发包工具大升级：poc 在近期，我们对poc标准库进行了一波升级，在保留了原来功能的基础上，新增了许多有用功能，现在牛牛带着大家一起来看看。允许更广泛的输入在之前，poc.HTTP的第一个参数是[ ]byte，也就意味着我们... 2023-7-27 11:32:14 | 阅读: 6 | 收藏 | Yak Project - mp.weixin.qq.com 1host yaklang 信息 yakit

【漏洞预警】VMware信息泄露漏洞 1. 通告信息近日，安识科技A-Team团队监测到VMware Tanzu Application Service for VMs （TAS for VMs）和Isolation Segment中存在... 2023-7-27 10:28:51 | 阅读: 2 | 收藏 | SecPulse安全脉搏 - mp.weixin.qq.com tanzu vms 漏洞 信息 cf

IAST百科全书第11期：为什么说只有被动插桩才是真的IAST? IAST百科全书为什么说只有被动插桩才是真的IAST？Hello 大家好，欢迎来到新一期IAST百科全书，现在我们已经知道了IAST一般有流量型、主动插桩型、被动插桩型三种，但是从技术原理上来说，可能... 2023-7-26 17:41:39 | 阅读: 5 | 收藏 | 火线安全平台 - mp.weixin.qq.com 流量 数据 发包 代理 漏洞

洞态IAST新版本，有些东西不够好用就重构吧 洞态v1.13发布，新版本内含大量重构、修复和底层技术优化，亲测真的很好用！重点更新1、agent API采集重构，漏洞调用链更精准，已兼容springboot/springmvc/dubbo；移除了... 2023-7-26 17:41:39 | 阅读: 5 | 收藏 | 火线安全平台 - mp.weixin.qq.com 漏洞 修复 准确度 信息 dubbo

粉丝福利｜雷神众测邀你阅读《Web安全攻防：渗透测试实战指南》 本书是《Web安全攻防：渗透测试实战指南》的第2版，距离第1版出版已经过去5年。5年来，这本书帮助很多读者进入了网络安全这个神秘的领域。正如读者知道的，网络安全技术更新速度很快，第1版中的很多知识点和... 2023-7-26 15:46:0 | 阅读: 9 | 收藏 | 雷神众测 - mp.weixin.qq.com 安全 网络 渗透 攻击

不看后悔！长亭推出 HVV 云安全专项检测工具包 ｜ 文末免费下载 又是一年的HVV季，不知各位红方蓝方是否已经做好了准备？这一年的时间，不知各位有没有注意到，各个迹象表明，安全对抗正逐步迁移至云端。面对这种迅猛的云原生趋势，在本次的hvv中，我们应该如何对这种新型的... 2023-7-26 15:30:41 | 阅读: 3 | 收藏 | CT Stack 安全社区 - mp.weixin.qq.com 安全 攻击 容器 漏洞 后门

CDF暑期集训营（全能班）火热招生中！ 2023-7-26 14:57:0 | 阅读: 3 | 收藏 | 数据安全与取证 - mp.weixin.qq.com 数据 安全

专题三：Window痕迹分析 | CDF暑期集训营（专题班）火热招生中！ 2023-7-26 14:57:0 | 阅读: 3 | 收藏 | 数据安全与取证 - mp.weixin.qq.com 数据 安全

树莓派Pico自动滚动截屏技巧 本文由小茆同学编译，由陈裕铭、Roe校对，转载请注明。本文将展示如何构建、编程和使用树莓派Pico开发板来实现自动滚动截屏。滚动截屏截屏是移动设备调查中的关键步骤。通过对连接的iOS设备上显示的内容进... 2023-7-26 14:57:0 | 阅读: 3 | 收藏 | 数据安全与取证 - mp.weixin.qq.com pico 适配器 配器 开发板 mouse

ChatGPT解读刀郎罗刹海市，ChatGPT越来越蠢被实锤 在上一篇《刀郎的格局不需要洗》的文章里，由于当时太着急忘记附上ChatGPT的截图了，这里补充一下（使用GPT-4模型）从整理的理解，可以说ChatGPT的还是不错的，当然他肯定不太懂中间的各种隐喻，... 2023-7-26 14:17:6 | 阅读: 13 | 收藏 | 黑哥虾撩 - mp.weixin.qq.com gpt chatgpt 模型 数据 攻击

武汉地震监测中心遭网络攻击！黑手疑来自美国 该木马程序能非法控制并窃取地震速报前端台站采集的地震烈度数据。26日，武汉市应急管理局发布声明称，该局所属武汉市地震监测中心遭受境外组织的网络攻击。这是继2022年6月份西北工业大学遭受境外网络攻击后... 2023-7-26 13:7:22 | 阅读: 4 | 收藏 | 安全客 - mp.weixin.qq.com 网络 攻击 地震 美国

漏洞情报 | Metabase 远程代码执行漏洞(CVE-2023-38646) 1.1  漏洞概述近日，斗象科技漏洞情报中心监控到metabase发布了安全通告，修复了一个安全漏洞。Metabase 是一款开源的业务智能（BI）工具，可以帮助你把数据库中的数据以可视化的方式呈现给... 2023-7-26 11:16:1 | 阅读: 18 | 收藏 | 斗象智能安全 - mp.weixin.qq.com 1metabase metabase 漏洞 修复 安全

活动回顾｜田园：受监管的安全和隐私保护计算平台 点击蓝字 关注我们活动回顾2023年7月14日， UCLA助理教授田园老师来到复旦大学江湾校区二号交叉学科楼，分享了题为“Towards Regulated Secure and Privacy-Pr... 2023-7-26 10:53:11 | 阅读: 10 | 收藏 | 复旦白泽战队 - mp.weixin.qq.com 田园 安全 复旦 白泽 模型

安全运营中心（SOC）与集体智慧 关于安全运营其实已经有很多的文章去写了，很多企业在多年前就或早或晚的进入了运营时代。得益于我自己经历过几次0-1的安全建设，本文且从团队和架构的角度回过头再看一看SOC的相关设计。经验有限，请运营的大... 2023-7-26 10:33:14 | 阅读: 5 | 收藏 | 放之 - mp.weixin.qq.com 安全 集体 数据 模型 威胁

*CTF 2023｜倒计时3天！ 竞赛时间TIME2023年07月29日09:00-2023年07月30日09:00竞赛奖金BONUS第一名 8000元（20%个人所得税）+第八届 XCTF 总决赛名额第二名 5000元（20%个人所... 2023-7-26 10:12:51 | 阅读: 3 | 收藏 | XCTF联赛 - mp.weixin.qq.com 分值 所得税 xctf 解题

答疑会第三期丨可疑来电，锁进小黑屋。 vivo千镜... 2023-7-26 10:2:53 | 阅读: 2 | 收藏 | vivo千镜 - mp.weixin.qq.com 安全 数据 iqoo 11s vivo

深蓝攻防实验室攻防研究员招聘(长期) 安全攻防研究员/攻防专家，坐标北京（牡丹园）北京、上海、深圳 的攻防岗位，目前有HC ，欢迎咨询。岗位职责：1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘方向（Java安全、框架... 2023-7-25 23:25:15 | 阅读: 3 | 收藏 | 认知独省 - mp.weixin.qq.com 攻防 安全 漏洞 攻击 渗透

近期收到用户反馈无法访问论坛，远程排查发现是ADSafe拦截了，虽然该软件官网关闭，但实际后台升级地址依然有效，如果遇到此问题请尝试关闭或卸载该软件后再进行访问。 2023-7-25 18:39:17 | 阅读: 1 | 收藏 | 吾爱破解论坛 - mp.weixin.qq.com

ATT&CK框架实践指南第2版正式发布，内容全面升级，免费申请中~ 2023-7-25 18:24:31 | 阅读: 1 | 收藏 | 青藤智库 - mp.weixin.qq.com

奇安信吴云坤：用“三个转变、四大创新”推进网络安全产业供给侧变革 7月24日，奇安信集团总裁吴云坤，在BCS2023重庆网络与数据安全产业大会上发表题为《推进供给侧改革，保障数智安全》的主题演讲。吴云坤表示，“数智时代”对网络安全和数据安全提出了新要求，安全产业需要... 2023-7-25 14:49:9 | 阅读: 3 | 收藏 | 虎符智库 - mp.weixin.qq.com 安全 数据 网络 攻击