学历赋 崇岳北峙，紫气东临；学海横流，青云漫卷。连九陌而贯八荒，纳寒门而载贵胄。墨池泛舟，曾照匡衡凿壁之光；杏坛飞絮，犹闻仲尼弦歌之音。然观当下，黉宇接天如笋立，青衫叠浪似云屯。羊皮文凭充市井，象牙高塔坠尘寰... 2025-1-27 15:19:0 | 阅读: 1 | 收藏 | bluE0x00 - mp.weixin.qq.com 君子 时运 证书 呜呼 市井

通过js进行模糊测试所拿到的一次五千漏洞赏金记录 0x01 前言Missing parameter？Parameter is null？一次众测实战教你如何高效的找出缺少的参数。0x02 漏洞背景一次众测项目，称其为https://uctenter.... 2025-1-27 12:42:0 | 阅读: 0 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 爆破 arjun orgapi uctenter 漏洞

【InForSec 2025年会顶会论文回顾】雷重庆 ：以友为鉴：基于 MCU 外设驱动分析的外设模型生成 来自东南大学的博士生雷重庆分享了他们提出的一套面向微控制单元（MCU）的外设硬件自动化模拟系统Perry。Perry通过收集硬件元数据、分析驱动代码、捕获外设访问轨迹，将软件行为转换为硬件行为，生成准... 2025-1-27 10:15:0 | 阅读: 2 | 收藏 | 网安国际 - mp.weixin.qq.com perry 自动化 mcu 重庆 控制

【InForSec 2025年会顶会论文回顾】姜嘉仪：增强基于二进制分析的协议逆向工程中字段推断能力的研究 来自华东师范大学的博士生姜嘉仪介绍了他们所研发的一种基于二进制分析的协议逆向工程工具BinPRE，用于推断网络协议的字段格式和语义。针对现有方法在格式推断规则的脆弱性和语义推断不充份和不准确的挑战，B... 2025-1-27 10:15:0 | 阅读: 2 | 收藏 | 网安国际 - mp.weixin.qq.com binpre 相似性 漏洞 充分性

【InForSec 2025年会顶会论文回顾】李勇钢：基于虚拟化的未知驱动隔离与保护方法 来自中国矿业大学的副教授李勇钢分享了他们所提出的用以隔离和检测不可信驱动程序的新方法DriverBox，比起以往的技术仅能为目标驱动的控制流设立合法的进入与退出点，此法为未知驱动建立动态的滑动空间，实... 2025-1-27 10:15:0 | 阅读: 2 | 收藏 | 网安国际 - mp.weixin.qq.com 控制 隔离 透过 driverbox 捕获

【InForSec 2025年会顶会论文回顾】马昊玉：镜中窥视：利用缓存侧信道攻破 Android 应用沙盒完整性 来自之江实验室的副研究员马昊玉老师分享了一个在Android平台应用开发中实质支持、被广泛使用却未完整公开的“动态组件间调用（DICI）”机制，以及其对Android应用沙盒完整性的破坏。通过DICI... 2025-1-27 10:15:0 | 阅读: 0 | 收藏 | 网安国际 - mp.weixin.qq.com dici 数据 信息

【InForSec 2025年会顶会论文回顾】向昊： 基于完全域敏感和源点意识的控制流完整性方法 来自西安电子科技大学的博士生向昊分享了他们研究的基于完全域敏感和源点意识的控制流完整性方法ECCut。控制流完整性 (CFI) 是一种强大而有效的防御内存破坏攻击的机制，在以往的研究中，使用静态分析不... 2025-1-27 10:15:0 | 阅读: 1 | 收藏 | 网安国际 - mp.weixin.qq.com eccut 控制 西安 完全域

[SUCTF2025] SU_APP、SU_Harmony 出题小记 本次SUCTF主要提供了两道赛题，分享一下出题思路，以及解题思路。一SU_APP本题主要是自定义linker加固so，然后还有一个ffi动态调用的，剩下的就是常见的约束求解了。linker来自于ngi... 2025-1-27 09:59:0 | 阅读: 1 | 收藏 | 看雪学苑 - mp.weixin.qq.com 152 libso 177 a5 z3

主打提高实战能力：CTF训练营-Web篇 春节快乐SPRING FESTIVAL欢迎来到《CTF训练营-Web篇》！随着互联网的普及与发展，网络安全也越发成为人们关注的焦点。而在网络安全中，Web安全无疑是其中的一个重点领域。该课程以CTF比... 2025-1-27 09:59:0 | 阅读: 1 | 收藏 | 看雪学苑 - mp.weixin.qq.com 注入 安全 漏洞 php 信息

运维风险管控、数据安全规范普及与漏洞情报处置：技术与管理并重的综合策略探讨。｜总第278周 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2025-1-27 08:2:0 | 阅读: 3 | 收藏 | 君哥的体历 - mp.weixin.qq.com

CNVD漏洞周报2025年第4期 2025年01月20日-2025年01月26日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞304个，其中高危漏洞1... 2025-1-27 07:54:0 | 阅读: 3 | 收藏 | CNVD漏洞平台 - mp.weixin.qq.com 漏洞 cnvd 信息 安全 网络

上周关注度较高的产品安全漏洞(20250120-20250126) 一、境外厂商产品漏洞1、Adobe InDesign越界读取漏洞Adobe InDesign是美国奥多比（Adobe）公司的一套排版编辑应用程序。Adobe InDesign存在越界读取漏洞，攻击者可... 2025-1-27 07:54:0 | 阅读: 3 | 收藏 | CNVD漏洞平台 - mp.weixin.qq.com 漏洞 cnvd 攻击者 攻击 用友

聚焦 | 国家网络威胁信息汇聚共享技术平台试运行总结表彰会成功举办 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063国家网络威胁信息汇聚共享技术平台（CNTISP）是中国信息安全测评中心本着共建共享的原则，以平等自愿、互利共赢为基础，联... 2025-1-27 06:37:0 | 阅读: 1 | 收藏 | 中国信息安全 - mp.weixin.qq.com 信息 安全 网络 共享

全球视野 | 国际网安快讯（第47期） 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063国际网安快讯第47期热点速览一、战略政策1. 特朗普重启总统科学技术顾问委员会2. 特朗普签署加密货币行政令3. 美国众... 2025-1-27 06:37:0 | 阅读: 1 | 收藏 | 中国信息安全 - mp.weixin.qq.com 网络 安全 美国 数据 特朗普

专家解读 | 扎实推进数据标准化工作 保障国家数据基础设施建设行稳致远 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 中国电子技术标准化研究院院长 杨旭东为贯彻落实党的二十届三中全会关于“建设和运营国家数据基础设施，促进数据共享”... 2025-1-27 06:37:0 | 阅读: 1 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 流通 安全

四部门提示：防范“云养经济”欺诈！ 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近年来，“云养经济”领域违法犯罪活动高发，一些不法分子打着发展农业产业的幌子，将正常的农产品种养、销售包装为投资融资活动... 2025-1-27 06:37:0 | 阅读: 1 | 收藏 | 中国信息安全 - mp.weixin.qq.com 农业 安全 犯罪 风险

专家解读 | 规范互联网平台企业报送信息 加强税源监管 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063为规范互联网平台企业报送信息，进一步提升税收服务与管理效能，推动平台经济规范健康持续发展，近日，国家税务总局会同市场监管... 2025-1-27 06:37:0 | 阅读: 1 | 收藏 | 中国信息安全 - mp.weixin.qq.com 信息 报送 涉税 纳税 网络

发布 | 中国信通院发布《车联网蓝皮书（数据赋能）（2024年）》（附下载） 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063随着数字经济发展，数据已成为培育发展新质生产力、推动经济高质量发展的重要抓手。车联网产业正处于新应用蓬勃发展、新模式落地... 2025-1-27 06:37:0 | 阅读: 1 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 汽车 网络 流通 中国

专家观点 | 数据治理助推中国生成式人工智能高质量发展 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 中国社会科学院大学文学院教授 张伯江党的二十届三中全会通过的《中共中央关于进一步全面深化改革、推进中国式现代化的... 2025-1-27 06:37:0 | 阅读: 1 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 安全 模型 共享

评论 | 严打黑客犯罪筑牢网安防线 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063开发勒索病毒程序，对企业实施渗透入侵、敲诈勒索，导致企业系统瘫痪无法正常经营；制作抢号外挂程序，破坏医疗资源分配的公平性... 2025-1-27 06:37:0 | 阅读: 0 | 收藏 | 中国信息安全 - mp.weixin.qq.com 网络 黑客 安全 犯罪