新不止步｜新版QQ专项众测开冲！ 天空一声巨响！新活动闪亮登场！那个大家千呼万唤再来亿遍的萌鹅他……又来了！经过持续的更新迭代，今年QQ一连发布多版重磅更新，带给用户全新的体验。其中，7月全新上线的Windows QQ基于NT架构，正... 2023-7-25 11:44:39 | 阅读: 3 | 收藏 | 腾讯安全应急响应中心 - mp.weixin.qq.com 漏洞 腾讯 tsrc 数据 受害

​云安全风险情报（07.17-07.23） 当前各行业基础设施和服务向云逐渐迁移，随之而来针对云上资产的攻击也不断出现，掌握云上风险态势成为企业安全的重要环节。腾讯安全基于云原生安全体系，通过实时监测各类针对云上资产的攻击行为，持续感知在野攻击... 2023-7-25 11:15:37 | 阅读: 5 | 收藏 | 腾讯安全威胁情报中心 - mp.weixin.qq.com 攻击 漏洞 安全 威胁 腾讯

重磅来袭 | 2023数字供应链安全大会邀请函（DSS 2023） 2023数字供应链安全大会（DSS 2023）将于8月10日在北京·国家会议中心隆重开幕。本次大会由悬镜安全主办，ISC互联网安全大会组委会、中国软件评测中心（工业和信息化部软件与集成电路促进中心）、... 2023-7-25 11:3:39 | 阅读: 3 | 收藏 | 悬镜安全 - mp.weixin.qq.com 安全 开源 中国 dss 风险

奇安盘古通过ISO/IEC 27001信息安全管理体系认证 近日，奇安盘古（上海）信息技术有限公司（以下简称“奇安盘古”）顺利通过ISO 27001信息安全管理体系认证，正式获得《信息安全管理体系认证证书》，标志着奇安盘古在电子数据取证软件产品研发及安全评估技... 2023-7-25 10:51:25 | 阅读: 4 | 收藏 | 奇安盘古 - mp.weixin.qq.com 安全 信息 盘古 数据

【中奖名单】《Web安全攻防：渗透测试实战指南》书籍中奖名单公布啦！ 恭喜《Web安全攻防：渗透测试实战指南》抽奖活动获奖的四位同学鼓掌！！没有中奖的小伙伴也不要伤心哦！！后期我们还会有更多惊喜和福利哦！请以上截图中的四位获奖用户尽快将寄送地址和电话号码等联系方式统一发... 2023-7-25 10:38:16 | 阅读: 2 | 收藏 | SecPulse安全脉搏 - mp.weixin.qq.com 安全 寄送 四位 中奖 渗透

2023InForSec夏令营“导师面对面”专题活动最新议程出炉！8月7-8日与你心仪的导师青岛对话 2023年InForSec“网络空间安全”大学生夏令营活动于8月1日至8日在青岛中国海洋大学举行；活动面向全国计算机、网络空间安全相关专业的高年级本科生和在读研究生，旨在帮助学生提升网络空间安全实战能... 2023-7-25 09:49:35 | 阅读: 4 | 收藏 | DataCon大数据安全分析竞赛 - mp.weixin.qq.com 安全 网络 漏洞 security

基于DoH的无特征shellcode加载器实现 author:hunter@深蓝攻防实验室基于DoH的无特征shellcode加载器实现1. 场景1.1 目前面临的困难1.2 解决了什么问题2. 方案/实现2.1 服务端2.2 客户端2.3 连通性... 2023-7-24 23:51:48 | 阅读: 9 | 收藏 | 认知独省 - mp.weixin.qq.com 证书 shellcode 加密 木马

讲座信息｜明尼苏达大学双城分校副教授卢康杰25日与您相约江湾 Principled and Practical Approaches to Secure Open-Source Systems and Beyond演讲者：Prof. Kangjie Lu职... 2023-7-24 22:23:2 | 阅读: 4 | 收藏 | 复旦白泽战队 - mp.weixin.qq.com security 白泽 award principled approaches

SwingLazyValue在WebShell下的利用 背景在Hessian相关的反序列化场景下经常会看到这个链子，本文列举分析一些常见的利用，并且融入到WebShell场景。UIDefaults.get UIDefaults.getFromHashTa... 2023-7-24 21:2:33 | 阅读: 5 | 收藏 | 网络安全回收站 - mp.weixin.qq.com uidefaults swing xsl methodutil

2023InForSec夏令营“导师面对面”专题活动最新议程出炉！8月7-8日与你心仪的导师青岛对话 2023年InForSec“网络空间安全”大学生夏令营活动于8月1日至8日在青岛中国海洋大学举行；活动面向全国计算机、网络空间安全相关专业的高年级本科生和在读研究生，旨在帮助学生提升网络空间安全实战能... 2023-7-24 17:35:45 | 阅读: 3 | 收藏 | 网安国际 - mp.weixin.qq.com 安全 网络 漏洞 security

​云安全风险情报（07.17-07.23） 当前各行业基础设施和服务向云逐渐迁移，随之而来针对云上资产的攻击也不断出现，掌握云上风险态势成为企业安全的重要环节。腾讯安全基于云原生安全体系，通过实时监测各类针对云上资产的攻击行为，持续感知在野攻击... 2023-7-24 17:10:8 | 阅读: 6 | 收藏 | 安全攻防团队 - mp.weixin.qq.com 攻击 漏洞 安全 腾讯 威胁

雷神众测漏洞周报2023.07.17-2023.07.23 摘要以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播... 2023-7-24 15:47:35 | 阅读: 6 | 收藏 | 雷神众测 - mp.weixin.qq.com 漏洞 security 远程 adc netscaler

刀郎的格局不需要洗 罗刹海市罗刹国向东两万六千里  （这个是聊斋反过来写的，聊斋里说距离罗刹国东边两万六千里有中国，这里反向就是说中土大唐）过七冲越焦海三寸的黄泥地 （“七冲” “三焦”是中医里的术语 七冲其实就是消化道... 2023-7-24 15:16:20 | 阅读: 2 | 收藏 | 黑哥虾撩 - mp.weixin.qq.com 罗刹 聊斋 海市 中国 那马

聪明的攻击者永远在寻找攻防不对称 聪明的攻击者永远都在寻找防守方最薄弱的环节，这个薄弱环节不是侥幸于防守方的疏忽，而是防守方的防守成本远远大于攻击成本的地方，而当前现状就是绝大部分的企业对于软件供应链的防守成本就是远大于攻击成本的地方... 2023-7-24 15:12:5 | 阅读: 2 | 收藏 | 航行笔记 - mp.weixin.qq.com 攻击 安全 攻击者 开源 供应商

百度安全平台2024届校园招聘 2023-7-24 14:8:42 | 阅读: 1 | 收藏 | 百度安全应急响应中心 - mp.weixin.qq.com

【倒计时】五周年活动 | 组队挖洞再次上线，还有千载难逢的3倍卡奖励！ 亲爱的白帽师傅们小编掐指一算8月15日OSRC五周年已经近在咫尺那还犹豫什么周年庆第一弹活动走起~活动时间7月15日-7月31日活动范围OPPO自有业务（不包含三方域名与测试环境）活动奖励part 1... 2023-7-24 10:17:56 | 阅读: 4 | 收藏 | OPPO安全应急响应中心 - mp.weixin.qq.com 漏洞 osrc 组队 兑奖 挑战赛

威胁狩猎-SSH流量分析 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2023-7-24 00:6:1 | 阅读: 2 | 收藏 | huasec - mp.weixin.qq.com

武当派的团队管理启示录 作为一个门派，武当派有技术、有人才、有活力、有法度，作为一个创业者，张三丰有毅力、有胸襟、有情怀、有分寸，这样的门派如果不成功简直天理难容。本文从人员招聘、企业文化、团队建设、人才梯队、复利主义、创新... 2023-7-23 23:44:39 | 阅读: 3 | 收藏 | 认知独省 - mp.weixin.qq.com 俞莲舟 武当 张翠山 张翠 武功

eBPF挂钩TC egress时，被TCP Checksum搞死了 译者注我最近也在尝试用eBPF TC类型程序，挂钩egress网络包，修改IP包、TCP包内容，实现路由跟踪的功能。除了eBPF验证器的奇葩问题外，剩下的就是skb_buff修改后，被客户端内核丢弃、... 2023-7-23 21:47:20 | 阅读: 0 | 收藏 | 榫卯江湖 - mp.weixin.qq.com csum psum 0xffff 1216218 pseudo

云业务 AccessKey 标识特征整理 微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们1# 概述本文由团队成员AabyssZG（曾哥）和C... 2023-7-23 15:44:57 | 阅读: 5 | 收藏 | 渊龙Sec安全团队 - mp.weixin.qq.com z0 cloud 个字符 ak 安全