第105篇：方程式工具包图形界面版V0.42，更新永恒浪漫exp对Vista、Win7系统的利用 Part1 前言 大家好，我是ABC_123。本期继续为大家分享我在2018年左右开始编写的，方程式工具包中各种Windows远程溢出漏洞的图形界面版。此次更新基于对美国NSA原版的方程式工具包命令... 2024-9-30 22:38:57 | 阅读: 0 | 收藏 | 希潭实验室 - mp.weixin.qq.com 浪漫 方程式 漏洞 方程

每月动态 | Web3 安全事件总损失约 1.7 亿美元 Q3 概览据慢雾安全团队统计，2024 年 Q3 季度，Web3 安全事件呈现出持续频发的趋势，安全形势依旧严峻：本季度共发生 93 起被黑事件，钓鱼事件受害者超过 3.3 万人。本季度安全事件造成的... 2024-9-30 19:41:53 | 阅读: 0 | 收藏 | 慢雾科技 - mp.weixin.qq.com 安全 攻击 slowmist 攻击者

慢雾：2024 Q3 MistTrack 被盗表单分析 慢雾 SlowMist 每天都会收到大量受害者的求助信息，希望我们提供资金追踪和挽救的帮助，其中不乏丢失上千万美金的大额受害者。基于此，本系列通过对每个季度收到的被盗表单进行统计和分析，旨在以脱敏后的... 2024-9-30 19:41:53 | 阅读: 0 | 收藏 | 慢雾科技 - mp.weixin.qq.com 钓鱼 受害者 受害 骗子 账号

火线安全：国庆放假安排，保障服务不间断 2024-9-30 18:19:31 | 阅读: 5 | 收藏 | 火线安全平台 - mp.weixin.qq.com 火线 安全

火线安全擂台赛开赛，冲榜打卡奖励拿到手软 2024-9-30 18:19:31 | 阅读: 7 | 收藏 | 火线安全平台 - mp.weixin.qq.com 漏洞 擂台 安全 高危 火线

大力出奇迹之js文件爆破 0x01 引言当我们遇到一个登录框或者统一授权登陆(SSO)的时候，一顿瞎操作，sql注入不成功，账户密码爆破不出来，源代码找不到，端口扫描没有结果。此时总是苦于不知道该如何进一步做渗透测试和漏洞挖掘... 2024-9-30 17:57:34 | 阅读: 10 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 爆破 漏洞 wordlists assetnote 赏金

记一次xxmain.so 从去花到魔改算法还原 本文章仅做移动安全学习交流用途，严禁作其他用途。目标版本是8.0.65。目标算法是s***leSign 目标位置:0xbe11c。所用工具: IDA Pro, 010 Editor, unidbg,... 2024-9-30 17:54:17 | 阅读: 3 | 收藏 | 看雪学苑 - mp.weixin.qq.com 0xffffffffl gg hh rotateright 汇编

2024开放原子开源生态大会安全与密码产业实践分论坛成功举办 9月26日，2024开放原子开源生态大会的安全与密码产业实践分论坛在北京成功举办。新技术的广泛运用，使数据安全、业务安全、隐私安全等高价值资产对密码安全保障工作提出了诸多新挑战。本论坛汇集了信息安全、... 2024-9-30 17:54:17 | 阅读: 3 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 开源 风险 模块 修复

电竞盛会暗藏危险：信息窃取恶意软件Lumma Stealer借LoL赛事肆虐 安全研究员近期发现，在热门游戏英雄联盟（LoL）的全球总决赛举办期间，一些黑客也在利用赛事热潮，大肆传播信息窃取恶意软件Lumma Stealer。据了解，攻击者会利用社交媒体平台投放精心设计的广告，... 2024-9-30 17:54:17 | 阅读: 4 | 收藏 | 看雪学苑 - mp.weixin.qq.com lumma 信息 stealer 安全

安全工具开发实战，助你轻松打造实用工具系统 作为一名白帽子师傅，你是否在日常工作中遇到过以下难题：需要使用多个安全工具来完成任务，但工具之间的集成和管理变得复杂和耗时想要开发自己的安全工具系统，但不知道从哪里开始需要提高工作效率，但现有的工具无... 2024-9-30 17:54:17 | 阅读: 3 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 脚本 漏洞 php 攻击

火线安全擂台赛开赛，冲榜打卡奖励拿到手软 2024-9-30 17:43:57 | 阅读: 0 | 收藏 | 火线Zone - mp.weixin.qq.com 漏洞 擂台 安全 高危 火线

名家笔谈 | 《全球数字契约》的进路与展望 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063编者按当地时间2024年9月22日至23日，为期两天的联合国未来峰会在纽约联合国总部召开。峰会通过了成果文件《未来契约》... 2024-9-30 17:25:58 | 阅读: 9 | 收藏 | 中国信息安全 - mp.weixin.qq.com 契约 联合国 中国 安全 数据

发布 | 《2023-2024年全球应用程序安全测试市场研究报告》正式发布！ 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063随着信息技术的飞速发展，应用程序已成为推动各行各业数字化转型的关键力量。因此，确保应用程序的安全性，已成为企业和组织不可... 2024-9-30 17:25:58 | 阅读: 2 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 信息 中国 网络

全球视野 | 国际网安快讯（第30期） 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063国际网安快讯第30期热点速览01NEWS政策动态1. 五眼联盟发布《检测活动目录泄露》指南2. 四个欧盟国家签署美国主导... 2024-9-30 17:25:58 | 阅读: 5 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 网络 美国

专家解读 | 人工智能安全治理框架：从原则到实践 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 北京人工智能安全与治理实验室主任，中国科学院自动化研究所研究员、人工智能伦理与治理中心主任，联合国人工智能高层顾... 2024-9-30 17:25:58 | 阅读: 11 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 风险 模型 中国

专家解读 | 坚持分类施策，系统性推动城市全域数字化转型 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 中国信息通信研究院副总工 何伟习近平总书记在重庆考察时指出，“加快智慧城市建设步伐，构建城市运行和治理智能中枢，... 2024-9-30 17:25:58 | 阅读: 3 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 全域 机制 协同 共享

通知 | 网安标委就国家标准《网络安全技术 统一威胁管理产品（UTM）技术规范（征求意见稿）》征求意见（附下载） 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063关于国家标准《网络安全技术 统一威胁管理产品（UTM）技术规范（征求意见稿）》征求意见的通知各相关单位和专家：经标准编制... 2024-9-30 17:25:58 | 阅读: 9 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 网络 中国 秘书

注意 | 国庆假期来喽，防诈指南请收好！ 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063（来源：公安部网安局）分享网络安全知识 强化网络安全意识欢迎关注《中国信息安全》杂志官方抖音号《中国信息安全》杂志倾力推... 2024-9-30 17:25:58 | 阅读: 4 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 中国 信息 网络

上周关注度较高的产品安全漏洞(20240923-20240929) 一、境外厂商产品漏洞1、Microsoft SQL Server远程代码执行漏洞（CNVD-2024-38793）Microsoft SQL Server是美国微软（Microsoft）公司的一套应用... 2024-9-30 17:14:36 | 阅读: 0 | 收藏 | CNVD漏洞平台 - mp.weixin.qq.com 漏洞 cnvd 数据 攻击 攻击者

CNVD漏洞周报2024年第39期 2024年09月23日-2024年09月29日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞270个，其中高危漏洞1... 2024-9-30 17:14:36 | 阅读: 0 | 收藏 | CNVD漏洞平台 - mp.weixin.qq.com 漏洞 cnvd 信息 安全 dell