【资料】拟任美国中央情报局局长的拉特克利夫及其家人 2025年1月15日，被特朗普提名担任中央情报局局长的约翰·拉特克利夫出席了参议院情报委员会举行的其职位确认听证会。约翰·拉特克利夫在特朗普第一任期结束时担任国家情报局局长,他在星期三的确认听证会上对... 2025-1-19 12:28:0 | 阅读: 0 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 萨斯 德克 米歇尔 拉特

【安全圈】可能对企业产生严重影响：字节跳动飞书海外版Lark也将在美国市场停止运营 关键词Lark前文蓝点网已经提到字节跳动旗下的两款热门消费级应用 TikTok 和 CapCut 提前在美国结束服务，目前用户打开这些应用都会看到无法继续使用的提示。但美国政府的禁令影响范围远不只是... 2025-1-19 11:1:0 | 阅读: 0 | 收藏 | 安全圈 - mp.weixin.qq.com 安全 美国 lark 网络

【安全圈】微软已经修复Microsoft 365在Windows Server 2016/2019上崩溃的问题 关键词Windows据微软发布的最新支持文档，微软已经成功解决 Microsoft 365 系列应用和经典版 Outlook 邮箱在 Windows Server 2016/2019 服务器系统上崩溃... 2025-1-19 11:1:0 | 阅读: 0 | 收藏 | 安全圈 - mp.weixin.qq.com microsoft 安全 windows 网络

【安全圈】FTC 要求通用汽车停止收集和销售驾驶员数据 关键词数据泄露美国联邦贸易委员会 (FTC) 正在对通用汽车 (GM) 及其子公司 OnStar 采取行动，指控其非法收集和出售数百万辆汽车的驾驶员精确地理位置和驾驶行为数据。美国政府组织提出了一项和... 2025-1-19 11:1:0 | 阅读: 1 | 收藏 | 安全圈 - mp.weixin.qq.com 数据 汽车 安全 ftc

【安全圈】CL-UNK-0979 利用 Ivanti Connect Secure 中的零日漏洞获取网络访问权限 关键词安全漏洞Palo Alto Networks 发布了一份详细的威胁简报，介绍了 Ivanti 产品中的两个严重漏洞 CVE-2025-0282 和 CVE-2025-0283。这些漏洞影响 Iv... 2025-1-19 11:1:0 | 阅读: 1 | 收藏 | 安全圈 - mp.weixin.qq.com 漏洞 安全 攻击 ivanti 网络

大路:高速中国里的工地纪事 2025.1.19去年网友UID(7807573440)给我发消息，他在某匿名分享站上传了一本书，叫《大路:高速中国里的工地纪事》。去他给的上传点，系统提示对方未上传成功。回消息给他这个反馈，不知何故... 2025-1-19 10:0:0 | 阅读: 0 | 收藏 | 青衣十三楼飞花堂 - mp.weixin.qq.com epub 纪事 工地 中国 大路

揭秘俄罗斯人力情报的全新布局 自大俄特别军事行动以来，大俄情报部门在人力情报（HUMINT）招募策略上进行了显著调整，摒弃了冷战时期沿用的传统模式。以往，这类行动高度重视特工与情报来源之间的面对面交流，且在此之前会进行详尽的背景调... 2025-1-19 09:40:0 | 阅读: 1 | 收藏 | 情报分析师 - mp.weixin.qq.com 安全 信息 侨民

直播倒计时2天：在企业做安全和对外做安全产品有什么差异？ 2025-1-19 09:1:0 | 阅读: 3 | 收藏 | 航行笔记 - mp.weixin.qq.com

.NET内网实战：通过 findstr 快速获取数据库连接密码 01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏，主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧，对内网和后渗透感兴趣的朋友们可以订阅该电子报刊，解锁更多的报刊内... 2025-1-19 01:13:0 | 阅读: 3 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 报刊 安全 报童 数据 渗透

.NET 安全攻防知识交流社区 01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信... 2025-1-19 01:13:0 | 阅读: 2 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 安全 攻防 参赛者 渗透 信息

.NET 第55期红队武器库和资源汇总 01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直... 2025-1-19 01:13:0 | 阅读: 10 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 安全 攻防 信息 绕过 漏洞

R3 RootKit病毒技术研究入门 安全分析与研究专注于全球恶意软件的分析与研究RootKit简介 RootKit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络连接等信息，比较多见到的是Rootkit一般都... 2025-1-19 01:7:0 | 阅读: 0 | 收藏 | 安全分析与研究 - mp.weixin.qq.com 隐藏 黑客 遍历

特朗普称极有可能给 TT 90 天延期；淘宝成蛇年春晚电商互动平台；罗永浩：不是没有为 AIOS 做手机的可能 | 极客早知道 TikTok 呼吁美政府明确声明「不执行禁令」，否则将于 19 日被迫「关闭」TikTok 当地时间 1 月 17 日发布声明称，美国白宫和司法部最新声明未能向服务提供商提供必要的明确性和保证，而这些... 2025-1-19 00:38:0 | 阅读: 2 | 收藏 | 极客公园 - mp.weixin.qq.com 无人机 谷歌 rivian 美国 openai

UEFI安全启动漏洞允许绕过UEFI签名加载恶意软件 2025-1-18 15:4:0 | 阅读: 0 | 收藏 | 安全分析与研究 - mp.weixin.qq.com 安全

MedusaLocker勒索病毒攻击 2025-1-18 15:4:0 | 阅读: 0 | 收藏 | 安全分析与研究 - mp.weixin.qq.com 安全

API BOM - ASPM数据关联分析纽带 API物料清单(API BOM)，这个概念是之前调研ASPM厂商OX Security提出的一个概念，目前没有统一的定义，可以参考软件物料清单(SBOM)。笔者在做ASPM数据分析调研的时候，主要的目... 2025-1-18 14:56:0 | 阅读: 5 | 收藏 | 代码审计SDL - mp.weixin.qq.com 漏洞 数据 信息 bom ox

挖掘有回显ssrf的一类隐藏payload 原创... 2025-1-18 12:31:0 | 阅读: 2 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 挖掘 ssrf richardo1o1 payload

【安全圈】高危！rsync被爆出多个安全漏洞 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2025-1-18 11:0:0 | 阅读: 6 | 收藏 | 安全圈 - mp.weixin.qq.com

【安全圈】国家互联网应急中心通报两起美方对我国网络攻击事件 关键词攻击根据国家互联网应急中心最新通报，自2023年5月起，我国某大型智慧能源与数字信息企业成为疑似美国情报机构发动的网络攻击目标。攻击者利用微软Exchange存在的漏洞，通过境外多个跳板服务器入... 2025-1-18 11:0:0 | 阅读: 1 | 收藏 | 安全圈 - mp.weixin.qq.com 攻击 安全 攻击者 网络 信息

【安全圈】网络安全态势研判分析报告 （2024年12月） 关键词安全态势国家互联网应急中心联合南开大学、天津理工大学、天融信、启明星辰、阿里云等多家单位，针对网络安全态势进行了深入分析，发布了本期《网络安全态势报告》。本月报告聚焦10个领域，包括漏洞安全、网... 2025-1-18 11:0:0 | 阅读: 2 | 收藏 | 安全圈 - mp.weixin.qq.com 安全 攻击 漏洞 网络 数据