看雪议题分享 | 深入 Android 可信应用漏洞挖掘 作者:启明星辰ADLab 原文链接:https://mp.weixin.qq.com/s/ZheWK5WB5Qa7I9deY9uH7A启明星辰ADLab高级安全研究员、移动安全专家李中权在10月23日第七届看雪安全峰会上完成了关于深入Android [...]十月 27, 2023
方程式重现江湖?复杂间谍软件平台StripedFly已控制100万受害者 当地时间10月26日,卡巴斯基研究团队发布最新APT分析报告《StripedFly: Perennially […]十月 27, 2023
一种基于闭包函数实现自动化框架断言组件的设计实践 | 京东物流技术团队 1 背景 目前测试组同学基本具备自动化脚本编写能力,为了提高效率,如何灵活运用这些维护的脚本去替代部分手工的重 […]十月 27, 2023
代码审计工具常见误报及修复 代码安全审计中常常会用到审计工具帮助提升审计效率和效果,但受限于审计规则或漏洞规则,审计结果也需要人工分析和排查,排除结果中的漏洞误报,并给出合理的漏洞修复方案。十月 27, 2023
简析网络安全中的足迹识别与防护 足迹识别(footprinting),又称为“网络踩点”,是网络安全运营人员、渗透测试人员甚至攻击者都会经常采用的一种方法,主要用于收集有关目标企业的网络活动信息,以识别潜在的安全漏洞。十月 27, 2023
Citrix NetScaler ADC与Gateway 敏感信息泄露漏洞(CVE-2023-4966)通告 阅读: 3 一、漏洞概述 近日,绿盟科技CERT监测到Citrix NetScaler ADC与Gateway […]十月 26, 2023
如何使用Aker配置你自己的Linux SSH跳转主机和堡垒主机 关于Aker Aker是一款功能强大的安全配置工具,在该工具的帮助下,广大研究人员可以轻松配置属于自己的Lin […]十月 26, 2023
2023领星ERP跨境卖家增长峰会精彩落幕,全面赋能卖家纵横增长 10月26日,2023领星ERP纵横·增长跨境卖家增长峰会在深圳落下帷幕,超过1000位跨境卖家共聚一堂,共探 […]十月 26, 2023
国家发展改革委 国家能源局关于加强新形势下电力系统稳定工作的指导意见 国家发展改革委 国家能源局关于加强新形势下电力系统稳定工作的指导意见 发改能源〔2023〕1294号 各省、自 […]十月 26, 2023
Forrester Wave报告:百度智能云15项能力第一,获评中国人工智能/机器学习平台领导者 日前,国际权威咨询机构Forrester发布了最新的《The Forrester Wave™:中国市场人工智能 […]十月 26, 2023
iOS Safari WebContent到GPU进程的在野漏洞利用分析 原文链接:An analysis of an in-the-wild iOS Safari WebContent to GPU Process exploit 译者:知道创宇404实验室翻译组十月 26, 2023
Apache ActiveMQ远程代码执行漏洞 (CNVD-2023-69477) 安全通告 漏洞概述 漏洞名称 Apache ActiveMQ 远程代码执行漏洞 漏洞编号 QVD-2023-30790、 […]十月 26, 2023
白山云李国:AI大模型对网络安全的影响是利大于弊 2023年,AI大模型无疑是最火热的话题。在AI大模型的驱动下,整个信息科技领域故事不断。而聚焦网络安全,AI大模型同样上演着连台好戏,全球众多网络安全厂商纷纷布局。例如微软在ChatGPT基础之上推出了安全分析助手Security Copilot,谷歌推出人工智能安全工作台Security AI [...]十月 26, 2023
谷歌BugSWAT | 无恒实验室针对安卓应用的供应链攻击研究 一、背景 近日,BugSWAT 2023在东京顺利落幕,字节跳动无恒实验室研究员受邀参加主题演讲。 BugSW […]十月 26, 2023
Write-Up – [应急响应] 某年信息安全管理与评估赛项二阶段流量分析题 Author:一条’小龍龙 Team:Traceless 网络安全团队 Data:2023/10/ […]十月 26, 2023