来了｜长亭实战攻防报告如期而至，连续四年，免费申请 在实战攻防中知识、技术、技战法、工具、制度、人……所有的元素，终将形成一个可运转的环我们称之为：实战化安全运营体系以原子化安全能力，凝聚而成运营体系，将积极防御带入下一时代。安全建设之今时，乱花渐欲迷... 2023-7-28 19:18:17 | 阅读: 41 | 收藏 | 长亭科技 - mp.weixin.qq.com 安全 攻防 攻击 模型 长亭

​溯源反制的另半节课 一 写在前面我们刚上线的社区，被人乱发给BC引流的内容。然后这个事情就弄的比较玄学了。思来想去，拿出来做为溯源课程的溯源素材，极为合适。又避免了侵犯个人隐私的尴尬，也同样避免了空喊口号：我与赌毒不共戴... 2023-7-28 17:38:40 | 阅读: 0 | 收藏 | 农夫安全团队 - mp.weixin.qq.com 溯源 侵犯 发送至

【技术分享】OPPO应用分发业务黑灰产对抗实践 前言OPPO应用分发业务存在大量刷量、刷榜等现象。黑灰产的作弊行为，破坏平台生态，损害用户体验。OPPO安全与隐私团队一直对上述风险进行识别和对抗。整个对抗的过程经历专家规则风控、画像风控、算法参与风... 2023-7-28 17:30:32 | 阅读: 4 | 收藏 | OPPO安全应急响应中心 - mp.weixin.qq.com 作弊 反作弊 流量 安全 对抗

ChatCS免费体验~你自己聊去吧 ChatCS的训练、优化和知识增强过程中，我们使用自主构建、清洗和优化的数据集，以保证模型的响应质量和稳定性。同时，为了进一步提高模型的性能，我们还引入了领域专家的知识和经验，对模型进行了多次迭代优化... 2023-7-28 17:17:8 | 阅读: 4 | 收藏 | Yak Project - mp.weixin.qq.com 漏洞 chatcs 安全 yak yaklang

代理端口复用在后渗透场景中的应用探究 VLab-实验室在后渗透场景中，代理几乎是不可或缺的一部分，对于多层网络架构的复杂内网环境而言，多级代理、多协议代理、端口复用等代理功能便尤为重要，本文将分以下几个部分逐步介绍：1.常见代理的方式2.... 2023-7-28 17:14:40 | 阅读: 5 | 收藏 | VLab安全实验室 - mp.weixin.qq.com 代理 端口 client reuseport shadowmove

加速人才流动 #5 一般岗位招聘都会持续一段时间，往期请参见公众号的历史发布。本期的封面图不记得是在哪个群里看到的了，对于 24 届打算从事网络安全行业的同学们是个参照。1深信服深蓝攻防实验室1.1代码审计工程师-深圳岗... 2023-7-28 17:11:18 | 阅读: 14 | 收藏 | 信安杂记 - mp.weixin.qq.com 安全 网络 漏洞 数据

Don't Eat My Sandwich 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2023-7-28 16:20:3 | 阅读: 0 | 收藏 | 零鉴科技 - mp.weixin.qq.com

漏洞分析｜Metabase 远程代码执行(CVE-2023-38646): H2 JDBC 深入利用 Goby社区第 29 篇技术分享文章全文共：10227 字   预计阅读时间：20 分钟 01 概述最近 Metabase 出了一个远程代码执行漏洞（CVE-2023-38646），我们通过研究分析发... 2023-7-28 15:44:11 | 阅读: 9 | 收藏 | GobySec - mp.weixin.qq.com 漏洞 数据 数据库

奖金累加上不封顶！BSRC启动首次隐私安全漏洞众测 来了！BSRC启动首次隐私安全漏洞众测～随着个人信息滥用事件的频频发生，用户对App是否合法收集信息越来越关注。同时，监管也对App收集使用个人信息发布了认定办法。面对互联网隐私安全问题挑战，百度安全... 2023-7-28 15:17:13 | 阅读: 5 | 收藏 | 百度安全应急响应中心 - mp.weixin.qq.com 漏洞 信息 安全 bsrc

公告 | 创新类产品奖励体系 * 上表内数字均为有效漏洞&情报实际奖励收益About MMSRC陌陌安全应急响应中心（MMSRC，MOMO Security Response Center）是陌陌安全建立的安全漏洞收集及安全应急响... 2023-7-28 13:43:44 | 阅读: 0 | 收藏 | SecIN技术平台 - mp.weixin.qq.com 安全 漏洞 mmsrc 信息

每周勒索威胁摘要 2023.7.22~2023.7.28每周勒索事件相关情报1.8base勒索团伙入侵科罗拉多州克西镇2.Alphv勒索团伙公布新的受害公司3.Everest勒索团伙入侵硅谷软件公司Kovair Sof... 2023-7-28 11:48:24 | 阅读: 4 | 收藏 | 奇安信病毒响应中心 - mp.weixin.qq.com 勒索 团伙 入侵 数据 安全

记录一次Quake快照抓取到getshell目标 QUAKE因为看见 所以安全“0x01背景给的一个小程序，功能比较简单：登录的话，中文用户名（后来才知道的），所以按照常理来说，直接爆破，是需要蛮久的，毕竟还要知道该人员所在的分部门。测试开始，常规p... 2023-7-28 11:22:35 | 阅读: 0 | 收藏 | 360Quake空间测绘 - mp.weixin.qq.com xxxxx quake jcss zt 前台

*CTF 2023｜倒计时1天！ 竞赛时间TIME2023年07月29日09:00-2023年07月30日09:00竞赛奖金BONUS第一名 8000元（20%个人所得税）+第八届 XCTF 总决赛名额第二名 5000元（20%个人所... 2023-7-28 09:29:54 | 阅读: 4 | 收藏 | XCTF联赛 - mp.weixin.qq.com 分值 所得税 xctf 解题

白泽带你读论文｜你会买一辆刹车油门互换的车吗 如需转载请注明出处，侵权必究。论文题目：A Systematic Study of the Consistency of Two-Factor Authentication User Journeys... 2023-7-27 19:54:18 | 阅读: 3 | 收藏 | 复旦白泽战队 - mp.weixin.qq.com 数据 集群 安全 信息 停用

【久等了】2023吾爱破解定制T恤进展 大家好，时隔四年，让大家久等了！一：最终制作T恤名单经过大家的投票，结合制作工艺和后期维护难度等综合考虑，我们最终选定了六款富有个性和独特设计的T恤，并将以八种不同颜色来呈现它们：1、piuxio -... 2023-7-27 18:46:50 | 阅读: 7 | 收藏 | 吾爱破解论坛 - mp.weixin.qq.com t恤 吾爱 破解 52pojie 图案

ISC沙盒大赛初筛战报来袭：数字安全创新势力TOP 30入围！ ISC 2023... 2023-7-27 18:32:32 | 阅读: 4 | 收藏 | 安全客 - mp.weixin.qq.com isc 安全 购票 初筛 战报

ISC 2023 企业级浏览器与终端安全论坛精彩议题“剧透” 今日划重点ISC 2023火热抢票中~闭门晚宴，VIP坐席，顶层资源环球影城全年畅玩……8.9-8.10 北京国家会议中心8.11 ISC数字小镇扫码购票立享优惠速抢参会-END-... 2023-7-27 18:32:32 | 阅读: 5 | 收藏 | 安全客 - mp.weixin.qq.com isc 全年 火热 闭门 晚宴

再来波福利 |《ATT&CK框架实践指南》10大内容更新 自《ATT&CK框架实践指南》首次发布以来，已过去了将近2年的时间。正如我们所知，ATT&CK每年都会更新2个版本，目前已更新至V13版本，在很多方面都发生了重大变化。在这段时间里，青藤也在探索 AT... 2023-7-27 18:31:25 | 阅读: 3 | 收藏 | 青藤智库 - mp.weixin.qq.com 攻击 安全 威胁 ttps 数据

团队内部工具鉴赏(1) 本期不谈技术，浅说一下团队工作日常会用到的一些内部工具。很多朋友问我，怎么免杀？过不去火绒，过不了卡巴。mimiktz免不了对工作有很大的阻碍，下面这款工具一定是居家旅行必备，请看详情。本工具主打快速... 2023-7-27 16:12:3 | 阅读: 0 | 收藏 | 41group - mp.weixin.qq.com beacon 免杀 哨兵 wx mimiktz

发包工具大升级：poc 在近期，我们对poc标准库进行了一波升级，在保留了原来功能的基础上，新增了许多有用功能，现在牛牛带着大家一起来看看。允许更广泛的输入在之前，poc.HTTP的第一个参数是[ ]byte，也就意味着我们... 2023-7-27 11:32:14 | 阅读: 6 | 收藏 | Yak Project - mp.weixin.qq.com 1host yaklang 信息 yakit