Joern与CPG是什么？ 从人们开始探索代码扫描这件事情开始，市面上就在不断地诞生着各种各样的工具，经过了几年的演变以及发展，对于白盒代码扫描这件事情来说，大家的观念也在逐渐趋同。无论是基于IR(Intermediate Re... 2023-8-21 14:38:8 | 阅读: 7 | 收藏 | LoRexxar自留地 - mp.weixin.qq.com cpg joern 数据 漏洞

.Net内存加载与卸载探讨 简介随着攻防博弈的发展，无文件攻击在各项场景中出现频率越来越高，研究无文件攻击的实现与检测对于抵御外部攻击有着重要的意义。.Net程序集的内存加载是无文件攻击实施的手段之一，目前现有的加载技术大多适用... 2023-8-21 13:43:11 | 阅读: 7 | 收藏 | M01N Team - mp.weixin.qq.com appdomain 攻击 proxy

近期大型攻防演练观感及未来攻防趋势判断 先说结论 今年大型攻防演练的观感：1. 大量的国产商业软件供应链厂商的大量商业软件0day被用来攻击（以安全产品、OA、cms、办公软件为主）2. 社工+钓鱼又玩出了新花样（红队这帮人估计去电诈团队培... 2023-8-21 00:21:25 | 阅读: 2 | 收藏 | 航行笔记 - mp.weixin.qq.com 攻击 安全 漏洞 攻防 开源

战报 0821 【最新】漏洞&钓鱼情报整理 2023-8-21 00:0:58 | 阅读: 2 | 收藏 | 腾讯安全威胁情报中心 - mp.weixin.qq.com

清华大学 | 利用溯源图检测和追踪节点级别主机威胁 原文标题：THREATRACE: Detecting and Tracing Host-Based Threats in Node Level Through Provenance Graph Lea... 2023-8-20 20:31:30 | 阅读: 6 | 收藏 | 安全学术圈 - mp.weixin.qq.com 模型 网络 模块 威胁

IBM数据泄露成本报告 2023 写在前面：本文包括两部分，第一部分是对IBM 数据泄露成本报告新内容的总结。第二部分是IBM 数据泄露成本报告原文，但也做了节选，删掉了一些介绍成本变化的报表及后部分对地区和行业的介绍、研究方法等。V... 2023-8-20 13:32:15 | 阅读: 4 | 收藏 | 安全行者老霍 - mp.weixin.qq.com 数据 安全 攻击 漏洞 自动化

【干货】HW2023POC收集 免责声明技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的... 2023-8-20 12:48:34 | 阅读: 5 | 收藏 | 暗影安全 - mp.weixin.qq.com php 漏洞 1host mozilla chrome

记某众测曲折“内网上线”拿下多个严重 微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们1# 概述新一轮的Edu众测项目开始来，俺也来凑凑热... 2023-8-20 10:7:0 | 阅读: 7 | 收藏 | 渊龙Sec安全团队 - mp.weixin.qq.com todesk 安全 信息 上线 远程

战报 0820 【周末】漏洞&钓鱼情报整理 2023-8-20 00:22:25 | 阅读: 1 | 收藏 | 腾讯安全威胁情报中心 - mp.weixin.qq.com

从一次攻击过程看EDR的作用 一、EDR是什么？    EDR是最近比较流行的一个产品，其全称为：Endpoint Detection and Response，端点检测与响应平台。    EDR不是杀毒软件，不是杀毒的升... 2023-8-19 22:20:7 | 阅读: 2 | 收藏 | 大兵说安全 - mp.weixin.qq.com 攻击 杀毒 数据 威胁

医学科研与OpenAI及其他 老砖家是搞计算机、网络安全的，对各种AI有应用场景属于常规操作，没啥新鲜的。女科学家是搞医学科研的，如今也对各种AI有应用场景，有点超出老砖家的预料。有次她外出学习一周归家，跟我说，GPT对我帮助太大... 2023-8-19 21:51:3 | 阅读: 2 | 收藏 | 青衣十三楼飞花堂 - mp.weixin.qq.com gpt 网络 issy 弟子

“归源·智变”，2023 KCon大会火热开场！ “归源·智变” KCon 2023举办时间：2023年8月19日-20日举办地点：北京环球贸易中心·D座 5层8月19日，第十二届KCon大会（简称：KCon 2023）在京拉开帷幕，为观众呈现一场火... 2023-8-19 21:20:17 | 阅读: 4 | 收藏 | KCon 黑客大会 - mp.weixin.qq.com 安全 kcon 网络 攻防

战报 0819 【流行】变种手段绕过临时漏洞缓解措施 2023-8-19 00:25:34 | 阅读: 4 | 收藏 | 腾讯安全威胁情报中心 - mp.weixin.qq.com

七月网安公司扫描分析 一.  国内网络安全公司扫描1.    漏洞挖掘领域厂商固源芯创微（安徽）科技有限公司在7月27日获得千万级 Pre-A 轮融资。此轮融资主要加强现有技术研发和新产品发布。固源科技：成立于2022年8... 2023-8-18 18:40:29 | 阅读: 8 | 收藏 | 绿盟科技研究通讯 - mp.weixin.qq.com 数据 安全 模型

加速人才流动 #8 一般岗位招聘都会持续一段时间，往期请参见 #加速人才流动1蚂蚁Java 研发工程师-杭州https://talent.antgroup.com/off-campus-position?position... 2023-8-18 18:1:0 | 阅读: 3 | 收藏 | 信安杂记 - mp.weixin.qq.com 安全 网络 信息

长亭走进中国海关，点亮10万主机全国安全一张网 中国海关的历史，可能已有3000年。西汉时张骞两度出使西域，第一次打破了东方与西方相互隔绝的局面，促成了东西方物产贸易的交流以及后来文化宗教的传播。从此，各国使者、商人、传教士等沿着张骞开辟的路线，来... 2023-8-18 18:0:7 | 阅读: 4 | 收藏 | 长亭科技 - mp.weixin.qq.com 海关 安全 探针 网络 中国

「七夕专项众测」我们在一起挖～ 2023-8-18 17:47:27 | 阅读: 0 | 收藏 | 喜马拉雅安全响应平台 - mp.weixin.qq.com 马拉 马拉雅 安全 xmsrc

【众测挑战赛】第5期-单个漏洞最高奖励可达20万！OPPO浏览器与快应用专场 2023年 OSRC众测挑战赛第5期 - OPPO浏览器与快应用专场来咯~2023年OSRC将举办持续全年的众测挑战赛。从3月开始，不定期举办多期众测活动。每期有独立的众测范围及挖洞奖励，白帽师傅可自... 2023-8-18 17:42:56 | 阅读: 4 | 收藏 | OPPO安全应急响应中心 - mp.weixin.qq.com 漏洞 osrc 挑战赛 浏览器 兑奖

源码模糊测试实战 VLab-实验室随着现代软件的复杂性和功能不断增加，软件库在Linux系统中扮演着至关重要的角色，为应用程序和系统提供了丰富的功能和支持。然而，这些软件库可能存在着未知的漏洞和潜在的安全风险，给系统带... 2023-8-18 17:27:54 | 阅读: 4 | 收藏 | VLab安全实验室 - mp.weixin.qq.com freetype 漏洞 crash asan symcc

ASRC六月英雄榜发布！ ASRC六月白帽英雄榜2023年6月，有49位安全专家通过阿里巴巴在线漏洞提交平台提交了安全漏洞。感谢各位安全专家长期关注阿里巴巴集团安全，帮助ASRC提高阿里巴巴集团安全水平，保障阿里巴巴集团数亿用... 2023-8-18 17:23:33 | 阅读: 4 | 收藏 | 阿里安全响应中心 - mp.weixin.qq.com 安全 阿里 asrc 漏洞