手机设备安全的五个要素
前言从负责HM的安全技术和产品规划算起,踏入智能终端安全这个细分领域已经快3年了。这3年,说实话很惭愧,忙于
Aggregator
殷寿不一定是暴君,刘𬬮肯定是
1 year 5 months ago
美国人演纣王,俄罗斯人演妲己,我觉得特别好,特别华夷之辨。
一次安全项目中的机器学习探索
1 year 5 months ago
这篇文章的分享起源于今年内部做的一个安全项目,目前项目还在进行当中,做的过程中有一些收获和感悟,也有这几天的一些探索。
不装了,我摊牌了
1 year 5 months ago
不装了,我摊牌了。
快来转转的花园里挖呀挖呀挖!
1 year 5 months ago
快来转转的花园里挖呀挖呀挖!
处理公告丨2023年6月腾讯外部安全报告处理公告
1 year 5 months ago
2023年6月,共77位安全专家通过安全问题反馈平台向腾讯报告安全问题,感谢。
免杀mimi,frp,fscan。入群领体验
1 year 5 months ago
免杀mimi,frp,fscan入群领体验!!!!!!!!!!!!!!!!欢迎各位大佬入群交流,需要各种资料
2023年 Verizon 数据泄露调查报告(DBIR)(上)
1 year 5 months ago
浅谈 URL 解析与鉴权中的陷阱
1 year 5 months ago
最近一段时间都在审计 Java 代码,也算是积累了一些各式各样小技巧,但总感觉不够体系化。因此有必要先停下来,跳出业务逻辑并后退一步,更加深入地思考一下漏洞背后的成因。
有价值炮灰
浅谈 URL 解析与鉴权中的陷阱
1 year 5 months ago
最近一段时间都在审计 Java 代码,也算是积累了一些各式各样小技巧,但总感觉不够体系化。因此有必要先停下来
The Power of Proximity: Local DDoS Scrubbing Centers Enhance Security
1 year 5 months ago
Haru Kaneko
Falco—云原生安全守护者
1 year 5 months ago
如果说之前的NeuVector是从宏观上看容器的安全,那么Falco便是从容器,主机的角度出发
【安全通告】Metabase 远程代码执行漏洞(CVE-2023-38646)
1 year 5 months ago
近日,绿盟科技CERT监测到Metabase远程代码执行漏洞(CVE-2023-38646)。未经身份验证的攻击者成功利用该漏洞可实现在目标服务器上以Metabase服务器权限执行任意命令。
【安全通告】Smartbi商业智能软件破解用户密码和DB2绕过判断执行命令漏洞
1 year 5 months ago
近日,绿盟科技CERT监测到Smartbi官方修复了破解用户密码和DB2绕过判断执行命令漏洞。攻击者成功利用该漏洞后可获取用户访问权限,进一步入侵获得系统权限或执行命令,进而对目标系统造成破坏或篡改窃取敏感信息。
Metabase 远程代码执行漏洞分析 & 一种补丁绕过方法 CVE-2023-38646
1 year 5 months ago
作者:橙子酱前言
一开始,我按照平时在仓库中查找历史commit的方式进行查找,但是没有发现修复漏洞的地方。
我猜测代码仓库内没有对漏洞进行修复。
此外,官方在已修复漏洞的版本中删除了发布出的fatjar内的clj源码, 历史版本的源码是存在的。
Metabase这个项目使用了Lisp语言Clojure进行开发,因此编译出的二进制文件很难进行diff, 看来只能从历史源码找了。
白帽酱
溯源反制的另半节课
1 year 5 months ago
我们刚上线的社区,被人乱发给BC引流的内容。
发力车联网漏洞治理,360提升车联网安全防护能力
1 year 5 months ago
360参加车联网产品安全漏洞专业库系列会议
代理端口复用在后渗透场景中的应用探究
1 year 5 months ago
在后渗透场景中,代理几乎是不可或缺的一部分,对于多层网络架构的复杂内网环境而言,多级代理,多协议代理,端口复用等代理功能显得更重要,本文将分几个部分逐步介绍。
加速人才流动 #5
1 year 5 months ago
近期网络安全相关岗位汇聚
How CyberFish's founder got hooked on Cheltenham
1 year 5 months ago
Berta Pappenheim, CEO and co-founder of CyberFish, explains how the NCSC For Startups programme has transformed her professional and personal life.