密码技术助力数字经济平稳健康发展 | 上交会首设商用密码高峰论坛 6月15日，由商务部、科技部、国家知识产权局和上海市人民政府共同主办的第九届中国（上海）国际技术进出口交易会（以下简称"上交会"）正式在上海世博展览馆开幕。自2013年以来，上交会已经连续举办八届。本... 2023-6-17 10:4:29 | 阅读: 9 | 收藏 | FreeBuf 安全 网络 数据 交会

超火爆的健身APP正大量泄露用户敏感信息 据BleepingComputer 6月11日消息，美国北卡罗来纳州立大学罗利分校的研究人员发现 Strava 应用程序的热图功能存在隐私风险，可能导致攻击者识别出用户的家庭住址。Strava 是一款... 2023-6-17 10:4:25 | 阅读: 17 | 收藏 | FreeBuf strava 数据 住所 北卡罗

618预售倒计时 | 红队武器开发、红队、免杀课程等你来! 师傅们，距离618大促活动结束只剩最后2天了，别让这个机会从你的指尖溜走！我们为你准备了一系列震撼的预售课程，包括红队武器开发、免杀和红队课程，赶紧来报名吧！红队武器开发（基础班）第一期正在从事普通w... 2023-6-17 10:1:56 | 阅读: 12 | 收藏 | 红队蓝军 免杀 安全 拦截 漏洞 渗透

30+HVV红蓝攻防工具包汇总 HVV行动无疑是网络安全行业最受关注点之一。最近大家也应该都在准备HVV面试，但参加HVV这个事也是要避很多坑的，甚至同一厂商不同面试官出题方式都可能不一样。今天就整理了一批HVV攻防技术和面试题汇总... 2023-6-17 10:1:56 | 阅读: 27 | 收藏 | 菜鸟学信安 安全 hw 网络 hvv

Redis系列漏洞总结 Redis的未授权漏洞一直都是一个很火的漏洞，最近看许多前辈的文章自己复现后，根据自己的实践再次总结一下，为日后复习方便回顾。Redis简介redis是一个key-value存储系统。和Memcach... 2023-6-17 09:59:34 | 阅读: 19 | 收藏 | LemonSec 6379 数据 xz ssh dbfilename

掩日 - 适用于红队的综合免杀工具 掩日是一款适用于红队的综合免杀工具，其中包括有：通用免杀、本地分离、网络分离等多种免杀方式和杀软识别等功能，至于免杀效果还行自行测试。项目地址：https://github.com/sairson/Y... 2023-6-17 09:59:28 | 阅读: 36 | 收藏 | LemonSec 免杀 windows github 漏洞 download

每周文章分享-112 每周文章分享2023.06.12-2023.06.18分享人: 河海大学——夏茹标题: An Efficient Authentication Scheme Based on Deployment K... 2023-6-17 09:37:11 | 阅读: 7 | 收藏 | 网络与安全实验室 攻击 网络 捕获 三维 uwsns

实验室江金芳老师晋升教授，祝贺！ 实验室江金芳老师晋升教授近日，根据《河海大学“青年教授”“青年副教授”聘用办法》，经学校组织答辩考核、公示以及学校聘用委员会的通过，实验室江金芳老师成功晋升为教授（四级），祝贺！END扫描二维码关注我... 2023-6-17 09:37:6 | 阅读: 12 | 收藏 | 网络与安全实验室 金芳 青年 聘用 晋升

每周高级威胁情报解读(2023.06.01~06.08) 2023.06.01~06.08 攻击团伙情报Kimsuky：新的社会工程活动旨在窃取凭证并收集战略情报疑似RedEyes的恶意软件伪装成 Hancom Office 文档文件并被分发     APT... 2023-6-17 08:45:0 | 阅读: 17 | 收藏 | 奇安信威胁情报中心 攻击 信息 披露 网络

每周高级威胁情报解读(2023.06.08~06.15) 2023.06.08~06.15 攻击团伙情报Sidecopy近期针对印度国防、军事部门下发新后门FetaRAT的活动分析分析APT37组织的TTPTruebot被用来部署 Cobalt Strike... 2023-6-17 08:44:54 | 阅读: 17 | 收藏 | 奇安信威胁情报中心 攻击 漏洞 信息 网络 披露

内网渗透之远程控制软件利用总结！ 0x00 前言在内网渗透过程中，会碰到远程控制soft或者其他，这里针对远程控制软件做如下总结。0x01 向日葵向日葵（可以攻击）针对向日葵的话其实如果有本地安装的话，是有可能存在漏洞的。这里进行复现... 2023-6-17 08:37:39 | 阅读: 27 | 收藏 | 黑白之道 攻击 攻击机 向日葵 windows 受害

实战 | 记一次PII 数据泄露和1500 美元的赏金 关于私有程序信息泄露漏洞的阐述。谷歌黑客语法：inurl:responsible disclosure使用上面这个语法搜索，让我获得了一个私有程序的列表。为了开始我的安全测试，我首先使用Subfind... 2023-6-17 08:37:35 | 阅读: 5 | 收藏 | 黑白之道 信息 漏洞 安全 数据

惠普光影精灵 9 体验：i5-13500HX+4060 的甜品级游戏本 2023-6-17 08:37:31 | 阅读: 1 | 收藏 | 爱范儿

邮件钓鱼的新杀招：多阶段中间对手攻击 在微软最近观察到的一次BEC（商业电子邮件欺诈）攻击中，攻击者利用企业之间的合作伙伴关系连环攻击了四家金融企业（从一家供应商渗透到目标金融企业）。微软研究人员发现攻击者还采用了多阶段中间对手网络钓鱼攻... 2023-6-17 08:37:31 | 阅读: 7 | 收藏 | 黑白之道 攻击 钓鱼 攻击者 网络 aitm

余承东：除了华为和比亚迪，其他车企存活难/5月人均工作48.6小时/iOS 17新增「护眼」功能|未来周报 ✏️ 本周大新闻一览iOS 17 配了个「护眼」新功能iOS 17 和 iPadOS 17 增加了名为「屏幕距离（Screen Distanc）」的功能。开启后，当用户长时间把 iPhone 或 iP... 2023-6-17 08:37:28 | 阅读: 8 | 收藏 | 爱范儿 梅西 盖茨 battersea 汽车 中国

某科技公司因造成数据泄露 被网安部门罚款100万元；最新报告：25%员工向ChatGPT等AI工具上传敏感数据 某科技公司因造成数据泄露 被网安部门罚款100万元2023年6月16日，据报道2023年3月，浙江温州公安网安部门在查处一起涉数据安全违法案件时发现问题。浙江某科技有限公司为浙江某县级市政府部门开发运... 2023-6-17 08:37:27 | 阅读: 11 | 收藏 | 黑白之道 数据 安全 genai chatgpt

神器！漏洞精准检测与深度利用框架 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-6-17 08:32:30 | 阅读: 27 | 收藏 | 潇湘信安 高危 漏洞 狙击 潇湘 开白

洞见简报【2023/6/16】 洞见网安 2023-06-160x1 内网笔记·域内横向移动总结（下）凯撒安全实验室 2023-06-16 21:22:020x2 hardCIDR：一款功能强大的组织网络渗透测试扫描工具FreeBu... 2023-6-17 08:5:9 | 阅读: 11 | 收藏 | 洞见网安 安全 漏洞 挖掘 云安 flir

各大护网厂商面经试题 0X01 护网面经试题获取吧关注微信公众号“软件工具吧”回复关键字【护网面试】获取下载链接吧注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及... 2023-6-17 08:2:45 | 阅读: 19 | 收藏 | 雾晓安全 安全 连带 试题 病毒

红蓝对抗Sec内部库 网络安全攻防Clud高质量安全攻防社区，致力于红蓝安全对抗攻防研究，汇聚了1300+各行业安全攻防技术大咖加入，并且每日分享漏洞情报和交流解答各类技术等问题，社区中发布5400+各类安全资源，其中主题... 2023-6-17 08:2:41 | 阅读: 11 | 收藏 | 雾晓安全 安全 攻防 漏洞 三天 挖掘