存在近30年的零点击RCE漏洞，所有Windows服务器都可能受害 近日，安全研究员Ver、Lewis Lee和zhiniang Peng发布了一个高危漏洞的概念验证 (https://sites.google.com/site/zhiniangpeng/blogs/... 2024-8-9 18:1:19 | 阅读: 25 | 收藏 | 看雪学苑 - mp.weixin.qq.com 漏洞 windows 远程 rdl 攻击

机会和实力一样重要 有意向者可点击文末【阅读原文】投递简历~职位更新重庆再战科技有限公司职位经验及学历薪资地点逆向工程师不限/不限20-30k重庆长按识别关于岗位详情及投递简历北京达佳互联信息技术有限公司职位经验及学历薪... 2024-8-9 18:1:19 | 阅读: 2 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 逆向 大专 数据 信息

新课已完结！零基础入门Android漏洞挖掘-入门篇 Android漏洞挖掘是通过技术手段在Android系统或应用中寻找潜在安全漏洞的过程。这种挖掘方法涵盖了权限提升、信息泄露、远程代码执行等多种漏洞类型。采用静态代码分析、动态调试和模糊测试等技术手段... 2024-8-9 18:1:19 | 阅读: 6 | 收藏 | 看雪学苑 - mp.weixin.qq.com 漏洞 安全 挖掘 第一名

来了，秋天的第一个POC 在此篇文章中就详细描述 Yaklang 语法的学习了，可以移步至 YAK官网 进行学习。文末“阅读原文”可直接跳转官网Yaklang 的语法总的来说参考了其他许多语言，你可以看到许多语言中的影子，例如... 2024-8-9 17:31:44 | 阅读: 11 | 收藏 | Yak Project - mp.weixin.qq.com 漏洞 httpex codec username 1host

【AI速读】情报界如何阻碍开源情报的发展，以及需要如何改变 本文探讨了美国情报界在开源情报（OSINT）领域的现状与问题，并提出了改进建议。作者Chris Rasmussen指出，当前许多针对OSINT的改进计划往往过于关注将OSINT作为收集工作的补充，而不... 2024-8-9 17:21:20 | 阅读: 3 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 专业化 开源 ic 专业性 阻碍

法国巴黎大皇宫披露奥运会期间遭受网络攻击 法国巴黎大皇宫是负责管理法国多家博物馆和文化场所的机构。它负责监督博物馆运营的各个方面，包括展览、文化节目和运营。其本身是巴黎的一处历史遗址和展览馆，目前举办奥运会的大型艺术展览和文化活动，包括击剑和... 2024-8-9 17:18:54 | 阅读: 2 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 博物馆 博物 攻击 皇宫 网络

光伏电网曝出高危漏洞，可导致全球停电 网络安全公司Bitdefender近日披露了两大广泛使用的太阳能管理平台中的重大安全漏洞，攻击者可造成大规模停电并破坏电力分配系统，可能影响全球20%的光伏发电，涉及190多个国家和地区的200多万个... 2024-8-9 17:18:54 | 阅读: 6 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 漏洞 太阳能 太阳 光伏 安全

这家成立两年的勒索软件组织已勒索超5亿美元赎金 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-8-9 17:18:54 | 阅读: 0 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com

每周勒索威胁摘要 2024.8.3 – 2024.8.9每周勒索事件相关情报1. Hunters勒索团伙公布新的受害公司2. Play团伙公布新的受害公司3. Cactus勒索团伙公布了新的受害公司每周勒索事件相关情报... 2024-8-9 17:16:21 | 阅读: 1 | 收藏 | 奇安信病毒响应中心 - mp.weixin.qq.com 勒索 数据 团伙 受害 安全

享免费门票、拿现金大奖、赢iWatch，尽在KCon赏金大赛！快来参与~（文末有福利） 进入8月，KCon白帽赏金大赛正如火如荼开展，汇聚了众多优秀漏洞猎手。目前，大赛已进入白热化阶段，本月中下旬各企业专场就将收尾。值此之际，我们诚挚邀请更多的网络安全爱好者、专业人士和团队踊跃参与，在挑... 2024-8-9 17:6:30 | 阅读: 1 | 收藏 | KCon 黑客大会 - mp.weixin.qq.com kcon 漏洞 赏金 翻倍 bytesrc

【高端培训招募】KCon大会培训日，正式回归啦！ 没有攻不破的网络，没有打不透的墙。网络安全的本质是攻防两端人与人的高强度对抗。为鼓励更多的年轻一代投身安全，入门成为一名真正的白帽黑客，KCon多年来坚持举办安全培训日，帮助白帽和技术爱好者积累丰富的... 2024-8-9 17:6:30 | 阅读: 0 | 收藏 | KCon 黑客大会 - mp.weixin.qq.com 安全 网络 kcon 培训费

Windows 远程桌面授权服务远程代码执行漏洞（CVE-2024-38077） 2024年7月，Microsoft官方发布公告，披露 CVE-2024-38077 Windows Server 远程桌面授权服务(Remote Desktop Licensing Service，简... 2024-8-9 16:42:53 | 阅读: 10 | 收藏 | 阿里云应急响应 - mp.weixin.qq.com windows 远程 38077 microsoft

每周蓝军技术推送（2024.8.3-8.9） 内网渗透BloodHoundOperator：PowerShell版BloodHound客户端https://github.com/SadProcessor/BloodHoundOperatorhtt... 2024-8-9 16:42:26 | 阅读: 4 | 收藏 | M01N Team - mp.weixin.qq.com github 安全 漏洞 攻击 c2

【风险提示】Windows 远程桌面授权服务远程代码执行漏洞（CVE-2024-38077） Windows 远程桌面授权服务（RDL）是一个用于管理远程桌面服务许可证的组件，确保对远程桌面连接的合法性。2024 年 8 月，互联网公开披露了该服务中的一个严重漏洞的部分细节（CVE-2024-... 2024-8-9 16:10:31 | 阅读: 1 | 收藏 | 漕河泾小黑屋 - mp.weixin.qq.com 漏洞 远程 windows rdl 补丁

0.0.0.0 Day漏洞已存在18年，影响 MacOS和Linux设备 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员发现了一个 “0.0.0.0 Day” 漏洞，影响所有主流 web 浏览器，可被恶意网站用于攻陷本地网络。以色列应用安全公司Oligo... 2024-8-9 15:21:13 | 阅读: 4 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 网络 安全 卫士 浏览器

思科：注意这些已达生命周期IP电话中的RCE 0day 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科提醒称，已达生命周期的 Small Business SPA 300和SPA500 系列IP电话中存在多个严重的远程代码执行 (RCE) 0da... 2024-8-9 15:21:13 | 阅读: 2 | 收藏 | 代码卫士 - mp.weixin.qq.com 思科 漏洞 卫士 安全 安信

每日安全动态推送(8-9) Tencent Security Xuanwu Lab Daily News• 是谁在LINUX内核中开了这个大洞？:https://mp.weixin.qq.com/s/Sr4qIy-AdLhpku... 2024-8-9 15:1:23 | 阅读: 44 | 收藏 | 腾讯玄武实验室 - mp.weixin.qq.com 漏洞 sectodaybot security maldaptive 安全

最高优化529倍！豆包大模型团队&港大提出ByteCheckpoint提效LLM训练 伴随大模型迭代速度越来越快，训练集群规模越来越大，高频率的软硬件故障已经成为阻碍训练效率进一步提高的痛点，检查点（ Checkpoint ）系统在训练过程中负责状态的存储和恢复，已经成为克服训练故障、... 2024-8-9 13:49:49 | 阅读: 17 | 收藏 | 字节跳动技术团队 - mp.weixin.qq.com checkpoint 模型 张量 切分

奥特曼秀 5 颗草莓疯狂暗示 GPT-5？匿名新模型神秘现身，数学超强！｜AGI 掘金资讯 2024-8-9 13:49:49 | 阅读: 1 | 收藏 | 字节跳动技术团队 - mp.weixin.qq.com 模型 数据 agi 安全 gpt

传闻趋势科技正在寻求出售，美股ADRs应声上涨超10%；美国拟通过立法将勒索软件攻击定义为恐怖主义威胁 | 牛览 新闻速览•美国拟通过立法将勒索软件攻击定义为恐怖主义威胁•百度地图突发故障，大量“萝卜快跑”无人驾驶网约车街头罢工•腾讯官方回应文件传输助手隐私问题•安全情报平台SOCRadar被曝泄露3.3亿个电子... 2024-8-9 13:38:56 | 阅读: 4 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 攻击 漏洞 网络 木马