unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
WebLogic 远程代码执行漏洞分析
VLab-实验室Weblogic最近的补丁日更新了多个远程代码执行漏洞,笔者对比最新的补丁发现黑名单列表中新增了“com.fasterxml.jackson.databind.node”。前段时间有c...
2023-10-27 14:37:7 | 阅读: 12 |
收藏
|
VLab安全实验室 - mp.weixin.qq.com
weblogic
getter
补丁
jackson
Yakit靶场通关教程|SQL注入篇(二)
前言话接上回,上周牛牛已经给大家进行了部分SQL注入漏洞类型的教学Yakit靶场通关教程|SQL注入篇(一)。一个严重的SQL注入漏洞,可能会直接导致企业一夜破产!这并不是玩笑话。SQL注入漏洞不仅普...
2023-10-27 14:31:2 | 阅读: 10 |
收藏
|
Yak Project - mp.weixin.qq.com
注入
攻击
username
vulin
数据
活动回顾|复旦大学计算机科学技术学院学科周——博士生论坛
智赋能·赢未来复旦大学计算机科学技术学院学科周——博士生论坛2023年10月24日(星期二)晚上18:00-22:00,计算机科学技术学院举办了主题为“优秀博士生成长之路”的学科周活动之一的博士生论坛...
2023-10-27 13:59:25 | 阅读: 6 |
收藏
|
复旦白泽战队 - mp.weixin.qq.com
博士生
安全
网络
18位重量级嘉宾分享不容错过!第三届数字风险大会线下参会报名即将截止
2023-10-27 13:20:9 | 阅读: 3 |
收藏
|
安全牛 - mp.weixin.qq.com
简析网络安全中的足迹识别与防护
足迹识别(footprinting),又称为“网络踩点”,是网络安全运营人员、渗透测试人员甚至攻击者都会经常采用的一种方法,主要用于收集有关目标企业的网络活动信息,以识别潜在的安全漏洞。在实际安全运营...
2023-10-27 13:20:9 | 阅读: 4 |
收藏
|
安全牛 - mp.weixin.qq.com
网络
信息
足迹
安全
数据
我们是否活在一幕大戏中
2023.10.26这是篇充满了奇幻色彩却非小说的文字。起因是我闲扯了几句:「看到一个扯淡说法,「高智商的一个特别显著的特点是多梦,而且梦境复杂,醒来后可以完整叙述梦境」。要照这说法,我就得是高智商。...
2023-10-27 13:4:25 | 阅读: 3 |
收藏
|
青衣十三楼飞花堂 - mp.weixin.qq.com
外婆
外公
梦境
醒来
会儿
一群技术天才决定加入美团
当「高大上」的技术,走入「接地气」的业务。作者 | 幸芙编辑 | 郑玄这是一群耀眼而年轻的技术「天才」。上学时,他们是父母口中最常说的「别人家的孩子」——就读于中外顶尖学府,师从技术领域「大神级」导师...
2023-10-27 12:4:15 | 阅读: 5 |
收藏
|
极客公园 - mp.weixin.qq.com
飞宇
数据
天才
北斗
中国
通过html注入实现CVE-2023-33733 RCE攻击
CVE-2023-33733 由 Cure53 Elyas Damej 的渗透测试人员发现,本文将介绍国外一位白帽子通过采取哪些步骤,从确定目标使用什么库来生成PDF,最终又是如何实现 RCE的全过程...
2023-10-27 11:45:0 | 阅读: 12 |
收藏
|
迪哥讲事 - mp.weixin.qq.com
mutated
guge
orgtypefun
mutate
payload
报名开启 | DataCon2023再度升级,全新挑战等你来战!
一年一度的数据安全分析盛宴,来了!DataCon2023战火重燃持续升级全新挑战10月19日报名开启11月06日18:00报名截止五年历程 不断升级数据沉淀 助力科研基于真实 主动防御百万奖金 邀你来...
2023-10-27 11:35:20 | 阅读: 7 |
收藏
|
奇安信ATEAM - mp.weixin.qq.com
datacon
安全
数据
datacon2023
每日安全动态推送(10-27)
Tencent Security Xuanwu Lab Daily News• decoder-it/TokenStealer:https://github.com/decoder-it/TokenS...
2023-10-27 11:20:10 | 阅读: 2 |
收藏
|
腾讯玄武实验室 - mp.weixin.qq.com
sectodaybot
漏洞
攻击
windows
netscaler
每周勒索威胁摘要
2023.10.21~2023.10.27每周勒索事件相关情报1.Qilin勒索团伙公布新的受害公司2.ThreeAM勒索团伙公布新的受害公司3.Alphv团伙公布新的受害公司每周勒索事件相关情报...
2023-10-27 10:28:45 | 阅读: 4 |
收藏
|
奇安信病毒响应中心 - mp.weixin.qq.com
数据
勒索
团伙
受害
安全
如何修复“Microsoft Excel无法访问文件”错误?
本文由数据安全与取证编译,由Roe校对,转载请注明。摘要:当保存的Excel文件出现问题时,通常会出现“Microsoft Excel无法访问文件”错误提示。这篇文章总结了错误背后的原因,并列举了一些...
2023-10-27 09:42:24 | 阅读: 9 |
收藏
|
数据安全与取证 - mp.weixin.qq.com
microsoft
修复
信任
安全
数据
小米宣布战略升级:围绕澎湃 OS 打造「人车家全生态;三季度华为手机销量增长 37%;腾讯大模型再升级 | 极客早知道
小米宣布战略升级:从手机 X AIoT,升级到人车家全生态10 月 26 日晚间消息,在今日的小米澎湃 OS 暨小米 14 系列新品发布会上,小米董事长雷军发表演讲。雷军表示,小米集团宣布全新战略升级...
2023-10-27 08:30:12 | 阅读: 6 |
收藏
|
极客公园 - mp.weixin.qq.com
小米
腾讯
模型
三季度
安全
【OSINT】暗网监测如何用于开源情报调查
暗网是一个隐藏的网络,无法通过常规搜索引擎或浏览器访问。它通常与非法活动有关,如销售非法商品和服务、贩卖人口和其他犯罪活动。尽管有着非法的名声,但暗网包含了丰富的信息,可以用于开源情报和调查。本文探讨...
2023-10-27 08:15:1 | 阅读: 15 |
收藏
|
丁爸 情报分析师的工具箱 - mp.weixin.qq.com
网络
信息
犯罪
监控
威胁
【通知】第三届全国开源情报技术大会12.8-12.11日在成都召开!(附邀请函)
经中国中文信息学会开源情报技术专业委员会研究决定,第三届全国开源情报技术大会拟于2023年12月08日-12月11日在成都罗曼大酒店酒店召开。本次大会由中国中文信息学会开源情报技术专业委...
2023-10-27 08:15:1 | 阅读: 5 |
收藏
|
丁爸 情报分析师的工具箱 - mp.weixin.qq.com
开源
信息
中国
安全
学术论坛|第十一届中国指挥控制大会网络空间安全专题论坛成功举行
第十一届中国指挥控制大会网络空间安全专题学术论坛成功举行2023年10月25日,由中国航天系统科学与工程研究院主办的网络空间安全专题学术论坛在北京顺利召开。论坛以“网络空间安全”为主题,共5个主旨报告...
2023-10-26 23:48:40 | 阅读: 6 |
收藏
|
网络空间安全科学学报 - mp.weixin.qq.com
安全
网络
题为
数据
《网络空间安全科学学报》第一届编委会成立大会成功召开
《网络空间安全科学学报》第一届编委会成立大会成功召开10月19日下午,由中国航天系统科学与工程研究院主办的《网络空间安全科学学报》第一届编委会成立大会在北京召开。学报主编、中国工程院院士方滨兴,中国航...
2023-10-26 23:48:40 | 阅读: 11 |
收藏
|
网络空间安全科学学报 - mp.weixin.qq.com
编委
学报
编委会
中国
期刊
大模型浪潮下,最有志向的公司已经率先办起了 AI 黑客松
用 AIGC 把产品重做一遍,爱奇艺已经开始了。作者 | 连冉编辑 | 北方在 AIGC 席卷全球的当下,有志向的企业都在率先拥抱这种技术,思考如何重塑公司的业务和产品。以爱奇艺为例,前不久,公司举办...
2023-10-26 20:50:30 | 阅读: 6 |
收藏
|
极客公园 - mp.weixin.qq.com
aigc
弹幕
虚拟
剧集
模型
【二次通告】Apache ActiveMQ远程命令执行漏洞
漏洞名称:Apache ActiveMQ远程命令执行漏洞组件名称:Apache ActiveMQ影响范围:Apache ActiveMQ < 5.18.3Apache ActiveMQ < 5.1...
2023-10-26 20:45:11 | 阅读: 13 |
收藏
|
深信服千里目安全技术中心 - mp.weixin.qq.com
漏洞
activemq
安全
远程
千里
【高级持续威胁追踪(APT)】针对俄罗斯白俄罗斯的未知APT行动
背景近期,深信服深瞻情报实验室在日常的威胁狩猎活动中,发现多个来源为白俄罗斯,俄罗斯的压缩包文件。经过分析发现这些压缩包文件均为精心构造的,利用WinRAR漏洞(CVE-2023-38831)进行恶意...
2023-10-26 20:45:11 | 阅读: 4 |
收藏
|
深信服千里目安全技术中心 - mp.weixin.qq.com
攻击
攻击者
载荷
加密
漏洞
Previous
507
508
509
510
511
512
513
514
Next