关于Evil QR Evil QR是一个针对二维码安全的安全测试和攻击模拟工具，并且能够给广大研究人员演示一种 […]

2023 年 8 月 17 日，业界披露了 WinRAR 的远程代码执行漏洞，编号为 CVE-2023-404 […]

关于HEDnsExtractor HEDnsExtractor是一款功能强大的域名与IP安全评估工具，该工具使 […]

摘　要 [...]

现代智能手机中内置的传感器种类丰富，包括运动传感器、重力感应器、光传感器、距离传感器、陀螺仪、气压计等。这些传感器不仅可以帮助手机感知使用者的位置和动作，还能根据这些信息做进一步的处理操作，提升用户的体验。

关于MSSqlPwner MSSqlPwner是一款功能强大的MSSQL安全测试与评估工具，该工具基于Impa […]

引言 近几个月，上海市网信办、上海市市场监督管理局联合开展了“亮剑浦江——消费领域个人信息权益保护专项执法行动 […]

美国国防大学《棱镜》（PRISM）杂志2023年第3期发布《俄罗斯、乌克兰和未来战略情报的运用》（Russia […]

现象 最近收到一个慢 sql 工单，慢 sql 大概是这样：“select xxx from tabel wh […]

0x00 前言 “未知攻，焉知防”。 因此，通常来说，针对于互联网企业（称为̶ […]

本文部分节选于《web安全攻防渗透测试实战指南（第二版）》 敏感信息和目录收集 目标域名可能存在较多的敏感目录 […]

漏洞概述 漏洞名称 Microsoft 流式处理服务特权提升漏洞 漏洞编号 QVD-2023-12180、CV […]

安全公告编号:CNTA-2023-0016 2023年9月27日，国家信息安全漏洞共享平台（CNVD）收录了l […]

前言 随着信息技术的快速发展和网络环境的复杂化，企业和组织用户对于数据安全的要求不断提升，传统的网络安全模型已 […]

为保障国家数据安全，保护个人信息权益，进一步规范和促进数据依法有序自由流动，依据有关法律，我办起草了《规范和促 […]

前两天一个小伙伴突然找我求助，说准备换个坑，最近在系统复习多线程知识，但遇到了一个刷新认知的问题…… 小伙伴： […]

斯诺登事件后全球网络安全市场经历了十年快速增长，但2023年全球企业网络安全支出增长首次出现放缓。 根据IAN […]

疫情三年终于结束了，MOSEC国内外的老朋友们也得以再次回归。能一路乘风破浪坚持九年，也是希望安全从业者们还有 […]

本文记录了一次完整的华夏ERP代码审计过程，其中使用了CodeQL来进行漏洞利用链的挖掘

阅读： 5 ACT是「Application Compatibility Toolkit」的缩写，涉及Shim […]

数据已经成为推动现代企业高质量发展的重要资产，在全球产生的数据量中，80%的数据都属于非结构化数据，且规模和增长速度还在不断提升。尤其随着人工智能技术不断演进，非结构化数据的应用场景和发展空间将更加广阔，无论是从释放数据价值还是从保障数据安全使用的角度来看，非结构化数据安全必将成为数据安全发展的核心板块。

江森自控国际公司遭受了所谓的大规模勒索软件攻击，该攻击对公司的许多设备（包括 VMware ESXi 服务器） […]

目前这道题网上还没有wp（当时做不出来想看看答案但是却搜不到，当然也可能是我搜索能力的问题），感兴趣的师傅可以先做一做，题目质量还行，可惜有个非预期。

阅读： 8 一、 漏洞概述 近日，绿盟科技CERT监测发现Google官方修复了一个0day漏洞（CVE-20 […]

关于AD_Enumeration_Hunt AD_Enumeration_Hunt是一款针对活动目录AD的渗透 […]

随着区块链技术的创新发展，区块链在各个领域的应用、渗透都在不断强化，各行各业对应用型区块链人才的需求也在持续激 […]

JAVA安全初级入门者，学习一下CC链加强代码审计能力。开始之前，先简单引入一些概念知识。

日前，IEEE（电气和电子工程师协会）官网公布，由我国企业主导制定的三项生物特征识别领域国际标准正式发布。IE […]

阅读： 3 2023年CCF-绿盟科技“鲲鹏”科研基金于2023年9月1日启动，申报截止时间为10月7日24: […]

漏洞概述 漏洞名称 JumpServer 多个高危漏洞 漏洞编号 CVE-2023-42820、CVE-202 […]

近日，国家信息安全漏洞库（CNNVD）收到关于Linux kernel 安全漏洞（CNNVD-202309-2 […]

随着零信任理念的日益普及，CISO必须重新审视组织内的所有潜在盲点，包括未经监控的物联网（IoT）设备以及第三 […]

9月26日，人工智能助力法治化营商环境发展论坛暨得理法律大模型发布会在深圳举行，吸引了来自学术界、法律界、产业 […]

随着信息技术的不断进步，网络威胁也随之不断升级和演化。为了保护敏感数据和网络资源，企业和组织需要采取更多的安全 […]

回顾2023上半年，人工智能大模型飞速应用于网络攻击与对抗，颠覆传统攻防场景，新型安全威胁凸显；信创系统漏洞被大规模利用，严重威胁用户数据安全与财产安全；个人信息泄露问题频频出现，数据泄露到底流向何处；境外网络攻击势力不断刺探，APT攻击技术不断演进；Web3领域安全事件呈现高发态势，智能合约安全风险不断。

阅读： 4 一、威胁通告 1.JumpServer会话录像文件未授权访问漏洞（CVE-2023-42442） […]

一、订单系统概述 1.1 业务范围 服务业务线：快递、快运、中小件、大件、冷链、国际、B2B合同物流、CLPS […]

编译：代码卫士 ESET 发布报告称，APT 组织 Stealth Falcon 在中东某政府实体的系统上部署 […]

[...]

阅读： 8 一、漏洞概述 近日，绿盟科技CERT监测到JumpServer官方发布修复多个安全漏洞通知。漏洞详 […]

据海外科技媒体Bleepingcomputer报道，一个名为RansomedVC的新型勒索攻击组织本周早前事件 […]

据海外科技媒体Bleepingcomputer报道，一个名为RansomedVC的新型勒索攻击组织本周早前事件宣称已成功入侵了索尼公司的网络系统，并非法窃取了超过3.14GB未压缩数据。该组织表示：由于索尼公司不愿意配合谈判并按要求支付赎金，因此他们将通过非法渠道公开售卖这些“数据和访问权限”。

一、工具简介 1. 工具界面：wireshark抓包成功后的界面长这样 2. 基本原理：Wireshark使用 […]

“真正的智驾大模型应该像条野狗，即它不能囿于家养的环境和数据，而是在真正意义上的开放域海量数据之上产生的。” […]

前情回顾·全球安全漏洞态势 苹果谷歌漏洞披露不完整，让腾讯QQ等数百万应用处于危险之中 抓紧修复！2022年最 […]

根据Emsisoft本周发布的最新统计，勒索组织Cl0p利用MOVEit漏洞攻击的组织数量已超过2000个，受 […]

阅读： 11 一、漏洞概述 近日，绿盟科技CERT监测发现Google官方修复了一个堆缓冲区溢出漏洞（CVE- […]

关于Columbus Columbus是一款功能强大的子域名发现与枚举工具，该工具基于API实现其功能，并且还 […]

作者丨何思思 编辑丨陈彩娴 “明天开会需要一个PPT，你今天晚上回去准备一下。” 大部分打工人尤其是职场小白接 […]

摘要 “摇一摇”开屏广告是指用户打开某App时，通过摇动手机触发广告跳转的一种广告形式，由芒果TV发明并申请了 […]