速达进存销管理系统任意文件上传漏洞 速达进存销管理系统是一套完整的企业业务管理系统，统有机的将企业进货管理、销售管理、仓储管理、财务管理融为一体，有着极好易用性和实用性，全面提升了企业的管理能力和工作效率。由于速达软件技术(广州)有限公... 2023-12-11 21:51:30 | 阅读: 20 | 收藏 | 网络安全透视镜 漏洞 速达 mozilla github

粉丝疯狂推荐给职业炒手，负债200w，一年30倍涅槃重生！ 选自淘股吧ID:  青铜交易员     负资产很久了。。去年本来还做的不错 还了一部分债，结果今年开年第一个月就腰斩，思虑良久，本来不想发帖的，但是更不想再浑浑噩噩下去了，来桃县实盘记录... 2023-12-11 20:36:57 | 阅读: 11 | 收藏 | 大v专访 青铜 拉升 高标 新股 买点

渗透测试 | 从记一次无线渗透 请点击上面　　一键关注！用到的工具一台root的安卓手机（我这台手机刷了miui9）Csploit 安卓渗透神器下载地址：https://github.com/cSploit/android/rele... 2023-12-11 20:9:38 | 阅读: 11 | 收藏 | WIN哥学安全 csploit 攻击 渗透 远程 免杀

Dissect：一款功能强大的事件响应和数字取证框架 关于Dissect Dissect是一款功能强大的事件响应和数字取证框架，广大研究人员和企业安全专家可以使用该工具实现快速访问和分析各种磁盘和文件格式的取证数据，并且执行后会自动安装其他所有的功能组... 2023-12-11 19:5:15 | 阅读: 5 | 收藏 | FreeBuf dissect windows 数据 fox

Arid Viper正在利用SpyC23针对Android设备进行大规模攻击 概述Arid Viper是一个带有极强网络间谍特征的威胁组织，Arid Viper的工具集涵盖多种操作系统平台，自2017年出现以来，该组织一直都在持续开发和使用各种移动端间谍软件。到2022年和20... 2023-12-11 19:5:11 | 阅读: 15 | 收藏 | FreeBuf arid viper spyc23 c2 间谍

Black Hat Europe分享 | AutoSpill攻击可窃取安卓密码管理器中密码 安全研究人员发现了一种新型攻击手段，并将其命名为AutoSpill，该攻击能在安卓设备上的自动填充操作过程中窃取账户凭证。在Black Hat Europe大会的演讲中，来自海得拉巴国际信息技术学院（... 2023-12-11 19:5:7 | 阅读: 5 | 收藏 | FreeBuf 攻击 autospill 安全 注入 keeper

难以置信！超过30% 的Log4J 使用存在漏洞的版本库 Bleeping Computer 网站消息，大约有 38% 采用 Apache Log4j 库的应用程序使用的是存在安全问题的版本，其中包括 Log4Shell 漏洞，该漏洞被追踪为 CVE-202... 2023-12-11 19:5:2 | 阅读: 7 | 收藏 | FreeBuf 安全 漏洞 log4j log4shell veracode

以太网基础：为什么需要VLAN？ 以太网的开发中，有时需要为节点分配VLAN（Virtual Local Area Network，虚拟局域网）。但是，为什么要为节点分配VLAN呢？本文针对这个话题展开讨论。除此之外，文末给出Lwip... 2023-12-11 18:42:41 | 阅读: 7 | 收藏 | 谈思实验室 vlan incl ifxgeth vid netif

喜报| 绿盟科技M01N战队荣获第六届“强网”拟态防御国际精英挑战赛互联网赛道三等奖 12月6日，第六届“强网”拟态防御国际精英挑战赛在南京开幕，来自全球的40支顶尖战队开启了连续72小时的高强度对决，在实战众测中展示内生安全拟态防御技术、设备、产品的网络弹性能力，验证中国制造内生安全... 2023-12-11 18:5:42 | 阅读: 9 | 收藏 | M01N Team 安全 拟态 一等 一等奖 网络

GPTs攻击面研究与分析 引言在11月OpenAI的发布会之后，GPT-4的能力迎来了巨大的提升，支持用户基于初始提示词、自定义的知识库以及Actions API来构建特定任务或者主题的GPTs应用，并且引入了包括内嵌的Pyt... 2023-12-11 18:5:32 | 阅读: 10 | 收藏 | M01N Team gpts 攻击 模型 数据 信息

理想汽车发布史上最大更新：多模态大模型首次上车，无人泊车即将推送 今年国庆节前，一位职场人的跳槽冲上了微博热搜榜，热度一度盖过刚发布没多久的 iPhone 15，她便是 iQOO 发布会最大的看点之一，被称为「最美产品经理」的宋紫薇。「颜值及正义」这句话不只是数码圈... 2023-12-11 18:0:30 | 阅读: 9 | 收藏 | 爱范儿 汽车 ota 模型 车型 gpt

一款流行的会计APP暴露了敏感的个人和公司数据 据外媒报道，GST Invoice Billing Inventory（曾名Book Keeper）是一款面向中小型企业的流行会计应用程序，由于一个开放的数据库暴露了敏感的个人和企业数据。据了解，该应... 2023-12-11 18:0:30 | 阅读: 8 | 收藏 | 看雪学苑 数据 数据库 cybernews firebase 安全

马斯克的 「ChatGPT」上线，嘴太损了 马斯克版ChatGPTGrok 是马斯克旗下 xAI 的聊天机器人，一个月前， 我们已经简要地介绍了 Grok。最近，马斯克发文称 Grok 现已向美国所有 Premium+ 用户推出，也就是说，你现... 2023-12-11 18:0:26 | 阅读: 7 | 收藏 | 爱范儿 grok 斯克 马斯克 信息 chatgpt

深入理解Pwn_Heap及相关例题 一前言ptmalloc2的管理方式，chunk结构和bins的模型，在Overview of GLIBC heap exploitation techniques（https://0x434b.dev... 2023-12-11 18:0:26 | 阅读: 8 | 收藏 | 看雪学苑 chunk0 chunk1 victim fastbin p3

卫星黑客与CTF相关学习资源推荐 背景介绍在当前科技飞速发展的时代，网络安全爱好者们追求着更加创新和挑战性的学习领域，其中之一便是卫星黑客和CTFs（Capture The Flag）比赛。为了帮助初学者更好地入门这一激动人心的领域，... 2023-12-11 17:33:7 | 阅读: 12 | 收藏 | 骨哥说事 黑客 sat ctfs players writeups

菜蚁冰哥的流量特征 （魔改的没有，只有普通的webshell特征）流量分析准备目标地址先打开Wireshark，双击进入WLAN在过滤器输入过滤命令，筛选出192.168.31.64的目标地址和80端口ip.dst ==... 2023-12-11 17:33:6 | 阅读: 13 | 收藏 | 蝰蛇信息安全实验室 加密 windows 流量 数据 哥斯拉

慢雾：流行 DeFi 项目基础安全风险分析 By: 山哥&Mr.A@慢雾安全团队背景近年来 DeFi 项目快速增长，引领了一场金融创新的革命。DeFi 项目利用区块链技术提供去中心化的金融服务，如借贷、交易、资产管理等，使用户能够直接交互而无需... 2023-12-11 17:25:40 | 阅读: 12 | 收藏 | 慢雾科技 安全 攻击 数据 dnssec defi

国家安全机关会同有关部门开展地理信息数据安全风险专项排查治理 当前，随着新一代信息技术加快发展，地理信息数据与数字经济的协同效应不断增强，为经济社会发展提供了可靠的数据要素保障。地理信息数据既是重要的战略性数据资源，又是新型生产要素，可广泛应用于精准农业、能源电... 2023-12-11 17:10:45 | 阅读: 12 | 收藏 | 白泽安全实验室 数据 安全 信息

助手及斗图已更新 懒猫啊... 2023-12-11 16:1:13 | 阅读: 2 | 收藏 | 纯属懒猫 懒猫 看得懂 纯属 越狱

Go 模块库劫持 (repojacking) 介绍 from VulnCheck 背景VulnCheck是一家漏洞情报初创公司，今天在浏览VulnCheck博客时发现一篇文章：Hijackable Go Module Repositories，对于Go 模块库劫持的漏洞原理讲解十分... 2023-12-11 15:46:17 | 阅读: 9 | 收藏 | 代码审计SDL 模块 劫持 github 攻击 vulncheck