火线Zone 2024年第一季度优秀内容公示 自从火线Zone征稿奖励方案发布后，收到了许多大佬们的优质投稿。为了感谢各位安全专家的热情支持，我们将2024年第一季度投稿文章奖励进行公示，希望更多安全专家能够积极在社区内发表原创技术文章，与更多技... 2024-4-1 09:5:19 | 阅读: 0 | 收藏 | 火线Zone - mp.weixin.qq.com 安全 火线 漏洞 攻防

火线Zone社区规则正式发布实行，共建技术安全生态 火线Zone简介火线Zone是由火线安全平台打造的安全技术专家聚集和交流的社区，旨在推动数智时代的安全生态。通过火线Zone内容社区、火线技术沙龙、城市分会模式，为技术专家和管理提供最前沿的技术分享和... 2024-4-1 09:5:19 | 阅读: 0 | 收藏 | 火线Zone - mp.weixin.qq.com 安全 火线 稿件 漏洞 精华

JRASP反射加固实践 JRASP十分重视自身安全性的建设，采用了多种方式提高RASP自身的安全防护能力，包括：策略配置加密；RASP自身代码与业务隔离；安全策略模块磁盘加密、运行时解密；Agent与Daemon的socke... 2024-3-31 22:39:41 | 阅读: 11 | 收藏 | RASP安全技术 - mp.weixin.qq.com jrasp 安全 加密 getunsafe

【开源调查】美国生物战研究与国外人体实验 今天给大家演示利用AI来调查美国生物战相关问题，发现美国这个AI经常替美国打掩护，但也经常会暴露一些事实：一、什么是生物战?生物战与减少生物威胁计划有什么关系?有哪些防止生物战的全球协议?美国签署该协... 2024-3-31 22:14:34 | 阅读: 9 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 美国 hiv 泰国 病毒

子域名接管漏洞: 赚钱小技巧 我注意到，多个漏洞赏金计划开始明确接收子域名接管漏洞。同时，说实话，奖励也相当丰厚：尽管许多漏洞赏金计划很慷慨，但它们要求您提供确实可能进行接管的概念验证。在本文中，我将解释如何验证子域名接管是否可能... 2024-3-31 21:59:44 | 阅读: 5 | 收藏 | 迪哥讲事 - mp.weixin.qq.com github amazonaws subdomain z0 cname

XZ Utilѕ 工具库恶意后门植入漏洞(CVE-2024-3094)安全风险通告 ● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称XZ Utilѕ 工具库恶意后门植入漏洞漏洞编号QVD-2024-11691,CVE-2024-3094公开时间2024-03-29影响量级... 2024-3-31 21:47:13 | 阅读: 15 | 收藏 | 代码卫士 - mp.weixin.qq.com xz 漏洞 liblzma security fedora

漏洞预警丨XZ Utilѕ工具库恶意后门植入漏洞(CVE-2024-3094)【内含自检方式】 漏洞概述漏洞类型后门漏洞等级严重漏洞编号CVE-2024-3094漏洞评分10利用复杂度中影响版本XZ 5.6.0/5.6.1利用方式远程POC/EXP未公开2024年3月29日，开发人员Andres... 2024-3-31 21:45:34 | 阅读: 5 | 收藏 | Beacon Tower Lab - mp.weixin.qq.com xz 后门 liblzma 漏洞 植入

漏洞预警丨XZ Utilѕ工具库恶意后门植入漏洞(CVE-2024-3094)【内含自检方式】 漏洞概述漏洞类型后门漏洞等级严重漏洞编号CVE-2024-3094漏洞评分10利用复杂度中影响版本XZ 5.6.0/5.6.1利用方式远程POC/EXP未公开2024年3月29日，开发人员Andres... 2024-3-31 21:45:34 | 阅读: 8 | 收藏 | Beacon Tower Lab - mp.weixin.qq.com xz 后门 liblzma 植入 漏洞

聊聊从事信息安全行业如果只考取一个证书的话，考哪个最值得？ 从事信息安全行业只要有几年，一个绕不开的认证就是CISSP，太多行内大佬提到它了。但是CISSP到底值不值得考？大家也应该听到过诸多讨论...ACISSP就是拿来给公司招投标用，对于自己来说没有什么实... 2024-3-31 21:9:39 | 阅读: 4 | 收藏 | 信安之路 - mp.weixin.qq.com cissp 安全 承制 网络

XZ计划 - 情报行动 XZ后门是一场长达两年行动的最后部分。这些行动主要以人力情报（HUMINT）的特工行动方式进行。在Jia Tan这个身份被赋予受信任角色之前，攻击者花了数月时间进行接触和布局。触发这次"争当维护者"行... 2024-3-31 20:27:30 | 阅读: 1 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com xz 维护者 tan 特工

张鹏对谈安克阳萌：GPU 和 Transformer 可能是中间态，机器人+大模型会诞生超级品类 做机器人的安克，如何看大模型和通用机器人的未来？安克经常被国人认为是一家充电宝公司，但其实充电宝收入只占他们收入的 10% 不到。2022 年，安克营收 20 亿美元，在充电和储能、影音设备、智能家居... 2024-3-31 19:39:0 | 阅读: 3 | 收藏 | 极客公园 - mp.weixin.qq.com 模型 伟达 范式 分治 transformer

成果分享 | 探索图神经网络模型的“指纹” ｜成果分享｜今天分享我实验室白泽智能（Whizard AI）的最新研究 GNNFingers: A Fingerprinting Framework for Verifying Ownersh... 2024-3-31 11:53:2 | 阅读: 9 | 收藏 | 复旦白泽战队 - mp.weixin.qq.com 模型 gnn gnnfingers 网络 判别

传华为去年人均分红55万；苹果或将推新Apple Watch；「雷军做相机」被网友顶上热搜 | 极客早知道 余承东宣布智界 S7 开启大规模交付，消息称 4 月 8 日再度上市3 月 30 日消息，华为常务董事、智能汽车解决方案 BU 董事长余承东在微博发文称，智界 S7 开启大规模交付，大批新智界 S7... 2024-3-31 08:56:43 | 阅读: 1 | 收藏 | 极客公园 - mp.weixin.qq.com s7 坦克 表带 车型 万辆

在一网站中获得$7000赏金奖励 目录背景介绍目标选择漏洞发现反射型XSS存储型XSS存储XSS导致账户劫持（2）评级导致的业务逻辑漏洞文件上传导致的RCE漏洞访问私人插件的IDOR提取销售数据功能中的IDOR附加设置面板中的IDOR... 2024-3-30 22:12:13 | 阅读: 6 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 漏洞 小哥 评级 idor 受害

cby的日常 2023.10.7scz: 嘉嘉，你这被子热吗cby: 不热scz: 我盖这床热，你原来那床我盖正好，咱俩真是一对啊，换了被子，大家都满意cby: 咯咯咯，是的是的，非常满意2023.10.8晚饭时c... 2024-3-30 21:56:28 | 阅读: 1 | 收藏 | 青衣十三楼飞花堂 - mp.weixin.qq.com scz 袜子 哈哈哈 走路 grm

【事件预警】XZ Utils供应链投毒事件分析 事件名称：XZ Utils供应链投毒事件威胁类型：后门病毒简单描述：微软PostgreSQL开发人员Andres Freund在调查SSH性能问题时，发现了XZ Utils软件包中存在着一个涉及混淆恶... 2024-3-30 20:22:51 | 阅读: 4 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com xz 后门 攻击 liblzma ssh

Large Bin Attack学习（_int_malloc源码细读 ） 一源码分析(largebin malloc)在正式阅读源码之前，我们先理清楚largebin的结构（去除了头部的fd_nextsize/bk_nextsize 为了图片干净一点）我们可以简化一下，去除... 2024-3-30 17:42:20 | 阅读: 1 | 收藏 | 看雪学苑 - mp.weixin.qq.com victim fwd bck nextsize arena

30小时教你玩转CTF！搭配AI字幕哦 作为CTF初学者，在学习的过程中你是否遇到过以下问题：下定决心想要学习CTF，不知道如何入门从哪开始；知识点太过零散，没有一个明确的学习路径感到非常困惑；学完理论知识后，却找不到一个适合的实操环境来巩... 2024-3-30 17:42:20 | 阅读: 1 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 网络 攻防 五大

CVE-2022-2588 Dirty Cred漏洞分析与复现 一漏洞信息1. 漏洞简述◆漏洞名称：Dirty Cred◆漏洞编号：CVE-2022-2588◆漏洞类型：Double Free◆漏洞影响：Linux 本地提权◆CVSS评分：7.8◆基础权限：需要2... 2024-3-30 17:41:37 | 阅读: 18 | 收藏 | 看雪学苑 - mp.weixin.qq.com iov nlmsg route4 rlim kmalloc

明晚19点直播课！欢迎报名《系统0day安全-Windows平台漏洞挖掘（第2期）》 漏洞挖掘技能是一项非常重要的技能，它可以帮助企业发现并修复系统中的漏洞，从而提高系统的安全性，保护企业的重要数据和资产。同时，它也能帮助企业降低安全风险，避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等... 2024-3-30 17:41:37 | 阅读: 5 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 漏洞 挖掘 助教 风险