unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
挖洞经验 | 绕过Facebook CSRF防护机制实现账户劫持
今天分享的这个漏洞是Facebook的CSRF防护机制绕过漏洞,攻击者利用这个漏洞可以发送带有CSRF token的请求至任意Facebook产品服务端用户,实现账户劫持。某些场景下,攻击者可能会构造...
2023-9-19 21:49:10 | 阅读: 3 |
收藏
|
迪哥讲事 - mp.weixin.qq.com
facebook
受害
dialog
受害者
攻击
传言:花*子公关部多人离职,疑似成为背锅侠
19日晚,风口浪尖上的花西子发布一则声明,内容如下:这则声明被业界普遍认为毫无诚意,套话连篇。刚刚,又有网友曝出,花西子的公关部有多人离职,疑似团队已经失去老板的信任。而离职的前员工一句“这个声明跟我...
2023-9-19 21:35:19 | 阅读: 3 |
收藏
|
黑奇士 - mp.weixin.qq.com
公关
西子
公关部
则声明
信任
系列 | 一个优秀的CSPM产品,如何搞定客户复杂的云环境?
前言随着更多的企业将其业务应用迁移至云端,云上的安全威胁日益加剧,保护云环境的安全运行已成为企业面临的重大挑战之一,云安全态势管理(CSPM)应运而生。为帮助广大客户更加详细地了解云安全态势管理,默安...
2023-9-19 20:6:47 | 阅读: 9 |
收藏
|
默安科技 - mp.weixin.qq.com
安全
多云
数据
cspm
模型
【通知】第三届全国开源情报技术大会开始报名了
经中国中文信息学会开源情报技术专业委员会研究决定,中国中文信息学会第三届全国开源情报技术大会拟于2023年12月08日-12月11日在成都正源禧悦酒店召开。本次大会由中国中文信息学会开源...
2023-9-19 20:0:24 | 阅读: 3 |
收藏
|
丁爸 情报分析师的工具箱 - mp.weixin.qq.com
开源
信息
安全
中国
【招聘】美团安全团队~诚聘情报领域精英人才
【热招岗位】开源情报专家 / 情报分析专家 / 情报研发专家1.开源情报专家:熟悉开源情报相关技术,熟练运用社工心理学;具备较强的逻辑推断能力,丰富的线上线下侦查经验;优先:三年以上公安监管相关业务背...
2023-9-19 20:0:24 | 阅读: 3 |
收藏
|
丁爸 情报分析师的工具箱 - mp.weixin.qq.com
开源
安全
溯源
山海
美国网络安全 | 网络安全风险就是商业风险
本文讨论了美国证券交易委员会(SEC)最近关于网络安全风险的行动。主要观点如下:- 网络安全风险已经成为公司面临的主要商业风险之一。- SEC已经采取行动,要求上市公司披露网络安全风险。这显示出SEC...
2023-9-19 18:16:10 | 阅读: 1 |
收藏
|
天御攻防实验室 - mp.weixin.qq.com
网络
安全
风险
披露
安全开发·数智未来 | 极氪,助力第七届安全开发者峰会(2023 SDC)
看雪·第七届安全开发者峰会 2023 SDC看雪·第七届安全开发者峰会(2023 SDC)将于10月23日在上海隆重举办!会议面向开发者、安全人员及高端技术从业人员,自2017年首办至今,已成功举办...
2023-9-19 18:13:41 | 阅读: 3 |
收藏
|
看雪学苑 - mp.weixin.qq.com
安全
信息
漏洞
CVE-2022-0847复现
一漏洞介绍在 Linux 内核的 copy_page_to_iter_pipe 和 push_pipe 函数中,管道缓冲区结构的 "flags "成员缺乏正确的初始化,因此可能包含过期的值。无权限的本...
2023-9-19 18:13:41 | 阅读: 5 |
收藏
|
看雪学苑 - mp.weixin.qq.com
数据
bufs
splice
nbytes
iov
赛况播报 | 2023 KCTF-第九题《突破防线》已开赛
这是一场人类与超智能AI的“生死”较量请立刻集结,搭乘SpaceX,前往AI控制空间站智慧博弈 谁能问鼎看雪·2023 KCTF 年度赛于9月1日中午12点正式开赛!比赛基本延续往届模式,设置了难度...
2023-9-19 18:13:41 | 阅读: 2 |
收藏
|
看雪学苑 - mp.weixin.qq.com
开赛
较量
生死
第九
官宣 | 2023 SDC 极客市集展商招募开启
极客是每一个攀登高峰的人,每一个不服输的人,每一个不为规矩所限的人。看雪·第七届安全开发者峰会将于2023年10月23日在上海召开,这是一个将安全圈极客们聚集起来的盛会。在此,我们特意开设“极客市集”...
2023-9-19 18:13:41 | 阅读: 4 |
收藏
|
看雪学苑 - mp.weixin.qq.com
市集
安全
摊位
不服输
诚邀
【喜报速递】360数字安全托管运营服务保障某科研机构数字安全
往期推荐01● 数字安全写入顶层规划,360数字安全中国方案成果初现► 点击阅读02● ISC2023周鸿祎发布战略级产品360安全云,首提安全即服务► 点击阅读03● 持续上分!让攻击者“无功而返”...
2023-9-19 18:2:48 | 阅读: 3 |
收藏
|
360数字安全 - mp.weixin.qq.com
安全
攻击者
中国
isc2023
无功
工程中心参与制定的一项国家标准正式发布
根据2023年9月7日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2023年第9号),全国信息安全标准化技术委员会归口的4项国家标准正式发布。来源:全国信安标委由工程中...
2023-9-19 18:2:30 | 阅读: 2 |
收藏
|
信息安全国家工程研究中心 - mp.weixin.qq.com
信息
安全
共性
上海一政务信息系统技术服务公司因个人信息泄露被行政处罚
前期,据有关部门在跟踪调查中发现,上海某政府信息系统技术承包商违规将政务数据置于互联网进行测试期间,相关存储端存在高危漏洞,导致大量公民数据泄露,以致成为境外不法分子窃取政务数据的“供应链”入口,20...
2023-9-19 18:2:30 | 阅读: 4 |
收藏
|
信息安全国家工程研究中心 - mp.weixin.qq.com
信息
安全
数据
微软AI研究员不慎泄露38TB 数据,内含密钥、密码和内部消息等
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士由微软离职软件工程师创建的云数据安全创业公司Wiz 公司指出,微软AI研究员在GitHub 上开展例行的开源AI训练材料更新时,不慎暴露了38TB...
2023-9-19 17:45:56 | 阅读: 3 |
收藏
|
代码卫士 - mp.weixin.qq.com
wiz
数据
安全
github
卫士
Fortinet 修复影响多款产品中的高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet公司修复了影响多个 FortiOS 和 FortiProxy 版本中的一个高危XSS 漏洞 (CVE-2023-29183)。该漏洞...
2023-9-19 17:45:56 | 阅读: 6 |
收藏
|
代码卫士 - mp.weixin.qq.com
漏洞
修复
fortios
卫士
fortiproxy
上万台 Juniper 设备易受未认证RCE漏洞攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士约1.2万台 Juniper SRX 防火墙和EX 交换机易受无文件远程代码执行漏洞影响,可导致攻击者在无需认证的情况下利用它。8月份,Junipe...
2023-9-19 17:45:56 | 阅读: 6 |
收藏
|
代码卫士 - mp.weixin.qq.com
安全
漏洞
攻击
juniper
36845
CVE-2023-42442:JumpServer未授权访问漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-418报告来源:360CERT报告作者:360CERT更新日期:2023-09-191 漏洞简述2023年09月19日,360CERT监测...
2023-9-19 17:35:45 | 阅读: 7 |
收藏
|
三六零CERT - mp.weixin.qq.com
安全
漏洞
360cert
威胁
攻击
安全日报(2023.09.19)
赶紧点击上方话题进行订阅吧!1 Security Incident|安全事件非法博彩团伙利用卫星技术来独家报道结果http://urlqh.cn/njJNaAPT36 国家黑客使用 YouTube 应...
2023-9-19 17:35:45 | 阅读: 3 |
收藏
|
三六零CERT - mp.weixin.qq.com
urlqh
安全
网络
特制
产品安全,人人有责丨vivo 2023安全与隐私主题周活动圆满落幕!
引言数据安全与隐私保护是消费者的基本权利,是企业获得消费者信任的基石,我们要把数据安全、隐私保护与守法合规作为企业研发经营活动中绝对不可以触碰的红线和基本底线,来指导各项工作的开展。——沈炜 vivo...
2023-9-19 17:33:25 | 阅读: 9 |
收藏
|
vivo千镜 - mp.weixin.qq.com
安全
vivo
数据
每日安全动态推送(9-19)
Tencent Security Xuanwu Lab Daily News• Azure Active Directory Domain Services Escalation of Privile...
2023-9-19 17:4:48 | 阅读: 3 |
收藏
|
腾讯玄武实验室 - mp.weixin.qq.com
sectodaybot
漏洞
craftcms
ncurses
远程
Previous
565
566
567
568
569
570
571
572
Next