基于失败测试用例相似性的补丁正确性预测 原文标题：Sredicting Patch Correctness Based on the Similarity of Failing Test Cases原文作者：Tian H, Li Y, Pi... 2023-4-20 20:31:47 | 阅读: 9 | 收藏 | 安全学术圈 补丁 bats 相似性 嵌入 正确性

写了一个测爬虫能力的靶场，因为目前leveryd-asm的爬虫能力是基于katana，就测试了一下，结果看到很多场景里目前katana还不能解析页面中的链接。 测试的结果：https://github.com/projectdiscovery/katana/issues/415 爬虫靶场项目：https://github.com/leveryd-asm/crawler-test 2023-4-20 20:26:49 | 阅读: 3 | 收藏 | leveryd

多种SQL注入漏洞打组合拳getshell过程详情 | 干货 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！工作总结 / SUMMARY文件读取目标【phpmyadmin-SQL注入】数据库中写马【Django-SQL注入1】接口中可控参数注入【Dj... 2023-4-20 20:1:42 | 阅读: 26 | 收藏 | 渗透安全团队 注入 数据 django 数据库 vuln

网络威胁情报入门指南 网络威胁情报入门指南1.什么是 CTI？CTI 或网络威胁情报本质上是一个持续收集情报的过程，以防止任何可能的威胁。对于已建立结构化网络安全环境（包括红队、安全运营中心（又名 SOC）、VAPT 和... 2023-4-20 20:1:28 | 阅读: 11 | 收藏 | 网安之道 威胁 攻击 网络 监控 安全

一文读懂汽车电子电气架构（EEA） 前序什么是电子电气架构？电子电气架构包含了车上所有的硬件、软件、传感器、执行机构、电子电气分配系统，电子电气架构是通过系统集成化的工具把这所有的内容整合到一起，它包含了最软件设施、硬件设施和高效的动力... 2023-4-20 19:39:41 | 阅读: 17 | 收藏 | 谈思实验室 电气 汽车 整车 高压 控制

符合AUTOSAR标准的RTA-OS --Task详解 必须同时执行许多不同活动的系统称为并发。这些活动可能包含一些软件部分，因此提供这些活动的程序必须同时执行。这些程序必须在任何必要的时候进行合作，例如，当它们需要共享数据时。实时系统中的每个并发活动都由... 2023-4-20 19:39:37 | 阅读: 26 | 收藏 | 谈思实验室 堆栈 rta 共享 isr 就绪

Graphicator：一款功能强大的GraphQL枚举与提取工具 关于Graphicator Graphicator上一款功能强大的GraphQL枚举与提取工具，该工具可以对目标GraphQL节点返回的内部文档进行迭代，然后以内部形式重新构建数据模式，以便重新创建... 2023-4-20 19:2:33 | 阅读: 15 | 收藏 | FreeBuf graphicator python3 tld cybervelia username

揭秘恶意软件的罕见感染方式 当被问及“目标是如何感染恶意软件的？”我们的答案几乎总是一样的：（鱼叉式）网络钓鱼！当然也会有例外，因为我们会时不时地遇到远程代码执行（RCE）漏洞，或者如果攻击者已经在网络上，他们会使用PsExec... 2023-4-20 19:2:29 | 阅读: 16 | 收藏 | FreeBuf 网络 浏览器 破解 账号

突发！微软SQL服务器遭勒索攻击，所有文件被加密 近日，Microsoft SQL （MS-SQL） 服务器遭到攻击，因其安全性较差，入侵者进入服务器后直接安装了 Trigona 勒索软件，并加密了所有文件。入侵者是利用了那些极易被猜到的帐户凭据为突... 2023-4-20 19:2:25 | 阅读: 21 | 收藏 | FreeBuf trigona 勒索 加密 入侵

五月实施！一文带你看懂《关基保护要求》 文 | 流苏 编 | zhuo自2010年以色列制造“震网”病毒袭击伊朗核设施，直接造成伊朗20%离心机损毁以来，关键信息基础设施一直笼罩在网络攻击的阴影之下。尤其是近年来，在全球网络攻击威胁呈现出分... 2023-4-20 19:2:21 | 阅读: 16 | 收藏 | FreeBuf 安全 信息 网络

这个 AI 绘图神器团队，做了一个开源版ChatGPT 大模型遍地开花由 Stability.ai 发布的开源模型 Stable Diffusion 可以说是目前最主流也是最重要的 AI 绘画模型之一。基于开源的 Stable Diffusion，开发者社... 2023-4-20 18:49:1 | 阅读: 15 | 收藏 | 爱范儿 模型 开源 stablelm stability 数据

Google 为了追赶 ChatGPT 降低道德底线，还能「不作恶」吗？ 「Don’t Be Evil（不作恶）」这句口号，在 2018 年之前一直是 Google 的座右铭和行为准则。图片来自：substack这指的是 Google 在做事时要遵循道德和法律，不做有害社会... 2023-4-20 18:48:57 | 阅读: 10 | 收藏 | 爱范儿 道德 bard chatgpt 斯克 马斯克

Mint Sandstorm组织针对美国关键基础设施开展攻击——每周威胁情报动态第124期（04.14-04.20） APT攻击Mint Sandstorm组织针对美国关键基础设施开展攻击Transparent Tribe利用Crimson RAT攻击印度教育部门Lazarus Group下属活动集群DeathNot... 2023-4-20 18:38:28 | 阅读: 13 | 收藏 | 白泽安全实验室 攻击 数据 攻击者 窃取

Redis延迟问题全面排障指南 作者：kevine前言在 Redis 的实际使用过程中，我们经常会面对以下的场景：在 Redis 上执行同样的命令，为什么有时响应很快，有时却很慢；为什么 Redis 执行 GET、SET、DEL 命... 2023-4-20 18:2:18 | 阅读: 24 | 收藏 | 腾讯技术工程 数据 bigkey kbswap kbsize aof

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统 资产灯塔，不仅仅是域名收集简介旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。在开始使用之前，请务必阅读并... 2023-4-20 18:2:18 | 阅读: 63 | 收藏 | W小哥 arl 端口 爆破 github 监控

LLVM与代码混淆技术 | 打造出属于自己的代码混淆工具 伴随着逆向工程技术的不断发展，软件被篡改、盗版的威胁逐渐增大，攻击者通过对程序的逆向工程获取程序的重要算法与核心数据，严重侵害了软件开发者的权益。近年来，对软件进行安全加固的技术受到人们的普遍关注，... 2023-4-20 18:0:22 | 阅读: 15 | 收藏 | 看雪学苑 课时 控制 逆向 指令 安全

Angr 使用技巧速通笔记 本文为看雪论坛优秀文章看雪论坛作者ID：Tokameine一在基本了解了模糊测试以后，接下来就开始看看一直心心念念的符号执行吧。听群友说这个东西的概念在九几年就有了，算是个老东西，不过 Angr 本身... 2023-4-20 18:0:18 | 阅读: 14 | 收藏 | 看雪学苑 angr vaddr 模块 loader 二进制

破解 Switch 的黑客提前出狱，但仍需赔偿任天堂 1450 万美元 据外媒报道，因破解任天堂 Switch而被捕的加拿大黑客Gary Bowser，最近因表现良好而被提前从美国联邦监狱释放，目前正在等候被遣返回加拿大。但是，他的余生可能都将在向任天堂赔偿上千万美元之中... 2023-4-20 18:0:13 | 阅读: 19 | 收藏 | 看雪学苑 gary bowser 盗版 破解 黑客

全球APT威胁2022年度报告：企业必备的安全指南 2022年·APT活动分析报告The APT activity analysis report  in 20222022 年是国际局势趋向紧张的一年，特别是俄乌战争对全球政治和经济走向造成了深远影响，... 2023-4-20 17:42:51 | 阅读: 18 | 收藏 | 微步在线研究响应中心 攻击 网络 中国 团伙 威胁

【漏洞通告】Oracle MySQL Server拒绝服务漏洞安全风险通告 点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到Oracle官方发布了 MySQL Server拒绝服务漏洞的安全风险通告，漏洞编号为：CNNVD-202304-1533（CVE-2023-2191... 2023-4-20 16:43:16 | 阅读: 30 | 收藏 | 嘉诚安全 漏洞 安全 修复 补丁 网络