网络侦察技术分类综述 一.  前言 攻击者利用侦察技术，通过发现系统和人员中的漏洞来渗透网络并破坏系统，在攻击中发挥着重要作用，是成功实施攻击的关键阶段之一，如在乌克兰电网网络攻击中的系统扫描[1]、孟加拉国银行网络抢劫中... 2023-9-7 15:46:39 | 阅读: 6 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com 信息 攻击 网络 攻击者 远程

活动推荐 | 数智化转型背景下的火山引擎大数据技术揭秘 今年4月，火山引擎在上海举办了春季 FORCE 原动力大会，正式提出了“数据飞轮”的数字化建设模式。现如今，越来越多的企业也正围绕数据进行深度的价值挖掘，用数据全方位地驱动业务增长。如何让数据“说话”... 2023-9-7 15:1:19 | 阅读: 4 | 收藏 | 字节跳动技术团队 - mp.weixin.qq.com 数据 火山 bolt dataops proton

勒索软件攻击防护中的6个常见错误 勒索软件攻击已经成为影响所有行业和组织的大问题，考虑到这些攻击可能对企业造成的影响，安全专业人员正在尝试以各种方式保护企业的网络、应用和数据。然而，但随着勒索攻击威胁形势的不断变化，很多错误的做法可能... 2023-9-7 11:51:40 | 阅读: 4 | 收藏 | 安全牛 - mp.weixin.qq.com 勒索 攻击 安全 数据 网络

罚款5000万元！国家网信办对知网（CNKI）依法作出网络安全审查相关行政处罚 根据网络安全审查结论及发现的问题和移送的线索，国家互联网信息办公室依法对知网（CNKI）涉嫌违法处理个人信息行为进行立案调查。经查实，知网（CNKI）主要运营主体为同方知网（北京）技术有限公司、同方知... 2023-9-7 11:51:40 | 阅读: 3 | 收藏 | 安全牛 - mp.weixin.qq.com 信息 安全 网络

抖音集团都在用的画质评估工具，确定不试试吗？ 导读本文从抖音集团内部画质评估体系的建设历程着笔，主要分享了画质评测对于业务的重要性、主要应用场景和内部产品的一些典型实践案例。通过分享业务视角遇到的一些问题和我们的解决思路，希望能抛砖引玉，为遇到类... 2023-9-7 10:39:9 | 阅读: 9 | 收藏 | 字节跳动技术团队 - mp.weixin.qq.com 画质 数据 低质 ugc 打分

淘天集团招聘风控产品高级产品经理 淘天集团-高级产品经理-风控产品岗位职责1、负责淘天集团安全部风控产品域的产品规划和产品落地，为风控运营提供产品化解决方案；2、同各个风控运营岗位建立连接，了解风险业务，在现有产品架构上构建产品，解决... 2023-9-7 10:37:26 | 阅读: 5 | 收藏 | 阿里安全响应中心 - mp.weixin.qq.com 安全 善于 阿里 直达 抗压

2023年先进密码技术与系统安全四川省重点实验室开放课题 先进密码技术与系统安全四川省重点实验室（以下简称“本实验室”）坚持“开放、流动、联合、竞争”的运行机制，为吸引和聚集国内高水平研究人员来本实验室开展合作研究与学术交流，共同提高本实验室研究水平，根据《... 2023-9-6 22:40:4 | 阅读: 6 | 收藏 | 安全学术圈 - mp.weixin.qq.com 安全 四川 四川省

恶意 PyPI、NPM、Ruby 包正在瞄准 Mac 设备 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Phylum 公司称，威胁行动者正在讲恶意包上传到 PyPI、NPM 和 RubyGems 仓库，旨在窃取用户信息。首批恶意包在上周末上传到 PyP... 2023-9-6 20:4:18 | 阅读: 8 | 收藏 | 代码卫士 - mp.weixin.qq.com pypi 攻击 卫士 安信 信息

华硕路由器易遭多个RCE漏洞影响 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士华硕 RT-AX55、RT-AX56U_V2 和 RT-AC86U 路由器受三个严重远程代码执行 (RCE) 漏洞影响，如安全更新未安装则可导致设备... 2023-9-6 20:4:18 | 阅读: 5 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 华硕 386 攻击 卫士

PHPFusion 开源 CMS 中存在严重漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员在广泛使用的开源内容管理系统 PHPFusion CMS 中发现了一个严重漏洞，目前尚无补丁。该漏洞是一个验证的本地文件包含漏洞，编号为C... 2023-9-6 20:4:18 | 阅读: 11 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 攻击 phpfusion 攻击者 开源

活动推荐 | 秋招季再度回归！《非正式面试》助你拿到心动的Offer 9月7日，稀土掘金开发者社区联动智联招聘、字节跳动青训营开设秋招季专属直播《非正式面试｜如何拿到心动的靠谱 Offer？》，直播将邀请不同背景的三位嘉宾，通过不同经历的分享，希望帮助同学更好地了解技术... 2023-9-6 19:5:44 | 阅读: 2 | 收藏 | 字节跳动技术团队 - mp.weixin.qq.com 三位 收看 心动 非正式 除开

喜大普奔！安全部门再也不用“背锅”了 近年来，勒索攻击层出不穷，或针对企业系统，或针对数据资产。无论是个人、企业还是组织都随时可能沦为下一个受害者。“黑客为什么会盯上我们？黑客到底是怎么进来的？不是采购了那么多安全设备吗，怎么还是会被勒索... 2023-9-6 18:32:7 | 阅读: 8 | 收藏 | 360数字安全 - mp.weixin.qq.com 安全 勒索 攻击 病毒 风险

2023吾爱破解定制T恤总结贴 作者论坛账号：含笑阁【售罄】2023吾爱破解定制T恤来啦！https://www.52pojie.cn/thread-1817389-1-1.html【售罄】2023年吾爱破解定制T恤第二次预售htt... 2023-9-6 18:30:27 | 阅读: 4 | 收藏 | 吾爱破解论坛 - mp.weixin.qq.com 52pojie t恤 破解 四年 面料

安全日报（2023.09.06） 赶紧点击上方话题进行订阅吧！1 Security Incident|安全事件俄罗斯在非洲开展虚假信息宣传活动http://urlqh.cn/n9qJ8GhostSec 泄露所谓伊朗监控工具的源代码ht... 2023-9-6 18:3:5 | 阅读: 3 | 收藏 | 三六零CERT - mp.weixin.qq.com urlqh 漏洞 安全 特制 信息

IAST百科全书第16期：IAST与RASP的区别 IAST百科全书第16期IAST与RASP的区别/火/线/安/全/0x001Hello 大家好，欢迎来到新一期IAST百科全书，之前有同学提问IAST和RASP是不是非常类似，今天就专门给大家展开讲讲... 2023-9-6 17:53:21 | 阅读: 3 | 收藏 | 火线安全平台 - mp.weixin.qq.com 攻击 漏洞 安全 全书

Hi AWS，我是洞态IAST 近日，火线安全推出的全球唯一开源IAST产品洞态IAST已经上线亚马逊云科技Marketplace（AWS Marketplace）。现在，更多人可以通过AWS Marketplace进一步了解洞态I... 2023-9-6 17:53:21 | 阅读: 2 | 收藏 | 火线安全平台 - mp.weixin.qq.com 漏洞 安全 marketplace 火线 数据

为什么云原生环境下需要零信任安全 一.  零信任安全是什么 零信任安全不是一种特定技术、产品，而是一种基于“不相信任何人”理念的安全模型。Forrester[1]将零信任定义为“默认情况下拒绝访问应用程序和数据的信息安全模型。威胁预防... 2023-9-6 17:34:8 | 阅读: 3 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com 安全 数据 信任 零信任 风险

报名开启｜12家SRC邀您加入双11安全保卫战 阿里巴巴联合蚂蚁、百度、贝壳、快手、美团OPPO、平安、网易、微博、小米、字节跳动组成双11安全联盟诚邀白帽战士参与第七届双十一安全保卫战为数亿用户的安全保驾护航活动时间整体活动时间2023.9.11... 2023-9-6 17:8:32 | 阅读: 5 | 收藏 | 阿里安全响应中心 - mp.weixin.qq.com 安全 军衔 保卫 保卫战 战士

靶场上新：Openfire身份认证绕过 漏洞详情：Openfire是采用Java编程语言开发的实时协作服务器，Openfire的管理控制台是一个基于Web的应用程序，被发现可以使用路径遍历的方式绕过权限校验。未经身份验证的用户可以访问Ope... 2023-9-6 16:46:25 | 阅读: 7 | 收藏 | 安全客 - mp.weixin.qq.com openfire 控制 靶场 安全 wp

几款实用的内网穿透工具 文章来源 ：v0w.top/2020/08/11/IntranetProxy本文以渗透的视角，总结几种个人常用的内网穿透，内网代理工具，介绍其简单原理和使用方法。nps是一款轻量级、高性能、功能强大的... 2023-9-6 16:46:25 | 阅读: 18 | 收藏 | 安全客 - mp.weixin.qq.com frpc 端口 代理 frps ew