【0day】时空智友企业信息管理系统 SQL注入漏洞 时空智友企业信息管理系统是一个用于企业流程管理和控制的软件系统。它旨在帮助企业实现流程的规范化、自动化和优化，从而提高工作效率、降低成本并提升管理水平。系统存在SQL注入漏洞，攻击者通过恶意构造的SQ... 2023-9-17 23:5:2 | 阅读: 25 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 漏洞 空智 信息 数据

主动扫描中的 TLS 指纹 工作来源TMA2022工作背景TLS 正在被更多的犯罪分子所采用，研究人员也开始采用 JARM 进行指纹识别。工作设计每个 TLS 服务器都有其特定的行为，取决于 TLS 库、硬件、应用程序实现、功... 2023-9-17 22:25:40 | 阅读: 4 | 收藏 | 威胁棱镜 - mp.weixin.qq.com clienthello github 数据 jarm

SDC安全训练营报名中！8h解锁硬核实战技能 看雪·第七届安全开发者峰会将于10月23日在上海举办，为了丰富大家的参会之行，我们策划了“安全训练营”专题活动，10月22日（*峰会前一天）邀请了业内知名的技术专家和学者担任讲师，用一天的时间开展集训... 2023-9-17 16:42:0 | 阅读: 3 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 漏洞 指令 windows 篡改

APP的登录协议分析 一前言最近在尝试逆向方向相关的探索，针对某款运动APP的登录协议进行了分析，此文记录一下分析过程与结果，仅供学习研究，使用的工具较少，内容也比较简单。针对密码登录模块进行分析，随便输入一个手机号与密码... 2023-9-17 16:42:0 | 阅读: 5 | 收藏 | 看雪学苑 - mp.weixin.qq.com 脚本 数据 mdcontext inlength toint32

【开源情报】美国主流出版商、发行商和书店在销售撒旦新纳粹书籍 知名开源情报组织Bellingcat 发现与撒旦新纳粹组织 Order of the Nine Angles (O9A) 相关的书籍正在美国通过亚马逊和巴诺书店等主流渠道销售和分销。图像显示 O9A... 2023-9-17 14:18:47 | 阅读: 2 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com o9a bellingcat 附属 出版商 martinet

【通知】第三届全国开源情报技术大会开始报名了 经中国中文信息学会开源情报技术专业委员会研究决定，中国中文信息学会第三届全国开源情报技术大会拟于2023年12月08日-12月11日在成都正源禧悦酒店召开。本次大会由中国中文信息学会开源... 2023-9-17 14:18:47 | 阅读: 11 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 开源 信息 安全 中国

星火燎原丛书之三(海南岛革命斗争专辑) 2023.9.16《星火燎原丛书之三》，1987年，解放军出版社。这本是《海南岛革命斗争专辑》，读的时候随手记了寥寥数笔。后文页码是PDF页码，非纸版页码。会自动失效的临时下载链接，PDF版本http... 2023-9-17 13:9:38 | 阅读: 5 | 收藏 | 青衣十三楼飞花堂 - mp.weixin.qq.com 庄田 琼崖 解放 练成 中国

“加密流量测量”专题征稿 随着互联网/物联网的普及和数智化时代的快速到来，网络安全问题变得日益突出。网络流量测量分析是网络安全决策的重要情报来源，然而网络流量加密给测量分析带来了根本性挑战。加密流量测量是在不考虑解密的情况下，... 2023-9-17 12:40:11 | 阅读: 5 | 收藏 | 网络空间安全科学学报 - mp.weixin.qq.com 流量 加密 网络 安全

周报 | 国家互联网信息办公室对知网（CNKI）依法作出网络安全审查相关行政处罚 ★点击蓝字 关注我们★目  录★ 政策信息1.工业和信息化部印发《工业和信息化部关于开展移动互联网应用程序备案工作的通知》；2.《网络安全标准实践指南——生成式人工智能服务内容标识方法》发布;3.关于... 2023-9-17 12:40:11 | 阅读: 3 | 收藏 | 网络空间安全科学学报 - mp.weixin.qq.com 安全 网络 信息 中国

【网络安全】数据驱动的APT归因和人工智能/机器学习(AI-ML)研究 数据驱动的APT归因和人工智能/机器学习(AI-ML)研究2022 TF-CSIRT &首届虚拟研讨会为什么?如何?怎么啦？目的:提高归因为什么?航空是重要的基础设施-易受到“战略”威胁(因此能够很好... 2023-9-16 23:41:53 | 阅读: 2 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 数据 攻击 归因 模型

【通知】第三届全国开源情报技术大会开始报名了 经中国中文信息学会开源情报技术专业委员会研究决定，中国中文信息学会第三届全国开源情报技术大会拟于2023年12月08日-12月11日在成都正源禧悦酒店召开。本次大会由中国中文信息学会开源... 2023-9-16 23:41:53 | 阅读: 3 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 开源 信息 安全 中国

Web 缓存欺骗：在意想不到的地方发现漏洞 漏洞针对 https://redacted.com/anynonexisting URL 端点的 Web 缓存欺骗攻击。通过操控缓存机制，未经授权的用户可以访问敏感的个人身份信息 (PII)，例如姓名... 2023-9-16 23:19:29 | 阅读: 33 | 收藏 | 迪哥讲事 - mp.weixin.qq.com pii 数据 攻击 漏洞 信息

情报内生？ | 利用威胁情报平台落地网空杀伤链的七种方法 摘要威胁情报平台（Threat Intelligence Platforms，TIP）是组织消费和运用网络威胁情报的新兴技术。TIP可以帮助组织从仅依赖外部情报源转变为生产内部情报。这将提升网络安全成... 2023-9-16 16:31:51 | 阅读: 1 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com 入侵 威胁 攻击 网络 数据

非正常人类研究中心的下一代 小小四兴冲冲地奔到爸爸面前cby: 看，我的新书scz: (用浑浊的双眼缓缓看过) 《在不同地方放屁的效果》scz: ？？？cby: 有四个地方，深海、冰面、地面、太空。在深海中放屁会把你向上推，在冰... 2023-9-16 15:54:50 | 阅读: 4 | 收藏 | 青衣十三楼飞花堂 - mp.weixin.qq.com 放屁 scz 深海 冰面 沉思

韩国科学技术院 | 探索基于LLM的Bug复现 再续一篇基于LLM的程序bug分析论文，来自IEEE/ACM ICSE' 23，题目为"Large Language Models are Few-shot Testers: Exploring LL... 2023-9-16 14:31:57 | 阅读: 5 | 收藏 | 安全学术圈 - mp.weixin.qq.com libro llm software 自动化

初探安卓隐藏Bootloader锁 做完硬件断点记录器后就开始研究如何隐藏Android的Bootloader锁了，把目前为止的思路发出来。首先想到的一个方向是要先spoof安卓Setting里的oemlock status。收集所需信... 2023-9-16 13:20:40 | 阅读: 10 | 收藏 | 看雪学苑 - mp.weixin.qq.com androidboot ro vbmeta

实战 | 记一次X站逻辑漏洞到到管理员后台 前言：闲来无事，在群里发现有人推这玩意，一看居然是个cps平台这就有意思了我们先去找大哥开一个代理账号拿到账号之后，登录看看js也看了下没啥东西，套了cdn，也没上传点可以添加下级渠道，尝试添加添加抓... 2023-9-15 22:24:1 | 阅读: 21 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 账号 偷懒 往前 主义者

一次攻防演练简单记录 声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。记录一下某次经授权的攻防演练。主要是利用边界设备（防火墙之类的）搭建vpn和... 2023-9-15 22:24:1 | 阅读: 4 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 安全 ssh 防火墙 靶标 攻防

农夫第一期线上班指南 一 先听我狡辩一会儿从开始正式对外宣传我们将会提供线上的模式，至今已过了好几个月了。而之所以姗姗来迟的原因很简单： 这钱啊，有点不敢挣...... 毕竟我们去年刚指名道姓的叼了一个我们认为"噶韭菜"的... 2023-9-15 20:22:54 | 阅读: 2 | 收藏 | 农夫安全团队 - mp.weixin.qq.com 远程 学费 农夫 验收

网安周 10周年，我们在福州种了一棵树（文末有福利） No-Number-01从单点到多技术栈覆盖复杂业务场景2016年，长亭科技因全球首发基于智能语义分析的下一代Web应用防火墙产品——雷池（SafeLine），而被广为人知。出色的实战效果，使长亭从创... 2023-9-15 19:36:57 | 阅读: 3 | 收藏 | 长亭科技 - mp.weixin.qq.com 安全 长亭 网络 漏洞