0day通告｜用友 NC 反序列化远程代码执行漏洞 01 漏洞概况 用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等，帮助企业实现数字化转型和... 2023-5-17 18:36:17 | 阅读: 138 | 收藏 | 微步在线研究响应中心 漏洞 用友 修复 远程

送GPT账号 3月初，意外之中我用上了ChatGPT 这个神器，目前已经帮我做了下面这些事情了。内容素材整理，大纲、PPT、思维导图快速生成替代搜索引擎，解决编程、代码片段等问题日常翻译，比 google，有道更好... 2023-5-17 18:21:24 | 阅读: 27 | 收藏 | HACK之道 chatgpt 账号 编程 绘画 分销

美国23.7万政府员工的个人信息遭到泄露 据外媒报道，美国交通部（USDOT）最近发生了一起数据泄露事件，导致23.7万名现/前联邦政府雇员的个人信息被曝光。该泄露事件影响的系统名为TRANServe，是由美国交通部管理的电子旅行通行证系统，... 2023-5-17 18:1:35 | 阅读: 14 | 收藏 | 看雪学苑 美国 交通部 网络 安全 数据

针对Model X无钥匙系统的远程攻击 本研究是针对特斯拉 Model X 无钥匙系统的实用安全评估。所分析的无钥匙系统采用了由通用标准认证的安全元件实现的安全对称密钥和公钥密码原语。本文记录了该系统的内部工作原理，包括遥控钥匙、车身控制模... 2023-5-17 18:1:31 | 阅读: 12 | 收藏 | 看雪学苑 遥控 安全 配对 元件 汽车

对某地产集团的一次渗透测试 前言对国外某地产公司的一次测试，测试过程中每一步都有阻碍，不像以往的一帆风顺，对其中涉及的一些点进行一个简单的记录，码较厚，见谅。入口点通过资产测绘发现一个畅捷通系统，经查询资料发现一个CNVD-20... 2023-5-17 18:1:30 | 阅读: 19 | 收藏 | W小哥 代理 数据库 fscan 数据 payload

IPSec和SSL国密数据包分析 0x01 IPSecIPSec协议实际上是一套协议集合，包括IKE协议、认证头（AuthenticationHeader，AH）协议、封装安全载荷（Encapsulating Security Pay... 2023-5-17 17:4:22 | 阅读: 32 | 收藏 | Tide安全团队 数据 加密 安全 协商 ipsec

【复现】Linux netfilter UAF漏洞(CVE-2023-32233)的风险通告 -赛博昆仑漏洞安全通告-Linux netfilter UAF漏洞(CVE-2023-32233)的风险通告漏洞描述Linux是一种自由和开放源码的类UNIX操作系统。该操作系统的内核由林纳斯·托瓦兹... 2023-5-17 16:51:57 | 阅读: 44 | 收藏 | 赛博昆仑CERT 漏洞 昆仑 netfilter 32233 userns

盲眼鹰的子组？来自Hagga组织的近期攻击活动分析 一、团伙背景Hagga/Aggah组织Hagga是一个以信息窃取为动机的威胁组织，2019年3月首次被Unit 42的研究人员公开披露[1]。研究人员最初认为该活动是针对中东国家内部组织进行的攻击活动... 2023-5-17 16:20:56 | 阅读: 21 | 收藏 | 奇安信威胁情报中心 攻击 hagga 伦比 ttp

shellcode加解密loader 1.shellcode加解密异或encode.cpp：Copy#include <iostream>#include <windows.h> int main() {    unsigned char... 2023-5-17 16:2:16 | 阅读: 21 | 收藏 | 红队蓝军 payload shellcode oldprotect payloadlen dlladdr

【通知】第八届华山情报论坛会议8月11日-13日在哈尔滨召开 第八届华山情报论坛会议通知由陕西省科学技术情报研究院《情报杂志》创办的“华山情报论坛”，以推动中国情报事业发展为宗旨，以“促进学科建设，提升情报能力”为目标，以“多系统融合”为特征，为中国情报业界和情... 2023-5-17 14:36:48 | 阅读: 23 | 收藏 | 丁爸 情报分析师的工具箱 华山 安全 情报学 信息 中国

新手快速入门CTF靶场及题解(文末附下载链接) 环境搭建windows打开https://www.xp.cn/download.html/下载小皮面板，双击安装即可将靶场文件解压复制到www目录下即可Macos打开http://www.xsrvs.... 2023-5-17 13:43:10 | 阅读: 65 | 收藏 | 鹏组安全 php 爆破 靶场 绕过 账号

又该换Linux版本了！ 来自公众号：51CTO技术栈作者 | 王瑞平提起开发，程序员们更青睐于不同版本的Linux操作系统而不是Windows。为什么？因为Linux操作起来更安全、快捷，最重要的是，它的发行版本众多。你可以... 2023-5-17 12:20:43 | 阅读: 34 | 收藏 | Linux学习 fedora gnome 替换成

扒一扒针对东亚的新型恶意软件FLUHORSE Check Point的研究人员最近发现了一种名为FluHorse的新型恶意软件。该恶意软件具有几个模仿合法应用程序的恶意安卓应用程序，其中大多数安装量超过100万次。这些恶意应用程序窃取受害者的凭据... 2023-5-17 12:3:48 | 阅读: 15 | 收藏 | 嘶吼专业版 flutter dart apk 脚本 数据

微星UEFI签名密钥泄露，引发“末日”供应链攻击恐慌 一位研究人员表示，一起针对硬件制造商微星（MSI）的勒索软件入侵引发了人们对毁灭性供应链攻击的担忧。这种攻击可能会注入恶意更新，而这些更新已使用受大量最终用户设备信任的公司签名密钥进行签名。安全公司B... 2023-5-17 12:3:44 | 阅读: 11 | 收藏 | 嘶吼专业版 微星 攻击 固件 ncsc 攻击者

Thinkphp 多语言功能 RCE 扫码领资料获网安教程免费&进群七月份的时候挖到这个洞，卖给了国内一个项目，如今距离修复的 commit 已经过去了将近三个月，在这里公开漏洞细节影响范围Thinkphp，v6.0.1~v6.0.13，... 2023-5-17 12:1:17 | 阅读: 52 | 收藏 | 白帽子左一 php 漏洞 langset thinkphp 渗透

appid和secret泄露未授权调用api服务 appid和secret泄露未授权调用api服务1微信参考https://developer.work.weixin.qq.com/document/path/90665https://xz.aliy... 2023-5-17 10:56:40 | 阅读: 38 | 收藏 | moonsec 攻击 appid 攻击者 信息 xfyun

从域管理员(DA)提升到企业管理员(EA) From:https://posts.specterops.io/from-da-to-ea-with-esc5-f9f045aa105c一种新的实用方法可以从域管理员升级到企业管理员。ADCS将有关... 2023-5-17 10:46:46 | 阅读: 9 | 收藏 | 关注安全技术 控制 子域 证书 容器

什么是WLAN？WLAN和WiFi有什么不同？ 前言无线局域网WLAN（Wireless Local Area Network）是一种无线计算机网络，使用无线信道代替有线传输介质连接两个或多个设备形成一个局域网LAN（Local Area Netw... 2023-5-17 10:31:58 | 阅读: 30 | 收藏 | LemonSec 无线 wlan 网络 信息 信道

干货|逻辑漏洞挖掘总结 建议收藏 逻辑漏洞因为最近接触的逻辑漏洞挺多的，所以想把自己的个人在实战中的经验总结一下，可能总结的不全，但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的，所以挖起来会比较轻松，像那些注入基本都被... 2023-5-17 10:31:52 | 阅读: 24 | 收藏 | LemonSec 漏洞 收货 绕过 找回

想成为攻防渗透专家？这些证书恐难以绕开！ 据BOSS 直聘发布的《2022 年中国网络安全行业白皮书》中显示，2022年网络安全行业人才缺口达到了50万人左右，其中核心技术人才更是稀缺。网络安全形势日益严峻，攻击者的手段与工具越来越多样化，企... 2023-5-17 10:31:49 | 阅读: 51 | 收藏 | LemonSec 安全 cisp 信息 漏洞