unSafe.sh - 不安全

本周招聘职位更新！简历投起来有意向者可点击文末【阅读原文】投递简历~职位大更新萤石软件长按识别关于岗位详情及投递简历福州六叶网络科技有限公司长按识别关于岗位详情及投递简历北京蓝科科技有限公司长按识别关于岗位详情及投递简历蚂蚁安全...
2023-12-1 18:0:22 | 阅读: 12 | 收藏 |

看雪学苑 - mp.weixin.qq.com
安全六叶网络逆向

2023“补天杯”破解大赛获奖名单公布！ 2023“补天杯”破解大赛成功落下帷幕！作为面向全球选手开放报名的比赛，今年“补天杯”破解大赛报名项目数量较上一年增加近50%，历经专家评审、漏洞复现等环节，最终获奖名单出炉：个人选手“花生不...
2023-12-1 17:55:26 | 阅读: 9 | 收藏 |

补天平台 - mp.weixin.qq.com
漏洞安全信息破解网络

2023 CCF BDCI 数字安全公开赛总决赛即将开启往期推荐01● ISC2023周鸿祎发布战略级产品360安全云，首提安全即服务► 点击阅读02● 勒索家族Lockbit盯上金融机构，360安全云三招化解！► 点击阅读03● 一个安全运营工程师的自白...
2023-12-1 17:34:36 | 阅读: 8 | 收藏 |

360数字安全 - mp.weixin.qq.com
安全自白 isc2023 周鸿 lockbit

每周蓝军技术推送（2023.11.25-12.1） Web安全faction：渗透测试报告生成和评估协作框架https://github.com/factionsecurity/faction内网渗透AD-Canaries：AD域 Canary自动化部...
2023-12-1 17:10:44 | 阅读: 12 | 收藏 |

M01N Team - mp.weixin.qq.com
github 漏洞蓝军安全攻防

文末抽奖|Yakit靶场通关教程 SSRF参数多情况测试（二）前言不知不觉Yakit靶场通关教程已经出到第6期了，牛牛感谢师傅们的一直陪伴，也期望听到更多反馈意见。在本次文章末尾会有靶场意见箱，师傅们可以提出关于靶场和教程的任何意见，我们将会从意见箱中抽取两位幸...
2023-12-1 16:25:21 | 阅读: 6 | 收藏 |

Yak Project - mp.weixin.qq.com
攻击安全 ssrf 漏洞 8787

苹果紧急修复两个 iOS 0day漏洞聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苹果发布紧急更新，修复了已遭攻击的两个 0day 漏洞，影响 iPhone、iPad 和 Mac 设备，也使今年修复的0day 漏洞数量达到20个。...
2023-12-1 14:55:43 | 阅读: 8 | 收藏 |

代码卫士 - mp.weixin.qq.com
修复漏洞苹果攻击卫士

合勤提醒注意 NAS 设备中的多个严重漏洞聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士合勤 (Zyxel) 修复了NAS设备中的多个漏洞，其中三个可导致未认证攻击者在易受攻击的NAS设备上执行操作系统命令。合勤NAS 系统用于在网络的...
2023-12-1 14:55:43 | 阅读: 11 | 收藏 |

代码卫士 - mp.weixin.qq.com
漏洞 zyxel 攻击攻击者修复

最高检发布《检察机关打击治理电信网络诈骗及其关联犯罪工作情况（2023年）》依法严惩境外诈骗集团协同推动网络综合治理在《中华人民共和国反电信网络诈骗法》实施一周年之际，11月30日，最高人民检察院发布《检察机关打击治理电信网络诈骗及其关联犯罪工作情况（2023）》（下称《工作...
2023-12-1 14:52:0 | 阅读: 10 | 收藏 |

关键基础设施安全应急响应中心 - mp.weixin.qq.com
犯罪网络信息起诉

伊朗黑客成功黑掉美国供水设施的PLC CISA（美国网络安全和基础设施安全局）近日发布安全警告称，黑客通过侵入在线暴露的Unitronics可编程逻辑控制器(PLC)入侵了美国宾夕法尼亚州阿利基帕市的供水设施，试图提高水泵压力，导致该市水...
2023-12-1 14:52:0 | 阅读: 11 | 收藏 |

关键基础设施安全应急响应中心 - mp.weixin.qq.com
plc 安全攻击网络 unitronics

抓取即服务为何变成了网络威胁在机器人程序（bot）与欺诈预防系统无休止的较量中，无处不在的网站抓取（website scraping）威胁已渗入到了互联网的各个角落。由于隐密算法以及组织对数据贪得无厌的需求，网站抓取攻击构成了一...
2023-12-1 14:52:0 | 阅读: 6 | 收藏 |

关键基础设施安全应急响应中心 - mp.weixin.qq.com
攻击网络信息数据威胁

Easy Chat Server栈缓冲区溢出漏洞CVE-2023-4494分析与复现漏洞概述Easy Chat Server是一款基于Web的在线聊天服务器程序，运行系统为Windows，支持创建多个聊天室，多人在线聊天，该软件曾出现过多个漏洞。近日，安全研究人员发现该软件还存在基于...
2023-12-1 14:35:54 | 阅读: 3 | 收藏 |

Beacon Tower Lab - mp.weixin.qq.com
username 漏洞 seh 主程序堆栈

中国网络安全企业100强（第十一版）为了对我国网络安全产业发展的最新状况进行全面、客观展现，发现其中有能力、可落地、引领创新的安全厂商和产品方案，同时也帮助有网络安全建设需求的行业用户了解安全厂商的能力特点，中国计算机学会抗恶劣环境计算...
2023-12-1 12:29:15 | 阅读: 21 | 收藏 |

安全牛 - mp.weixin.qq.com
安全网络中国数据

2023年信息系统工程国家级重点实验室开放基金信息系统工程重点实验室是由国防科技大学、电科二十八所和航天科工十七所联合建设的国家级重点实验室。实验室建设目标是建立信息系统顶层设计和系统集成的自主创新研究基地，提高我国在该技术领域的应用基础研究能力...
2023-12-1 12:23:37 | 阅读: 7 | 收藏 |

安全学术圈 - mp.weixin.qq.com
申请者申请书信息高水平

每日安全动态推送(12-1) Tencent Security Xuanwu Lab Daily News• (CVE-2023-3368) Chamilo LMS Unauthenticated Command Injectio...
2023-12-1 12:19:27 | 阅读: 8 | 收藏 |

腾讯玄武实验室 - mp.weixin.qq.com
漏洞 sectodaybot ev github semgrep

面向 2024 年，什么是李彦宏心中的 AI 原生时代「行动指南」一把手驱动、要做应用而不是重复造模型……李彦宏提出关于 AI 原生时代的 10 个思考作者 | 北方近期，百度创始人、董事长兼首席执行官李彦宏多次谈及对 AI 原生时代的思考，面向企业家和创业者，明确...
2023-12-1 11:51:56 | 阅读: 10 | 收藏 |

极客公园 - mp.weixin.qq.com
模型李彦宏李彦也好拥抱

极客公园 - mp.weixin.qq.com
汽车子瑜吉利眼镜 flyme

活动 | 字节跳动如何通过A/B测试进行产品优化在数字化浪潮的推动下，企业的发展机遇与挑战并存，在此背景下，每一次迭代和决策的选择都会影响到企业产品的未来。因此，企业亟需某种工具，帮助企业实现“预测未来”，在不确定性中寻找方向。A/B测试能帮助企业...
2023-12-1 10:55:49 | 阅读: 3 | 收藏 |

字节跳动技术团队 - mp.weixin.qq.com
数据天线火山 240

每周勒索威胁摘要 2023.11.25 – 2023.12.1每周勒索事件相关情报1.Play勒索团伙公布新的受害公司2.Alphv勒索团伙入侵台湾中石化3.美杜莎勒索团伙公布新的受害公司每周勒索事件相关情报1.Pla...
2023-12-1 10:45:4 | 阅读: 5 | 收藏 |

奇安信病毒响应中心 - mp.weixin.qq.com
勒索团伙受害安全数据

“远程移动迁移未完成”的修复方法本文由数据安全与取证编译，由Roe校对，转载请注明。摘要：本文我们将讨论Exchange管理中心启动远程移动迁移时，出现迁移到目标邮箱数据库未完成的错误。我们还将讨论解决此错误的一些可能的解决方案。“...
2023-12-1 09:35:12 | 阅读: 9 | 收藏 |

数据安全与取证 - mp.weixin.qq.com
数据数据库 exchange 远程 secondcopy