CVE-2023-46604 (Apache ActiveMQ) 利用 Cryptominers 和 Rootkit 来感染系统 我们发现有人主动利用 Apache ActiveMQ 漏洞CVE-2023-46604下载Kinsing恶意软件（也称为 h2miner）和加密货币挖矿程序并感染 Linux 系统。一旦被利用，该漏洞... 2023-11-24 09:40:55 | 阅读: 31 | 收藏 | Ots安全 kinsing 漏洞 activemq 46604 openwire

后渗透持久性 – 服务控制管理器 服务控制管理器（SCM）负责启动和停止Windows环境中的服务，包括设备驱动程序和启动应用程序。Microsoft 在 Windows 2000 及更高版本中引入了安全描述符定义语言 (SDDL)，... 2023-11-24 09:40:51 | 阅读: 10 | 收藏 | Ots安全 控制 sddl 安全 windows scmanager

记录一次NimLang支持Win7 TLS1.2 编写一些植入体或是小的下载者等，并且有要实现HTTP请求的需求的情况下，使用Windows的WinHTTP或是Wininet两种方式去做是比较好的，因为他们不依赖于语言的HTTP实现，而是依赖于系统的... 2023-11-24 09:28:25 | 阅读: 3 | 收藏 | 黑客在思考 winhttp puppy windows tls1 nim

腾讯安全ASM如此有料，双十一之后返场大促 在攻击面管理上，腾讯安全威胁情报中心的威胁情报攻击面管理 （TIX-ASM）以威胁情报安全大数据为基础，为全球企业提供SaaS化资产风险监测和威胁发现服务。以外部攻击者的视角，通过多种测绘技术，帮助企... 2023-11-24 09:23:27 | 阅读: 3 | 收藏 | 腾讯安全威胁情报中心 威胁 攻击 安全 腾讯 tix

高性能多维分析表格实现原理剖析 VTable 是 VisActor 可视化体系中的表格组件库，基于可视化渲染引擎 VRender 进行封装。 VTable 以其优异的性能表现，丰富的可视化能力，迅速得到大量用户的认可。同时也有大批开... 2023-11-24 09:1:6 | 阅读: 7 | 收藏 | VisActor 单元格 模块 数据 vtable 图元

APT组织Gamaredon使用的LittleDrifter蠕虫疑似失控——每周威胁情报动态第153期（11.17-11.23） APT攻击APT组织Gamaredon使用LittleDrifter蠕虫针对多个国家开展攻击APT29利用CVE-2023-38831漏洞进行攻击活动APT-C-35（肚脑虫）利用RemcosRAT远... 2023-11-24 09:1:6 | 阅读: 21 | 收藏 | 白泽安全实验室 攻击 勒索 信息 数据 蠕虫

【商密改造】10分钟完成基于IP地址免域名的商密HTTPS改造 10分钟完成基于IP地址免域名的商密HTTPS改造一般选择免费SSL证书单域注意：申请过程中需要保存RSA和SM2的私钥。免费SSL证书单域主域名：8.141.89.22证书编号(Order #):... 2023-11-24 08:58:36 | 阅读: 9 | 收藏 | 利刃信安攻防实验室 ecdhe aes128 证书 aes256 gcm

Go语言项目命名规范（2023年最新版） 在 Go 语言中，良好的命名规范是构建清晰、可读和可维护代码的关键。本指南旨在帮助你制定一致的命名规范，使你的 Go 项目更加整洁和易于理解。在实际项目开发中，每个项目组的成员开发习惯不一样，可能会有... 2023-11-24 08:53:39 | 阅读: 8 | 收藏 | Go语言中文网 驼峰 描述性 大写 小写 下划线

Android13新特性之通知权限提升 随着移动通信的高速发展，保障通信的安全性变得尤为重要。在Android 13的最新版本中，通知权限的管理得到了进一步加强。为了实现安全的通信和确保用户的隐私，必须正确申请通知权限。本文将详细探讨如何在... 2023-11-24 08:43:42 | 阅读: 11 | 收藏 | 哆啦安全 alarm 安全 闹钟 packageinfo

分享一款不需要.NET运行环境的打包工具 为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度... 2023-11-24 08:36:14 | 阅读: 13 | 收藏 | dotNet安全矩阵 安全 攻防 免杀

一款自用的动态代理小工具 使用方法配置好config.ini中关于fofa的参数usage： -f 使用-f参数可读取当前目录下的proxy.txt，获取其中的代理使用 -fofa 使用-fofa参数可从fofa收集资产获取公... 2023-11-24 08:31:17 | 阅读: 17 | 收藏 | 菜鸟学信安 代理 gofreeproxy proxy 1080

火绒5.0下线“火绒剑”工具通知！！！ 2023-11-24 08:31:16 | 阅读: 12 | 收藏 | 潇湘信安

Reno11 评测：主流是怎么变成潮流的 好看好拿也要好用在 QuestMobile 的 2023 中国移动互联网秋季报告里，OPPO Reno10 系列是 9 月激活数最多的设备之一，仅一个月就有超过 300 万台手机被激活，是国产手机 2... 2023-11-24 08:21:24 | 阅读: 2 | 收藏 | 爱范儿 reno11 宝石 信息 reno 光影

长安3000亿元入股华为车BU？双方回应/OpenAI技术突破曝光，或威胁人类/茶百道霸王茶姬等合资成立新公司 2023-11-24 08:21:20 | 阅读: 3 | 收藏 | 爱范儿 荣耀 reno11 中国 redmi 阿里

【电子取证篇】DFIR电子取证资源合集介绍 主要介绍【DFIR】公众号各模块收录合集功能，除去公众号，还有CSDN、博客园等平台也有对应的账号，前期比较混乱，账号命名风格不一，加上管理精力有限，后期其它平台更新可能较少或者停更，慢慢趋向于统一。... 2023-11-24 08:3:56 | 阅读: 9 | 收藏 | 网络安全与取证研究 数据 dfir 模块 网络

GitHub在大会上发布的10大AI更新！ 作者 | Tasmia 策划 | 言征GitHub的母公司微软在生成人工智能业务方面取得了巨大增长，该公司首席执行官萨蒂亚·纳德拉告诉华尔街，该公司9月份为其GitHub Copilot软件付费的客户... 2023-11-24 08:1:28 | 阅读: 2 | 收藏 | Docker中文社区 github copilot 安全 kubernetes

渗透不规范 亲人两行泪 2023-11-24 08:1:27 | 阅读: 9 | 收藏 | 李白你好

二进制漏洞分析-9.华为TrustZone TEE_Weaver漏洞 华为TrustZone TEE_Weaver漏洞 二进制漏洞分析-5.华为安全监控漏洞(SMC MNTN OOB 访问)此通报包含有关以下漏洞的信息：CVE-2021-40022 漏洞 Interfa... 2023-11-24 07:16:44 | 阅读: 9 | 收藏 | 安全狗的自我修养 hm 漏洞 weaver memref responselen

Array VPN任意文件读取漏洞 Array SSL VPN远程安全接入软件具备远程安全接入网关的全部功能，可以在虚拟化或云环境中提供专业的远程安全访问；它帮助用户实现在任何时间任何地点使用任何设备都可以安全地连接到云上的主机或应用。... 2023-11-24 07:1:54 | 阅读: 46 | 收藏 | 网络安全透视镜 安全 远程 漏洞 uname fshare

涉及金额81亿元 某黑客入侵浙江省评标专家库 据最高人民检察院网上发布厅发布 检察机关依法惩治串通招投标犯罪典型案例某黑客非法入侵浙江省综合性评标专家库协助黄牛串标 作为典型案例被通报一、基本案情被告人陈某某、李某某，系工程项目经理；被告人张某某... 2023-11-24 07:1:50 | 阅读: 12 | 收藏 | 网络安全透视镜 黄牛 被告人 被告 中标 投标