网络安全建设应遵循的10条“黄金法则” 在当今的企业数字环境中，网络安全建设早已不是简单的IT技术问题，而是被上升到公司数字化转型发展和安全生产责任的治理层面，确保网络安全是每个现代企业组织都应努力实现的目标。然而企业要真正做好网络安全工作... 2024-5-10 14:28:32 | 阅读: 1 | 收藏 | 安全牛 - mp.weixin.qq.com 安全 网络 攻击 攻击者

16项网络安全国家标准获批发布；CISA启动新的漏洞管理增强计划 | 牛览 点击蓝字·关注我们 / aqniu新闻速览ㆍ 16项网络安全国家标准获批发布ㆍ 我国首份自贸区数据出境管理负面清单发布ㆍ CISA启动新的漏洞管理增强计划ㆍ 超3成的CISO对当前的薪酬不满ㆍ Sen... 2024-5-10 14:28:32 | 阅读: 1 | 收藏 | 安全牛 - mp.weixin.qq.com 数据 安全 网络 漏洞 信息

HASH解密工具 pwcrack 和 toppwdhash △△△点击上方“蓝字”关注我们了解更多精彩0x00 前言上次分享过一款Hash格式识别工具【haiti】，能够简单的识别hash串可能的hash类型。在实战中，实际用处可能不大。一般都是通过查看长度猜... 2024-5-10 12:34:50 | 阅读: 8 | 收藏 | NOVASEC - mp.weixin.qq.com pwcrack localdb rjb windows 破解

喜报 | 悬镜安全中标新能源汽车领导者SCA开源风险治理项目 中标喜报近日，悬镜安全成功中标国内新能源TOP1汽车制造厂商“SCA开源风险治理”项目，中标产品为悬镜源鉴SCA开源威胁管控平台。该项目再次充分彰显出汽车行业标杆用户对悬镜在数字供应链安全领域领先实力... 2024-5-10 10:30:16 | 阅读: 2 | 收藏 | 悬镜安全 - mp.weixin.qq.com 安全 开源 风险 漏洞 汽车

供应链投毒预警 | 恶意Py包伪装HTTP组件开展CStealer窃密后门攻击 概述近日，悬镜供应链安全情报中心在Pypi官方仓库（https://pypi.org/）中捕获1起CStealer窃密后门投毒事件，投毒者连续发布6个不同版本的恶意Py包multiplerequest... 2024-5-10 10:30:16 | 阅读: 3 | 收藏 | 悬镜安全 - mp.weixin.qq.com 数据 安全 python 投毒

达梦数据库写文件的方式探索 0x01 前沿这篇文章整体算是《达梦数据库手工注入笔记》的续集，达梦作为国内优秀的信创数据库，在关基单位中拥有越来越大的用户使用量。通过SQL注入来写文件一直以来都是SQL注入漏洞深入利用的一种方式，... 2024-5-10 09:59:50 | 阅读: 2 | 收藏 | Beacon Tower Lab - mp.weixin.qq.com 数据 数据库 php dm 注入

达梦数据库写文件的方式探索 0x01 前沿这篇文章整体算是《达梦数据库手工注入笔记》的续集，达梦作为国内优秀的信创数据库，在关基单位中拥有越来越大的用户使用量。通过SQL注入来写文件一直以来都是SQL注入漏洞深入利用的一种方式，... 2024-5-10 09:59:50 | 阅读: 7 | 收藏 | Beacon Tower Lab - mp.weixin.qq.com 数据 数据库 php dm 注入

5月众测来啦！最高3倍积分奖励 2024-5-10 09:39:19 | 阅读: 0 | 收藏 | 中通安全应急响应中心 - mp.weixin.qq.com 漏洞 信息 危及 严禁 安全

黑客们最喜欢的操作系统，速来围观 工欲善其事，必先利其器，对于老司机而言，更多是喜欢自己安装部署使用得心应手的工具集，每个老司机都有自己的工具集和操作系统，但是对于初学者而言，使用的工具很少，也不知道哪些工具适合自己，而且每个工具的部... 2024-5-10 09:31:32 | 阅读: 3 | 收藏 | 信安之路 - mp.weixin.qq.com 安全 渗透 archstrike 漏洞 attifyos

OpenAI 或于下周发布 AI 搜索产品；百度副总裁璩静已离职；华为否认启动「塔山计划」 | 极客早知道 OpenAI 或于下周发布 AI 搜索产品，同谷歌和 Perplexity 展开竞争5 月 9 日消息，知情人士透露，OpenAI 计划当地时间下周一宣布其人工智能搜索产品。此前有媒体报道称，Open... 2024-5-10 09:10:7 | 阅读: 2 | 收藏 | 极客公园 - mp.weixin.qq.com 苹果 乐道 搜狐 张朝阳

《我们班的XXX(2)》 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-5-9 23:7:27 | 阅读: 1 | 收藏 | 青衣十三楼飞花堂 - mp.weixin.qq.com

Exchange漏洞遥测数据 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-5-9 19:8:23 | 阅读: 0 | 收藏 | 技可达工作室 - mp.weixin.qq.com

实战|跨越一年后的再次渗透 这是一个跨越一年的渗透测试，这里说的跨越一年不是用时一年，而是已经过了一年多，我再次对该集团进行渗透测试，而这次渗透的过程中发现该集团增加了不少资产，这也是它成为目标的原因。 第一次的话是挖掘到了他们... 2024-5-9 18:42:18 | 阅读: 2 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 工号 账号 漏洞 爆破 渗透

热点 | 勒索之王LockBit遭11国“围剿”，新版本4.0卷土重来 近年来，勒索攻击事件频繁发生，遭受攻击的政企机构往往面临巨额经济损失和声誉风险，如高额的勒索赎金、大量的数据泄漏索赔、业务中断带来的经济损失、恶意网页篡改等。其中，LockBit作为老牌勒索病毒家族，... 2024-5-9 18:3:3 | 阅读: 6 | 收藏 | 360数字安全 - mp.weixin.qq.com 勒索 lockbit 安全 解密器 加密

百万奖金池邀您竞逐！“矩阵杯”人工智能挑战赛分赛道招募即将截止！ “矩阵杯”6月26-28日，首届“矩阵杯”网络安全大赛将在青岛国际会议中心举行。大赛由三六零数字安全科技集团有限公司、北京华云安信息技术有限公司联合主办，南京赛宁信息技术有限公司、永信至诚科技集团股份... 2024-5-9 18:3:3 | 阅读: 4 | 收藏 | 360数字安全 - mp.weixin.qq.com 安全 漏洞 挑战赛 网络

通过修改物理内存实现跨进程内存读写 一环境搭建学习一下利用修改物理内存来跨进程内存读写。系统：win10 21h1 x64编译环境: vs2022 详情见附录一基础虚拟地址转物理地址虚拟地址也称线性地址，一个线性地址+进程的DirBas... 2024-5-9 17:59:13 | 阅读: 2 | 收藏 | 看雪学苑 - mp.weixin.qq.com utmp dirbase kprintf pvoid64

【看雪助力】超值999！ZoomEye终身会员开售！使用ZoomEye快速追踪热点漏洞！ ZoomEye能做什么ZoomEye 是一款功能强大的网络空间测绘工具，可以快速定位想要的互联网资产。ZoomEye 通过不间断对全球设备进行扫描探测，收集了大量的互联网资产，就如同搜索引擎一样，在输... 2024-5-9 17:59:13 | 阅读: 2 | 收藏 | 看雪学苑 - mp.weixin.qq.com 漏洞 aiohttp 安全 23334 网络

思科披露Tinyproxy漏洞可导致远程代码执行，超过50000台主机受影响 本月初，Cisco Talos研究人员披露了HTTP/S代理Tinyproxy中的一个远程代码执行漏洞（CVE-2023-49606，CVSS评分9.8），可能影响5万多个暴露在互联网上的主机。该漏洞... 2024-5-9 17:59:13 | 阅读: 3 | 收藏 | 看雪学苑 - mp.weixin.qq.com tinyproxy talos 攻击 远程

谷歌Flank潜藏3年的Github Action供应链攻击 本文作者：tari，首批 CSA CCPTP 认证专家、CSA 大中华区云渗透测试工作组成员审校：李鑫，CSA大中华区云渗透测试工作组组长梁嘉荣，CSA大中华区研究协调员01 简  介Flank [1... 2024-5-9 17:38:42 | 阅读: 0 | 收藏 | 渊龙Sec安全团队 - mp.weixin.qq.com github 漏洞 安全 flank 渗透

论坛·全球互联网治理 | 互联网关键资源治理机制运行特点及演进展望 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-5-9 17:30:24 | 阅读: 0 | 收藏 | 中国信息安全 - mp.weixin.qq.com