近日，研究人员曝光OAuth（开放授权）标准在多个知名网站的实施存在缺陷，使攻击者能够接管用户账户，这意味着数 […]

摘自：《网络安全技术和产业动态》2023年第7期，总第37期。 无口令身份认证（Passwordless Au […]

现在只对常读和星标的公众号才展示大图推送，建议大家把 潇湘信安 “ 设为星标 ”， 否则可能看不到了 ！

作者：启明星辰ADLab 原文链接：https://mp.weixin.qq.com/s/ZheWK5WB5Qa7I9deY9uH7A启明星辰ADLab高级安全研究员、移动安全专家李中权在10月23日第七届看雪安全峰会上完成了关于深入Android [...]

当地时间10月26日，卡巴斯基研究团队发布最新APT分析报告《StripedFly: Perennially […]

1 背景 目前测试组同学基本具备自动化脚本编写能力，为了提高效率，如何灵活运用这些维护的脚本去替代部分手工的重 […]

1. PIP的定位 企业ABAC中访问控制机制的部署实施有几个重要的功能“点”，用于检索和管理策略的服务节点， […]

项目地址:https://github.com/MartinxMax/S-Clustr 注意 本次行动未造成任 […]

1        概述 近日，安天CERT监测到PLAY勒索事件呈现活跃趋势。PLAY勒索软件又名PlayCr […]

[...]

自2023年8月24日日本正式排放核污染水以来，日本花费大量经费，依托本国及西方发达的媒体和强大的国家机器，释 […]

evilhiding shellcode loader,bypassav,免杀工具，一款基于python的sh […]

为什么需要平台 随着业务的不断发展，软件系统不可避免的走向熵增：复杂度越来越高、研发效率越来越差、稳定性逐渐降 […]

代码安全审计中常常会用到审计工具帮助提升审计效率和效果，但受限于审计规则或漏洞规则，审计结果也需要人工分析和排查，排除结果中的漏洞误报，并给出合理的漏洞修复方案。

足迹识别（footprinting），又称为“网络踩点”，是网络安全运营人员、渗透测试人员甚至攻击者都会经常采用的一种方法，主要用于收集有关目标企业的网络活动信息，以识别潜在的安全漏洞。

一. 概述 近期，绿盟科技伏影实验室在威胁狩猎过程中确认了一个未知来源的新型APT攻击，攻击者策划发动了一场持 […]

阅读： 3 一、漏洞概述 近日，绿盟科技CERT监测到Citrix NetScaler ADC与Gateway […]

关于Aker Aker是一款功能强大的安全配置工具，在该工具的帮助下，广大研究人员可以轻松配置属于自己的Lin […]

Protect AI一手打造了开源软件（OSS）漏洞赏金平台Huntr，如今，这家公司更进一步，按Apache […]

阅读： 5 一、漏洞概述 近日，绿盟科技CERT监测发现Apache软件基金会研发的开源消息中间件Active […]

10月26日，2023领星ERP纵横·增长跨境卖家增长峰会在深圳落下帷幕，超过1000位跨境卖家共聚一堂，共探 […]

国家发展改革委 国家能源局关于加强新形势下电力系统稳定工作的指导意见 发改能源〔2023〕1294号 各省、自 […]

日前，国际权威咨询机构Forrester发布了最新的《The Forrester Wave™：中国市场人工智能 […]

你知道SDK是什么吗？SDK是英文Software Development Kit的缩写，即软件开发工具包，它 […]

在观看文章之前，各位小伙伴可以关注我的公众号，搜索 “等保不好做啊”，在下方菜单栏内找到“能力验证环境”，回复 […]

=国际数据公司（IDC）今日发布了2024年及以后的全球信息技术（IT）行业预测报告。本次IDC Future […]

原文链接：An analysis of an in-the-wild iOS Safari WebContent to GPU Process exploit 译者：知道创宇404实验室翻译组

漏洞概述 漏洞名称 Apache ActiveMQ 远程代码执行漏洞 漏洞编号 QVD-2023-30790、 […]

出品 | OSC开源社区（ID：oschina2013) 谷歌、微软、OpenAI 和 Anthropic 发 […]

漏洞概述 漏洞名称 Squid 拒绝服务漏洞 漏洞编号 QVD-2023-30699 公开时间 2023-10 […]

近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，cURL存在堆溢出高危漏洞，影响范围广泛。 cUR […]

聚焦国家数据局正式挂牌 2023年10月25日，国家数据局挂牌成立。为什么要成立国家数据局？国家数据局的职责是 […]

《数据安全法》提到“重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估 […]

前言： 小星在测试某次业务时，由于数据包中的参数被加密且存在sign，导致无法直接测试逻辑问题。经过尝试多种思 […]

10月26日，腾讯宣布，腾讯混元大模型迎来全新升级，并正式对外开放“文生图”功能，展示了其在图像自动生成领域的 […]

[...]

《反间谍法》的误读和正解（四） 今年4月《反间谍法》修订通过以来，境内外舆论高度关注，绝大多数声音尊重和支持中 […]

日本钟表制造商精工（Seiko）近日证实在今年早些时候遭受了勒索软件组织BlackCat的攻击。精工表示，调查 […]

0x00 摘要 随着日益复杂的网络环境和高级威胁的出现，传统的身份认证方式已经不能有效抵御钓鱼等社工攻击。零信 […]

2023年，AI大模型无疑是最火热的话题。在AI大模型的驱动下，整个信息科技领域故事不断。而聚焦网络安全，AI大模型同样上演着连台好戏，全球众多网络安全厂商纷纷布局。例如微软在ChatGPT基础之上推出了安全分析助手Security Copilot，谷歌推出人工智能安全工作台Security AI [...]

一、背景 近日，BugSWAT 2023在东京顺利落幕，字节跳动无恒实验室研究员受邀参加主题演讲。 BugSW […]

前情回顾·美国关基行业安全大跃进 重磅！美国政府正在修订关基安全保护顶层政策 深化推进关基安全！美国政府发布运 […]

Author：一条’小龍龙 Team：Traceless 网络安全团队 Data：2023/10/ […]

导语 随着今年大语言模型的爆发，整个AI生态正处于从决策式AI进化到生成式AI的进程中。各类AI模型和AI应用 […]

10月25日，在全国老龄办、中国老龄协会支持下，滴滴联合中国老年学和老年医学学会、中国老龄事业发展基金会，在宋 […]

2023年8月31日，美国标准技术研究所（NIST）发布了关于NFT（Non-Fungible Token ） […]

介绍 绕过 Windows Applocker 并升级您的权限。您将了解 Kerberoasting、规避 A […]

脚本小子的成长日记0x002-JAVA反序列化 反正我是挺头疼 本来计划是从0x001过后的一周就把这篇文章更 […]

2023年9月，上海市公安局浦东分局北蔡派出所接到某科技公司员工张女士报案称，其公司发现计算机系统被他人篡改数 […]

Netcat反弹Shell Netcat简称NC,是一个简单、可靠的网络工具,被誉为网络界的瑞士军& […]