微软发出警告，俄罗斯黑客正进行大范围的凭证窃取攻击 据微软披露，近日检测到由俄罗斯国家附属黑客组织 "午夜暴雪 "进行的凭证窃取攻击激增。微软的威胁情报团队说，入侵行为利用住宅代理服务来混淆攻击的源IP地址，目标是政府、IT服务提供商、非政府组织、国防... 2023-6-27 19:2:9 | 阅读: 13 | 收藏 | FreeBuf 攻击 漏洞 威胁 窃取 住宅

研究发现，电源指示灯的闪烁也能泄露密码 在巧妙的旁路攻击中，一组学者发现可以通过分析设备电源 LED 指示灯的变化来破解设备密钥。内盖夫本古里安大学和康奈尔大学的研究人员在一项研究中表示，CPU 执行的密码计算会改变设备的功耗，从而影响设备... 2023-6-27 19:2:5 | 阅读: 9 | 收藏 | FreeBuf 攻击 加密 指示灯 旁路 智能卡

网暴致人死亡！这届网友戾气太重了 作者丨小薯条编辑丨zhuo你被网暴过吗？据《2021年全国未成年人互联网使用情况研究报告》数据显示，未成年网民在网上遭到讽刺或谩骂的比例为16.6%；自己或亲友在网上遭到恶意骚扰的比例为7.0%；个人... 2023-6-27 19:2:0 | 阅读: 16 | 收藏 | FreeBuf 网络 受害 受害者 信息 爆破

史上最大的洞洞鞋！Crocs 联名爆款「阿童木靴」，又刷屏了 2023-6-27 19:1:13 | 阅读: 9 | 收藏 | 爱范儿

B 站取消播放量显示，能让为爱发电的 UP 主不再为钱发愁吗？ B 站变天了！昨天，是 B 站 14 岁的生日。董事长兼 CEO 陈睿，应景地宣布了一件大事：未来几周内，对于 UP 主的视频投稿，将用播放分钟数，代替播放量。以时长论英雄，标题党凉凉了播放量，更准确... 2023-6-27 19:1:7 | 阅读: 15 | 收藏 | 爱范儿 数据 半个 弹幕 流量 沉默

漏洞分析｜死磕Jenkins漏洞回显与利用效果 Goby社区第 28 篇技术分享文章全文共：9135 字   预计阅读时间：20 分钟 01 背景近期我们发起了一个 Goby 漏洞挑战赛的活动，在活动期间收到了大量的反馈信息，延伸出一系列在编写 P... 2023-6-27 18:31:18 | 阅读: 25 | 收藏 | GobySec 漏洞 goby jsonarray jenkins

AutoSAR之 WdgM 点击上方蓝字谈思实验室获取更多汽车网络安全资讯现代 ECU 包含高度模块化的嵌入式软件，该软件可以由非可信和可信软件组件组成，这些组件执行不同 ASIL 级别的功能。在这种情况下，我们有两种不同的方法... 2023-6-27 18:14:0 | 阅读: 21 | 收藏 | 谈思实验室 安全 汽车 wdgm 监控 asil

汽车通信芯片汇总梳理 1. 有线通信芯片介绍随着信息、计算和芯片技术的迅速发展，外界信息交互需求日益增长，车内电子系统数量不断增加，汽车电子系统变得越来越复杂，各个系统间的信息传递需要通信网络的有力支撑。根据通信连接形态的... 2023-6-27 18:13:55 | 阅读: 22 | 收藏 | 谈思实验室 车载 以太网 汽车 lin 网络

安卓逆向入门 随着互联网的兴起，APP越来越多，用户基数不断变大，这也意味着安全性面临挑战，android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的，现在移动端市场越来越火热，生活、工作都离不开手机，... 2023-6-27 18:1:38 | 阅读: 53 | 收藏 | 看雪学苑 课时 逆向 安全 apk 绕过

暴雪遭受DDoS攻击，《暗黑破坏神IV》《魔兽世界》等热门游戏无法登录 6月25日，在海外是一个普通的周末，许多游戏爱好者都会在这天游玩游戏进行放松。然而这一天，《暗黑破坏神IV》的游戏玩家突然发现，他们无法像往常一般登录游戏，另外还有一些玩家则反映其遇到了强制下线的问题... 2023-6-27 18:1:34 | 阅读: 20 | 收藏 | 看雪学苑 攻击 暴雪 暗黑 破坏神 游玩

Goblin 钓鱼演练工具 Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理，可以在不影响用户操作的情况下无感知的获取用户的信息，或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端的目的。内置插件，通... 2023-6-27 18:1:31 | 阅读: 20 | 收藏 | W小哥 goblin 8084 代理 注入 becivells

信息收集框架superSearchPlus 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。0x01 开发背景开发初期... 2023-6-27 18:1:30 | 阅读: 24 | 收藏 | 小艾搞安全 信息 模块 burp ruoyi jsfindplus

如何用大语言模型构建一个知识问答系统 作者：simon传统搜索系统基于关键字匹配，在面向：游戏攻略、技术图谱、知识库等业务场景时，缺少对用户问题理解和答案二次处理能力。本文探索使用大语言模型（Large Language Model, L... 2023-6-27 18:1:30 | 阅读: 23 | 收藏 | 腾讯技术工程 chatgpt llm openai embedding 信息

iOS之APP登录参数_sign&userpwd分析 这次分享一个iOS端登录接口的参数分析（仅供学习，严禁用于非法用途。本文为新手项，大佬请跳过。准备◆iOS 12.5.5◆frida 14.0.0◆ipa 5rG96L2m5LmL5a62 11.33... 2023-6-27 18:1:29 | 阅读: 19 | 收藏 | 看雪学苑 objc v16 postdatadic 1017025e0 userpwd

java中间件回显方式总结 本篇是对Tomcat、jetty、resin等中间件回显技术的一个记录，便于后续需要应用该技术时进行翻阅和回忆。本质上就是寻找中间件运行时存储request、response这两个变量的位置，利用Ja... 2023-6-27 17:16:46 | 阅读: 22 | 收藏 | JDArmy threadlocal mbeanserver coyote

云安全学习-密钥泄露与CF利用框架 简介首先认识下阿里云官方解释的什么是AccessKey：在调用阿里云API时您需要使用AccessKey完成身份验证。AccessKey包括AccessKey ID和AccessKey Secret，... 2023-6-27 17:4:21 | 阅读: 38 | 收藏 | Tide安全团队 安全 ak cf 阿里 accesskey

一次实战不出网fastjson1.2.31 1.    信息收集和探测某次项目中很轻易挖掘了出fastjson的漏洞，但意外的发现目标既不出网也没有dns，因此实际利用过程中造成了很大困扰，没有任何提示只能盲打实在是比较痛苦。不过好在官网有旧版... 2023-6-27 16:24:37 | 阅读: 29 | 收藏 | 珂技知识分享 dbcp classloader bcel datasource

CVE-2023-32315 Openfire管理控制台认证绕过漏洞分析 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的... 2023-6-27 15:34:55 | 阅读: 39 | 收藏 | 雷神众测 u002e openfire jetty 漏洞 doexclude

BARRACUDA 0DAY漏洞（CVE-2023-2868）利用的SALTWATER后门技术分析 概括SALTWATER 是一个后门，已被用于利用 Barracuda 0day 漏洞CVE-2023-2868。它是 Barracuda SMTP 守护进程的一个模块，称为 bsmtpd。该恶意软件使... 2023-6-27 15:17:40 | 阅读: 46 | 收藏 | Ots安全 c2 代理 接字 二进制

Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测 Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测V 1.1更新日志增加针对env端点的深度检测： Spring Boot 1.x版本环境属性覆盖和XStream... 2023-6-27 15:17:34 | 阅读: 44 | 收藏 | Ots安全 actuator 9988 cidr jolokia surl