DataCon2024解题报告WriteUp—软件供应链安全赛道 2024年11月28日，DataCon2024大数据安全分析竞赛落下帷幕。竞赛共设AI安全、软件供应链安全、网络基础设施安全、网络黑产分析和漏洞分析五大赛道。在706支战队、1556位专业选手激烈的角... 2025-1-15 02:0:0 | 阅读: 1 | 收藏 | DataCon大数据安全分析竞赛 - mp.weixin.qq.com 数据 llm 信息 模型

微软1月补丁日多个产品安全漏洞风险通告：3个在野利用、12个紧急漏洞 ● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2025年1月补丁日多个产品安全漏洞影响产品Windows 远程桌面服务、Windows Hyper-V、Windows OLE等。公开... 2025-1-15 01:25:0 | 阅读: 0 | 收藏 | 奇安信 CERT - mp.weixin.qq.com 漏洞 远程 windows 未公开 microsoft

拒绝 Github 投毒，通过 Sharp4SuoBrowser 分析 Visual Studio 隐藏文件 近期的网络安全事件中，某提权工具被发现植入后门，攻击者使用 .suo 文件作为隐蔽攻击媒介。由于 .suo 文件是项目的隐藏配置文件，安全研究人员很少关注它的内容。此次攻击事件被初步判断为东南亚地区的... 2025-1-15 00:58:0 | 阅读: 8 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 安全 suo 攻防 攻击

.NET内网实战：通过密码喷射遍历域账户 01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏，主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧，对内网和后渗透感兴趣的朋友们可以订阅该电子报刊，解锁更多的报刊内... 2025-1-15 00:58:0 | 阅读: 3 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 安全 报刊 报童 渗透

.NET 第54期红队武器库和资源汇总 01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直... 2025-1-15 00:58:0 | 阅读: 14 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 安全 攻防 信息 漏洞 网络

CISO顾问团寄语 01｜网安人寒冬暖心计划 网安人寒冬暖心计划，专为寒冬下的网安人服务。我们认为，越是寒冬，越需要真正优秀的网安产品。寒冬必将过去，经历寒冬打磨的优秀网安产品，在那时也必将大放异彩。因此，我们愿意投资并帮助优秀的网安产品团队抵御... 2025-1-15 00:30:0 | 阅读: 1 | 收藏 | 安全村SecUN - mp.weixin.qq.com 安全 寒冬 暖冬 创业 信息

四大必备勒索病毒解密网站，助你快速恢复数据 2025-1-15 00:30:0 | 阅读: 0 | 收藏 | 安全分析与研究 - mp.weixin.qq.com 安全

黄仁勋本周将赴京沪深；阿里美团携程到小红书发英文帖揽客；知名博主试驾法拉第 FF91:基本没优点｜极客早知道 阿里美团携程等国内互联网公司，在小红书发英文贴玩梗揽客1 月 14 日，随着近日大量 TikTok 用户注册小红书账号并分享内容，很多国内互联网公司也借机以玩梗名义试图吸引这波流量。携程向 TikTo... 2025-1-15 00:18:0 | 阅读: 1 | 收藏 | 极客公园 - mp.weixin.qq.com 苹果 rtx 控制 dei copilot

威努特超融合解决方案：教育信息化2.0进程的加速器 ✦✦行业背景✦教育信息化建设正经历着从“数字校园”到“智慧校园”的重要演变，自《教育信息化2.0行动计划》颁布以来，校园信息化便紧紧围绕着智慧校园开展系列的基础建设。数字校园是智慧校园的基础，而智慧校... 2025-1-15 00:2:0 | 阅读: 3 | 收藏 | 威努特安全网络 - mp.weixin.qq.com 数据 虚拟 网络 校园 信息

建立习惯系统 很多人在谈论“习惯养成”时，常会建议“不要只是努力养成习惯，而要去建立一个系统”，在这里，建立系统究竟是什么意思？按照《原子习惯》的说法，要养成习惯，有几个法则：1. 让提示显而易见（Make it... 2025-1-14 14:52:0 | 阅读: 5 | 收藏 | 吴鲁加 - mp.weixin.qq.com 创业 笔记 索性 奖赏

【资料】全源情报分析指南 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2025-1-14 12:48:0 | 阅读: 5 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com

击穿星巴克获取 1 亿用户详细信息 背景 有一种攻击叫做： 次级上下文穿越攻击， 也许单听名字你不理解这是怎么样一种攻击。但是下面我将用星巴克被攻陷的一个真实案例来跟你介绍这种巧妙的攻击方式以及它给我带来了怎么样的思考！正文 在尝试了一... 2025-1-14 12:30:0 | 阅读: 6 | 收藏 | 迪哥讲事 - mp.weixin.qq.com bff proxy starbucks orchestra streamitems

信息安全漏洞周报（2025年第2期） 2025-1-14 11:28:0 | 阅读: 0 | 收藏 | CNNVD安全动态 - mp.weixin.qq.com 漏洞 信息 安全

Hacker有“泰”度！360白帽泰国行圆满落幕~ 2025-1-14 11:25:0 | 阅读: 0 | 收藏 | 360漏洞云 - mp.weixin.qq.com

工信部认可！360荣获车联网产品安全漏洞专业库“优秀技术支撑单位” 2025-1-14 11:25:0 | 阅读: 0 | 收藏 | 360漏洞云 - mp.weixin.qq.com 安全 漏洞 汽车 网络

【安全圈】2025年首个满分漏洞，PoC已公布，可部署后门 关键词安全漏洞云攻击者正在大肆利用名为Max - Critical Aviatrix RCE漏洞（编号CVE - 2024 - 50603），此漏洞在CVSS评分中高达10分（满分10分），能够在受影... 2025-1-14 11:0:0 | 阅读: 5 | 收藏 | 安全圈 - mp.weixin.qq.com 漏洞 aviatrix 安全 补丁 攻击

【安全圈】AI抢不走的工作，微软力挺红队测试仍需人类“掌舵” 关键词人工智能随着AI的快速发展，安全专家担心人工智能会取代他们的工作，但微软的研究人员坚持认为，有效的红队测试仍然依赖于人类的专业知识、文化意识和情商——这些品质是机器无法复制的。微软的AI红队严格... 2025-1-14 11:0:0 | 阅读: 2 | 收藏 | 安全圈 - mp.weixin.qq.com 安全 模型 风险 黑客 攻击

【安全圈】不干净的视频评论区，攻击者利用Youtube传播窃密软件 关键词趋势科技的一项调查研究发现，为了尽可能传播恶意软件，攻击者正利用Youtube评论区、谷歌搜索等渠道提供其恶意下载链接。研究人员称，为了增加其恶意内容的可信度，攻击者以一些热门Youtube频道... 2025-1-14 11:0:0 | 阅读: 2 | 收藏 | 安全圈 - mp.weixin.qq.com 安全 攻击 攻击者 信息

【安全圈】为网络安全研究人员定制的虚假漏洞利用攻击利用恶意软件 关键词恶意软件根据Trend Micro的最新研究，针对CVE-2024-49113这个曾经存在于Microsoft的Windows轻量级目录访问协议(LDAP)中的拒绝服务(DoS)漏洞，识别出了一... 2025-1-14 11:0:0 | 阅读: 3 | 收藏 | 安全圈 - mp.weixin.qq.com 安全 漏洞 攻击 攻击者

工信部认可！360荣获车联网产品安全漏洞专业库“优秀技术支撑单位” 近日，由中汽数据有限公司主办的车联网产品安全漏洞专业库（NVDB-CAVD）2024年终总结会在北京圆满落幕。360数字安全集团受邀出席，荣获工业和信息化网络安全威胁和漏洞信息共享平台车联网产品安全漏... 2025-1-14 10:49:0 | 阅读: 1 | 收藏 | 360数字安全 - mp.weixin.qq.com 安全 漏洞 汽车 网络