警方摧毁了攻击 71个国家的勒索软件组织 Bleeping Computer 网站消息，七个国家的执法机构与欧洲刑警组织和欧洲司法组织共同发起了一次联合执法行动，成功在乌克兰境内逮捕了某勒索软件组织的核心成员。据悉，这些网络犯罪分子使用 Lo... 2023-11-29 19:6:8 | 阅读: 12 | 收藏 | FreeBuf 勒索 攻击 网络 警察局 受害

给SIEM一个新的可能：斗象 XSIEM的第一个「X」 2023-11-29 19:6:4 | 阅读: 12 | 收藏 | FreeBuf

从ChatGPT代码执行逃逸到LLMs应用安全思考 摘要11月7日OpenAI发布会后，GPT-4的最新更新为用户带来了更加便捷的功能，包括Python代码解释器、网络内容浏览和图像生成能力。这些创新不仅开辟了人工智能应用的新境界，也展示了GPT-4在... 2023-11-29 18:3:57 | 阅读: 14 | 收藏 | M01N Team 安全 python 漏洞 gpt openai

信息安全~OTP 点击上方蓝字谈思实验室获取更多汽车网络安全资讯来源：凯文的汽车之旅码上报名谈思实验室AutoSec智能汽车安全攻防实训课程，12月18-19日，上海更多文章智能网联汽车信息安全综述软件如何「吞噬」汽车... 2023-11-29 18:3:57 | 阅读: 5 | 收藏 | 谈思实验室 安全 汽车 信息 网络

近日更新4.4 算法分析（三）-Unidbg 模拟执行精讲 在当今移动应用开发领域，Android Native 应用已经成为大量应用的核心。攻防双方都经常采用反调试、加壳、加密等一系列安全措施来保护Android Native 应用的核心算法，以避免安全攻击... 2023-11-29 18:1:35 | 阅读: 26 | 收藏 | 看雪学苑 安全 逆向 攻击 2w 研修班

Google Drive存在未知故障，导致部分用户丢失云盘数据 据外媒报道，谷歌云存储服务Google Drive最近似乎丢失了一些用户的文件，许多用户正在谷歌的支持页面上投诉此问题。多名用户表示，他们上传Google Drive的部分文件消失不见，并且无法通过任... 2023-11-29 18:1:32 | 阅读: 6 | 收藏 | 看雪学苑 谷歌 数据 找回 回收站 安全

漏洞分析 CVE-2019-6250 一软件介绍ZeroMQ(Zero Message Queue) 是一个 C++ 编写的高性能分布式消息队列，是一个非常简单好用的传输层，使得 Socket 编程更加简单、简洁和性能更高效。ZeroMQ... 2023-11-29 18:1:28 | 阅读: 12 | 收藏 | 看雪学苑 zmq retaddr 377 cppzmq libzmq

【已复现】Apache ActiveMQ jolokia 远程代码执行漏洞 Apache ActiveMQ是一个开源的消息代理和集成模式服务应用，用于实现消息中间件，帮助不同的应用程序或系统之间进行通信。2023年11月，Apache官方发布新版本修复了ActiveMQ中的一... 2023-11-29 17:36:39 | 阅读: 70 | 收藏 | HACK之道 activemq 漏洞 攻击 jolokia 攻击者

又一字板！游资共同打造的长安亲儿子明天怎么走？ 大家可以多多留言交流看法哦！明日方向和点评ID：猎人BB明天重点要看皖通科技如何开局，如果和伟时电子今天一样直接核开，那说明短线情绪仍然无法乐观，太弱了才会如此。另外伟时电子明天也不要再核按钮了。还有... 2023-11-29 17:21:43 | 阅读: 10 | 收藏 | 大v专访 明天 汽车 尾盘 修复 全天

2023红蓝工具知识库 知识星球渗透知识库2022年成绩已持续运营3年多，欢迎师傅们加入分享各种干货资源知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向... 2023-11-29 16:54:23 | 阅读: 7 | 收藏 | 天驿安全 安全 渗透 攻防 社工 逆向

加速访问Github 最近经常要SSH登录Linux服务器，然后频繁使用Github，又懒得设代理，发现一个不错的解决方案--fetch-github-hosts该项目是主要为解决研究及学习人员访问 Github 过慢或其... 2023-11-29 16:24:35 | 阅读: 11 | 收藏 | 骨哥说事 github ssh 懒得 windows

【猫蛋儿钓鱼】鱼竿-Flash弹窗钓鱼 声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间... 2023-11-29 16:2:17 | 阅读: 25 | 收藏 | 藏剑安全 钓鱼 木马 水坑 免杀 鱼饵

实战 | 万户GeneralWeb组合Bypass Rasp 免责声明由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号藏剑安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即... 2023-11-29 16:2:13 | 阅读: 60 | 收藏 | 藏剑安全 jdk1 安全 axis 漏洞 processimpl

一款针对某友NC综合漏洞利用工具 -- NCTOOls（11月27日更新） ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-11-29 15:57:15 | 阅读: 6 | 收藏 | Web安全工具库 漏洞 网络 666 安全性

【漏洞复现】（1day）Yapi nosql注入导致token泄露实现后台rce复现 0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进... 2023-11-29 15:15:8 | 阅读: 23 | 收藏 | 天擎攻防实验室 数据 漏洞 yapi 信息 mock

【漏洞复现】（0day）Supabase-sql注入漏洞到rce复现 0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进... 2023-11-29 15:15:5 | 阅读: 66 | 收藏 | 天擎攻防实验室 漏洞 数据 supabase 数据库 此文

【漏洞复现】（1day）通达oa-moare-反序列化rce漏洞复现 0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进... 2023-11-29 15:15:1 | 阅读: 93 | 收藏 | 天擎攻防实验室 通达 漏洞 信息 安全 此文

内网渗透之NTLM中继劫持 扫码领资料获网安教程免费&进群协议介绍NTLM是"NTLAN Manager"的缩写，NTLM是Windows NT早期版本的标准安全协议，Windows 2000支持NTLM是为了保持向后兼容，N... 2023-11-29 12:3:19 | 阅读: 9 | 收藏 | 白帽子左一 hostshare 攻击 攻击者 responder windows

APT29利用WinRAR漏洞对大使馆的网络进行攻击 在最近的一波网络攻击中，外国大使馆成为了一个名为APT29恶意组织的攻击目标，他们利用目前广泛使用的文件压缩软件WinRAR中的漏洞，采用了一种更为复杂的攻击方法。这一攻击方式在整个网络安全领域引起震... 2023-11-29 12:1:12 | 阅读: 11 | 收藏 | 嘶吼专业版 网络 攻击 安全 漏洞

监控永远是上报比抓取效率高-​Telegraf 简介Telegraf是一个基于插件的开源指标采集工具。本身是为InfluxDB（一款时序数据库）量身打造的数据收集器，但是它过于优秀，能够将抓取的数据写到很多地方，尤其在时序数据库领域，很多时序数据库... 2023-11-29 11:11:30 | 阅读: 6 | 收藏 | 运维帮 telegraf 数据 metric tagpass 代理