高精地图——眼看他起高楼，眼看他宴宾客，眼看他楼塌了？ 点击上方蓝字谈思实验室获取更多汽车网络安全资讯2023年上海车展已退下帷幕，其中长城汽车旗下的自动驾驶公司-毫末智行拉起来“去高精地图”的大旗，让人影响深刻。本篇文章便把高精地图那点事儿说一说，看看这... 2023-5-4 18:55:59 | 阅读: 18 | 收藏 | 谈思实验室 汽车 数据 安全 信息 高精度

CAN周期波动优化方法 点击上方蓝字谈思实验室获取更多汽车网络安全资讯对于车载控制器来说，CAN周期的波动通常是有严格的标准，国标要求如下，基于国标，各个主机厂在这一块稍微有些差异，不过大部分要求是不超过10%，比如10ms... 2023-5-4 18:55:55 | 阅读: 18 | 收藏 | 谈思实验室 汽车 数据 安全 模块 波动

第五课 威胁情报的计划与执行 “威胁情报需求调研”在产生威胁情报需求时，最佳状态是情报的消费方可以准确地描述他们对威胁情报功能的需求和期望，然而实际情况并不能这样完美。许多领导者虽然相信网络威胁情报的价值，但不知道如何利用它。随着... 2023-5-4 18:39:21 | 阅读: 15 | 收藏 | Desync InfoSec 攻击 信息 威胁 数据 攻击者

第四课 建立威胁情报团队 问你是否需要一个威胁情报团队？情报的生产和情报的消费有着紧密的联系，但消费情报以达到防御效果的目标和生产情报的目标上存在着很大的差异。在小微企业中，情报生产和情报消费往往是同一个团队负责的。安全运营分... 2023-5-4 18:39:17 | 阅读: 19 | 收藏 | Desync InfoSec 威胁 安全 攻击 pir 入侵

史上影响力最大APT攻击的幕后调查故事 本文转载翻译自：https://www.wired.com/story/the-untold-story-of-solarwinds-the-boldest-supply-chain-hack-eve... 2023-5-4 18:29:23 | 阅读: 2 | 收藏 | 赛博攻防悟道 攻击 黑客 网络 安全 mandiant

迷你天猫商城漏洞审计 迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台，需求设计主要参考天猫商城的购物流程：用户从注册开始，到完成登录，浏览商品，加入购物车，进行下单，确认收货，评价等一系列操作。作为迷你... 2023-5-4 18:16:56 | 阅读: 12 | 收藏 | 猪猪谈安全 漏洞 log4j 数据 攻击 mybatis

【InForSec2023 年会论坛回顾】慕冬亮：辅助持续内核模糊测试的高效崩溃分类研究 2023年4月8日～9日，由InForSec、南方科技大学斯发基斯可信自主系统研究院、清华大学网络科学与网络空间研究院、复旦大学软件学院系统软件与安全实验室、国科学院计算技术研究所处理器芯片全国重点实... 2023-5-4 18:6:59 | 阅读: 13 | 收藏 | 网安国际 漏洞 安全 修复 网络

LLVM与代码混淆技术 | 打造出属于自己的代码混淆工具 伴随着逆向工程技术的不断发展，软件被篡改、盗版的威胁逐渐增大，攻击者通过对程序的逆向工程获取程序的重要算法与核心数据，严重侵害了软件开发者的权益。近年来，对软件进行安全加固的技术受到人们的普遍关注，... 2023-5-4 17:59:44 | 阅读: 21 | 收藏 | 看雪学苑 课时 控制 逆向 指令 平坦

Facebook季度安全报告：假冒ChatGPT的恶意软件激增 5月3日，社交媒体巨头Facebook的安全团队发布了一份Q1的季度安全报告，介绍了他们保护企业免受恶意软件攻击的一些工作内容以及成果。在这篇报告中，Facebook着重提醒了假冒ChatGPT的恶意... 2023-5-4 17:59:38 | 阅读: 18 | 收藏 | 看雪学苑 facebook 安全 攻击 chatgpt

关于Nokelock蓝牙锁破解分析 本文为看雪论坛精华文章看雪论坛作者ID：Nameless_a前言今年西湖论剑的时候是一个蓝牙题都没做出来，之前复现xuanxuan师傅出的THUCTF硬件题的蓝牙部分也没完全弄懂，于是下定决心通过几个... 2023-5-4 17:59:32 | 阅读: 13 | 收藏 | 看雪学苑 31117 sewellding 数据 binascii 加密

红蓝对抗中关于钓鱼场景的一些新探索 前言随着红蓝对抗演习的普及化，外网边界越来越坚固。所以近几年红蓝对抗演习中，网络钓鱼成为突破网络边界的一把利刃。但随着人员的安全意识也越来越高，钓鱼难度也越来越大。所以本文旨在探讨利用云函数等方法降低... 2023-5-4 17:52:25 | 阅读: 47 | 收藏 | 小艾搞安全 钓鱼 受害 受害者 上线 木马

供应链投毒事件调查：一个免杀爱好者沦为“肉鸡”的全过程 {点击蓝色 关注我们}大家好，我是顺丰的安全研究员K，我每天的工作就是搞搞前沿攻方技术研究，内部赋能提升安全防御能力，应急重大安全事件。在这个美好的早晨，我像往常一样沐浴着温暖的阳光、啃着我美味的馒头... 2023-5-4 17:39:40 | 阅读: 11 | 收藏 | 雷石安全实验室 安全 攻击 shellcode 免杀 木马

Cobalt Strike | 插件编写 01 Cobalt Strike 插件编写的背景和意义Cobalt Strike是一种流行的渗透测试和红队工具，它可以模拟攻击者进行网络渗透测试和攻击活动，包括攻击模拟、漏洞利用、命令控制和数据窃取等... 2023-5-4 17:30:29 | 阅读: 63 | 收藏 | 中尔安全实验室 dialog beacon cobalt bid godpotato

转载 | |【通报】最新购物平台自动收货诈骗分析 1 免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。2 前言近期在各类短视频平台，tg等，出现了一批出售自动收货源码的人。大致看了一下，摸清... 2023-5-4 17:21:0 | 阅读: 4 | 收藏 | 玄魂工作室 受害 受害者 订单号 收货 伪造

404星链计划 | Pocsuite3、Viper、veinmind-tools 等项目版本更新 404星链开发者... 2023-5-4 17:17:18 | 阅读: 13 | 收藏 | Seebug漏洞平台 pocsuite3 nuclei 漏洞 viper 星际

工具分享-前锋C2 前锋是一个简单的 命令和控制 (C2) 程序。特征一）代理 适用于 linux 和 windows 主机的本机代理。独立的、最小的 python 代理，你应该需要它。HTTP(s) 通道。异步任务执行... 2023-5-4 16:35:41 | 阅读: 17 | 收藏 | 网络安全交流圈 代理 数据 前锋 github striker

[HTB] OpenSource Writeup 概述 （Overview）HOST: 10.10.11.164OS: LINUX发布时间: 2022-05-22完成时间: 2022-06-17机器作者: irogir困难程度: EASY机器状态:... 2023-5-4 16:17:4 | 阅读: 13 | 收藏 | 一个人的安全笔记 werkzeug 端口 python ssh 容器

Net-NTLMv2窃取----By Outlook NTLM Leak 前言 3月14日星期二，微软发布了83个安全补丁，包括CVE-2023-23397。CVE-2023-23397影响所有受支持的Outlook Windows版本，但不影响Android、iOS或ma... 2023-5-4 16:12:42 | 阅读: 16 | 收藏 | 红队蓝军 newcal meeting meetingbody

某众测黑盒0day挖掘获得奖金上限 黑盒测试多细心观察每一处地方刚开学没多久在宿舍隔离上网课，无聊看漏洞众测平台发布了新项目（好好学习，好好听课，不要逛SRC）最高奖金一千块。然后成功报名并通过审核占到茅坑（占着茅坑不拉屎）使用奇安信的... 2023-5-4 16:10:15 | 阅读: 32 | 收藏 | 星冥安全 usercode usermap singlelogin authtype appcode

利用 GitHub 最大化你的漏洞数量 对于漏洞赏金猎人，GitHub 存储库可以发现各种有用的信息，并不是只有开源目标才会出现问题，有时，企业/组织成员及其开源计划会错误地披露可用于对付目标公司的信息。本文将为你提供各种扫描 GitHub... 2023-5-4 15:25:32 | 阅读: 25 | 收藏 | 骨哥说事 漏洞 信息 github 安全 python