【SIM卡取证】 前言当今几乎所有人都拥有一部移动电子设备，其中的SIM(用户身份识别模块),其中也存在着许多有价值的信息，所以关于SIM卡的取证也是非常重要的一环。参考书籍:《电子数据取证》正文SIM卡一般是作为电信... 2023-7-15 07:15:7 | 阅读: 59 | 收藏 | 电子物证 sim卡 信息 0x81 发送者

原创 | CVE-2022-21999 点击蓝字关注我们漏洞信息Part 1CVE-2022-21999（CVE-2022–22718）是微软2月周二补丁所爆出来的打印机本地提权漏洞。其本质上是CVE-2020-1030的绕过。测试环境及漏... 2023-7-15 00:2:9 | 阅读: 58 | 收藏 | 白帽子 spooler windows 漏洞 模块

固态硬盘对法庭证据的破坏及可采取措施（三） 本文由金恒源同学编译，由陈裕铭、Roe校对，转载请注明。用于固态硬盘取证的硬件目前，大多数涉及固态硬盘调查的取证研究仍然是在专用但仍然是普通的计算机上进行的。固态硬盘要么直接连接到计算机的SATA接口... 2023-7-14 23:7:56 | 阅读: 23 | 收藏 | 网络安全与取证研究 信息 机制 drives belkasoft ssds

Google Play新规：不提交这个编码，App将无法上线 近日，谷歌开始针对Google Play上不断入侵的恶意软件采取反制措施，要求所有以机构名义注册的新开发者账户在提交应用程序之前提供一个有效的D-U-N-S号码。这项新措施能有效提高平台的安全性和可信... 2023-7-14 19:57:2 | 阅读: 20 | 收藏 | FreeBuf 谷歌 信息 数据 安全

新书开售 | Web安全攻防：渗透测试实战指南（第2版） 点击星标，即时接收最新推文这次我要送8本签名书（见文末）距离第1版已经过去了5年，第2版的新书终于上架了！这次更新的内容超过50%购买链接：https://u.jd.com/3ibjeF6面向网络安全... 2023-7-14 17:49:26 | 阅读: 38 | 收藏 | Ms08067安全实验室 领奖 安全 台阶 20000

Repeater 和 Intruder 的国产化平替 Web Fuzzer 上一篇我们说到不写一行代码，如何完成 MITM 攻击？今天我们来浅说一下 Burp Suite 的 Intruder 核心国产化平替 —— Web Fuzzer!更新日志!Yakit 1.2.2-sp... 2023-7-14 17:32:34 | 阅读: 27 | 收藏 | Yak Project 修复 yaklang yakit 端口 yak

干货 | 微信社工攻击防护方案 微信聊天作为日常亲友沟通，工作交流的主要方式之一，在用户的潜意识中，往往不会对微信好友时刻保持警惕性，这就给了微信钓鱼攻击者可乘之机，攻击者为了获取目标信任，往往会进行身份伪装。常见的被伪装身份包括求... 2023-7-14 17:25:7 | 阅读: 80 | 收藏 | 编码安全研究 攻击 sysmon 哈希 监控

法国政府允许远程访问嫌疑人设备，隐私问题引发关注 法国司法部长埃里克-杜邦-莫雷蒂（Éric Dupond-Moretti）宣布了这项立法，并保证每年仅在数量有限的案件中使用该手段。这种使用间谍手段办案的有效期最长为6个月，而且要必须经过法官的批准，... 2023-7-14 12:0:57 | 阅读: 19 | 收藏 | 嘶吼专业版 阿拉伯 阿拉 数据 监控

CVE-2023-36884：Office 0 day漏洞被用于北约峰会攻击 微软Office 0 day漏洞被用于北约峰会的攻击活动。7月11日，微软披露了一个影响多个Windows和office产品的未修复的0 day漏洞，漏洞CVE编号为CVE-2023-36884，CV... 2023-7-14 12:0:53 | 阅读: 67 | 收藏 | 嘶吼专业版 漏洞 攻击 攻击者 注册表 romcom

Transformer在图的应用——睡前小论文 从本章开始一个新的系列——睡前小论文。此系列主要是一些最近阅读的AI、大模型和网络安全相关的论文。1、阅读原因    在网络安全领域，有许多和图相关的工具。如域渗透工具bloodhound，将... 2023-7-14 00:25:40 | 阅读: 21 | 收藏 | JDArmy 模型 信息 graphormer 安全 误差

员工泄露数据的8种"意想不到"的方式 从镜片反光、新招聘信息到证书透明度日志和废弃的打印机，员工有各种奇怪的方式会无意中暴露数据。员工经常被警告与钓鱼邮件、证书盗窃以及使用弱密码相关的数据暴露风险。然而，还有很多“意想不到”的方式同样会泄... 2023-7-14 00:4:18 | 阅读: 27 | 收藏 | LemonSec 数据 信息 安全 攻击 风险

对话索尼执行副总裁伊东祐：最懂娱乐的科技公司，怎么在中国爱上了种田？ 索尼爱上种田当提及「索尼」这个名字时，我们会想到很多东西。也许是最近惊艳所有人的《蜘蛛侠：纵横宇宙》；可能是抢了许久都买不到的 PlayStation 5；也可以是音乐，包括流行音乐和听它们用的耳机。... 2023-7-13 17:32:59 | 阅读: 10 | 收藏 | 爱范儿 中国 伊东 农场 种植 多样性

【复现】关于泛微 e-cology 前台XXE注入漏洞风险通告 -赛博昆仑漏洞安全通告-泛微 e-cology 前台XXE注入漏洞风险通告漏洞描述泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理... 2023-7-13 17:25:52 | 阅读: 235 | 收藏 | 赛博昆仑CERT 漏洞 昆仑 风险 补丁 修复

【复现】关于 Apache RocketMQ 远程代码执行漏洞(CVE-2023-37582)风险通告 -赛博昆仑漏洞安全通告-Apache RocketMQ远程代码执行漏洞(CVE-2023-37582)风险通告漏洞描述RocketMQ是一个队列模型的消息中间件，具有高性能、高可靠、高实时、分布式特点... 2023-7-13 17:25:47 | 阅读: 233 | 收藏 | 赛博昆仑CERT 漏洞 昆仑 rocketmq 风险 远程

自用的动态代理小工具 0x01 工具介绍自用的动态代理小工具0x02 安装与使用配置好config.ini中关于fofa的参数-f 使用-f参数可读取当前目录下的proxy.txt，获取其中的代理使用-fofa 使用-fo... 2023-7-13 15:26:10 | 阅读: 73 | 收藏 | LemonSec 代理 漏洞 渗透 免杀 端口

IDEA+ChatGPT，让你一天开发一个系统！！！ 最近一直在和同事聊关于go程序员可以用大模型干点啥！其中有两方面非常刷新我的认知，一个亮点就是AI编程，的确让我感受到了大模型的强大，它颠覆了传统产品研发的思路和实现，让我们的技术边界和开发速率都实现... 2023-7-13 14:34:22 | 阅读: 45 | 收藏 | Go语言中文网 copilot 程序员 模型 编程 github

Linux系统中最佳开源电子邮件服务器 来自公众号：入门小站在Linux世界中，有许多可靠可用的开源邮件服务器，这些服务器都拥有独特的特点，可用于不同的用途和场景。以下是推荐的5个最好的电子邮件服务器。1. Postfix特点：Postfi... 2023-7-13 12:21:10 | 阅读: 16 | 收藏 | Linux学习 courier dovecot imap rhel qmail

针对热钱包与冷钱包的钓鱼骗局各不相同 随着加密货币的普及和应用范围的扩大，热钱包（Hot Wallet）是一种连接互联网的钱包，可以方便快捷地进行交易。最常见的热钱包是交易所内部的钱包，当用户在交易所开通账户时，会自动获得一个钱包地址。此... 2023-7-13 12:4:18 | 阅读: 27 | 收藏 | 嘶吼专业版 攻击 加密 攻击者 钓鱼 ripple

国家金融监督管理总局发布：假冒金融监管实施诈骗风险提示 7月13日，星期四，您好！中科汇能与您分享信息安全快讯：01HCA 医疗遭遇黑客攻击，泄露 1100 万患者敏感信息据披露，HCA 医疗公司近期披露了一起网络攻击事件，约 1100 万患者的个人信息遭... 2023-7-13 11:8:6 | 阅读: 8 | 收藏 | 汇能云安全 安全 网络 信息 数据

分析 CVE-2023-29300：Adobe ColdFusion 预授权 RCE 介绍Adobe ColdFusion 因其强大的 Web 开发功能而受到广泛认可，最近发布了一个重要的安全更新。此次更新特别针对三个安全问题，其中CVE-2023-29300是一个高度关注的预身份验证... 2023-7-13 09:40:59 | 阅读: 136 | 收藏 | Ots安全 wddx coldfusion 漏洞 cfc