长亭那个超强的 WAF，出免费版啦 告诉你们一个震撼人心的消息，那个检测能力超强的 WAF——长亭雷池，他推出免费社区版啦！！！体验地址见文末。雷池 WAF八年前我刚从学校毕业，在腾讯做安全研究，看到宇森在 BlackHat 上演讲的议... 2023-4-14 13:59:32 | 阅读: 10 | 收藏 | CT Stack 安全社区 - mp.weixin.qq.com 雷池 长亭 攻击 chaitin 震撼

跨越语言的艺术：Weblogic序列化漏洞与IIOP协议 Goby社区第 1 篇漏洞分析文章全文共：8042 字   预计阅读时间：20 分钟 01 概述Weblogic 的序列化漏洞主要依赖于 T3 和 IIOP 协议，这两种协议在通信交互的过程中存在如跨... 2023-4-14 13:26:20 | 阅读: 12 | 收藏 | 渊龙Sec安全团队 - mp.weixin.qq.com iiop weblogic 信息 漏洞 远程

跨越语言的艺术：Weblogic序列化漏洞与IIOP协议 Goby社区第 1 篇漏洞分析文章全文共：8042 字   预计阅读时间：20 分钟 01 概述Weblogic 的序列化漏洞主要依赖于 T3 和 IIOP 协议，这两种协议在通信交互的过程中存在如跨... 2023-4-14 11:51:31 | 阅读: 4 | 收藏 | GobySec - mp.weixin.qq.com iiop weblogic 信息 漏洞 远程

WebRTC泄露源IP的防范措施 作者: 安全北北创建: 2023-04-13 12:24更新: 2023-04-14 00:36https://scz.617.cn/web/202304131224.txt目录:    ☆ 背景介绍... 2023-4-14 08:14:36 | 阅读: 167 | 收藏 | mp.weixin.qq.com webrtc 安全 shield chrome 浏览器

Cobalt Strike 4.8 破解版 关于4.8版本新增功能的介绍请查看官方网站：https://www.cobaltstrike.com/blog/cobalt-strike-4-8-system-call-me-maybe/下载地址：... 2023-4-13 21:24:56 | 阅读: 4 | 收藏 | 关注安全技术 - mp.weixin.qq.com pwn3rzs 7zhttps o1w8wek0z3

安全社区运营 岗位职责 1、负责SRC的运营活动规划发展2、负责SRC的日常运营和推广，维护与各大友商以及国内外白帽子的联系3、负责线上和线下宣传内容的策划与组织，制定宣传推广战略、打造品牌影响力4、基于SR... 2023-4-13 12:53:20 | 阅读: 2 | 收藏 | 阿里安全响应中心 - mp.weixin.qq.com 安全 网络 cissp security 懂得

BinaryAI更新布告｜二进制文件的交互式智能辅助分析 BinaryAI：二进制安全智能分析平台BinaryAI（https://www.binaryai.net）科恩实验室在2021年8月首次发布二进制安全智能分析平台—BinaryAI，BinaryAI... 2023-4-13 12:0:2 | 阅读: 6 | 收藏 | 腾讯科恩实验室 - mp.weixin.qq.com 安全 binaryai 二进制 腾讯 模型

64种运行mimikatz的方法（含Bypass） From:https://redteamrecipe.com/64-Methods-For-Execute-Mimikatz/里面包含一些免杀的方法，在实际情况中按需选择。go-mimikatzgo... 2023-4-12 20:45:23 | 阅读: 2 | 收藏 | 关注安全技术 - mp.weixin.qq.com mimikatz github katz ps1https bypass

2023VSRC沙龙——议题征集 VSRC沙龙议题征集数据安全Data Security诚挚邀请VSRC沙龙再次起航。VSRC诚挚邀请数据安全领域的专业人士，分享在数据安全方面的独特见解和实践经验。我们期待您能提供有关数据安全当前挑战... 2023-4-12 18:17:2 | 阅读: 5 | 收藏 | 唯品会安全应急响应中心 - mp.weixin.qq.com 数据 安全 vsrc 征集

aws well architecture迎来更新 2023-4-12 12:3:10 | 阅读: 2 | 收藏 | 放之 - mp.weixin.qq.com

magisk的原理与检测方法 序言root是linux中的管理员账号，拥有极高权限，出于安全考虑在Android设备上一般不提供给用户使用。在已root的设备上，许多安全措施都形同虚设，从用户的角度讲这可能导致安全威胁和恶意软件的... 2023-4-12 09:32:8 | 阅读: 55 | 收藏 | vivo千镜 - mp.weixin.qq.com magisk 安全 脚本 magiskinit sepolicy

【A9】GPT代码漏洞挖掘小实践 01—简介在GPT出来后，发现能做的事情实在太多了。尤其是技术方面，当有思路就可以找GPT锻炼(tou lan)一下它的技术能力，让它帮忙写代码啥的，这感觉是真的舒服，但是GPT目前弊端也很明显，无法... 2023-4-11 21:45:41 | 阅读: 42 | 收藏 | NOVASEC - mp.weixin.qq.com gpt 审计 数据 llama 模型

2022软件工程领域顶会fuzz技术研究相关论文汇总｜技术进展 近年来，软件工程领域顶会也涌现了许多fuzz方面的优秀论文，其论文的创新性、质量与技术覆盖面不次于安全领域顶会。我们将2022年软件工程领域顶会中与fuzz技术相关的论文统计出来以供大家查阅，此次汇总... 2023-4-11 20:49:56 | 阅读: 11 | 收藏 | FuzzWiki - mp.weixin.qq.com 漏洞 模型 突变 数据 icse

处理公告丨2023年3月腾讯外部安全报告处理公告 2023年3月，共90位安全专家通过安全问题反馈平台向腾讯报告安全问题，腾讯对这些安全专家表示感谢。依据腾讯《TSRC漏洞处理和评分标准》关于“严重漏洞额外现金奖”的规定，以下5位白帽子由于为腾讯核心... 2023-4-11 17:41:15 | 阅读: 2 | 收藏 | 腾讯安全应急响应中心 - mp.weixin.qq.com 税后 安全 腾讯 tsrc 漏洞

某大厂实习生，2个月盗卖20万元办公设备，被判三年 对于一般人来说，入职大厂是走上人生巅峰的开始。月入10万，迎娶白富美，走上人生巅峰……标准的爽文小说桥段。但对于实习生王某来说，入职海淀某大公司却是其开始盗窃的起点。根据海淀检察院发布的案件公示：嫌疑... 2023-4-11 15:23:10 | 阅读: 2 | 收藏 | 黑奇士 - mp.weixin.qq.com 王某 海淀 窃取 会议室

重磅 | T-ONE CLOUD 外部攻击面管理服务正式发布 前言Gartner研究显示：全球只有不到25%的公司具有资产管理规划，而且大部分公司都使用原始的人工跟踪监测方式。绿盟科技基于Gartner研究结果，对近年来攻防对抗数据和网络空间测绘数据进行统计分析... 2023-4-11 14:49:16 | 阅读: 5 | 收藏 | 绿盟科技金融事业部 - mp.weixin.qq.com 攻击 风险 cloud 安全 绿盟

得奖了 今天收到补天平台颁发的“补天公益战神奖”，实属意外之喜，回想过去一年，在补天平台提交的漏洞大概一千多个，实属是体力活，但是辛苦没有白费，换来了平台的肯定。玩儿公益是从 21 年辞职回乡后开始的，一开始... 2023-4-11 11:23:18 | 阅读: 5 | 收藏 | 信安之路 - mp.weixin.qq.com 漏洞 信息 脚本 数据 xray

当我们在谈论零知识证明安全的时候，我们在谈论什么 前言正如我们之前的文章中所介绍的（Numen｜零知识证明引论Part1），ZKP（零知识证明）的本质是一个证明系统，证明者（Prover）和验证者（Verifier）双方需要在一系列逻辑电路的基础上对... 2023-4-10 18:22:24 | 阅读: 3 | 收藏 | Numen Cyber Labs - mp.weixin.qq.com 安全 zkp 数据 漏洞 审计

【已验证+验证细节公布】微信绑定手机号被脱裤！（2h后删文章） 需要知道更多咨询与内容，可以关注安全女巫后，私信留言。这里不展开讨论。今天被微信号泄露隐私给刷屏了，都在讨论可以查询到手机号码绑定信息，已经脱裤给刷屏了，可以得到的结果是，应该是接口信息暴漏导致，巫巫猜测。也不是不能通过WX ID 查询。可以通过自定义的微信号查询。巫巫，亲临前线，给大家发来最新关于微信手机号疑似泄露报到，。本文分二次测试，第一次是出自己本号绑定历史手机号。第二次是马上修改手机号，... 2023-4-10 14:24:14 | 阅读: 5025 | 收藏 | mp.weixin.qq.com 信息 安全 网络 私信

用 LLM 降低白盒误报及自动修复漏洞代码 本文不是落地经验分享，而是看到三方实践分享后的发散性文章。写的并非笔者熟悉的领域，如果有写的不对的地方，欢迎指正~ 背景ChatGPT 刚出来的时候，我测了一个场景，输入一些典型的漏洞代码片段如 SQL 注入，看 ChatGPT 能否识别以及能否把漏洞代码自动改写为安全的代码。后来看了几篇讨论 ChatGPT 怎么和网络安全场景结合的文章，感觉都不是那么好落地的，对于甲方来说绕不开一个数据安全的问... 2023-4-10 12:52:42 | 阅读: 52 | 收藏 | mp.weixin.qq.com 安全 模型 chatgpt 漏洞 修复