线。网商银行多年来持续加大对信息安全的投入，特别是持续投入人力建设软件供应链后门投毒自动化发现能力。

本文为看雪论坛优秀文章 看雪论坛作者ID：TUGOhost 一 摘要 二 简介 我们将反编译和源码级静态分析 "连在一起"，意识到后者在接近前者的地方接续。

流量镜像（Traffic Mirroring）是亚马逊云科技 VPC 的一项服务，用于将网络流量从 EC2 实例的弹性网络接口复制到带外的安全设备进行分析，这使得各种基于网络监控和安全分析解决方案在亚马逊云科技上成为可能。流量镜像可以使用在大部分基于 Nitro 架构的 EC2 实例类型，和一些非 Nitro [...]

题记 在 java 代码执行中，通常会调用 Runtime.getRuntime().exec(cmd) 去执行，在 Runtime.exec() 方法有很多可以重载的方法。

编者按 前美国陆军网络司令部负责作战的副司令罗宾·丰特斯与人工智能公司RAIN部门主管约里特·卡明加博士近日联 […]

一些网站由于业务需求，往往需要提供文件查看或下载功能。一般来说在文件下载或查看功能处，当文件名参数可控，且系统未对参数进行严格过滤或者过滤不严格时，就能够实现下载服务器上的任何文件，产生任意文件下载漏洞，黑客可以利用（ ../ ）跳出程序本身的限制目录实现下载任意文件。

[...]

Author: Knownsec 404 Team 中文版：https://paper.seebug.org/2057/In the process of using Jupyter Notebook and JupyterLab, some users lack security awareness [...]

作者：知道创宇404实验室 English version: https://paper.seebug.org/2058/在使用Jupyter Notebook和JupyterLab [...]

3月29日，在2023企业上云暨算云融合产业大会上，腾讯云与中国信息通信研究院云计算与大数据研究所正式成立泛在 […]

作者：中国工商银行数据中心安全技术部 石岳蓉 陈金宇 近年来，银行业机构网络安全形势愈发严峻，网络攻击者往往通 […]

美国国防情报局（DIA）高级技术顾问乔汉娜.里西奥拉齐（Johanna ‘Jojo’ Leasiolagi）上 […]

最近在Github上刷到了这个项目，非常不错，我觉得可以分享给大家 https://github.com/re […]

3月29日，湖南机械之家信息科技有限公司（简称“机械之家”）与蚂蚁链在长沙签署合作协议。这是蚂蚁链在工业制造领 […]

图：Microsoft Security Copilot使用界面截图 企业安全运营人员：“刚刚的告警是什么情况 […]