【装备】反窃密—环境安全快速检测套装 公正的商业反窃密技术检测服务商专业的反窃密技术攻防实训开创者国产进口检测与防范设备专业测评政企新形势反窃密防泄密方案评估环境安全快速检测套装（适用于军政涉密场所、企业内保排查） 套装包含：注：进口设备... 2023-6-2 20:47:56 | 阅读: 23 | 收藏 | GR反窃密攻防实验室 探测器 无线 偷拍 隐藏 光线

CNVD-2023-34111 RCE漏洞（附EXP） 0x00 前言       在一次外部渗透测试中，我偶然发现了一个可见的 Solr 管理面板。我专注于这个特定的应用程序来测试隐藏在下面的东西。          （Solr的主页）Apache So... 2023-6-2 19:25:56 | 阅读: 57 | 收藏 | EchoSec solr xslt xsl windows 安全

慢雾：Cellframe 被黑简析 By: flush据慢雾安全团队情报，2023 年 6 月 1 日，Cellframe 遭到闪电贷攻击，Cellframe ERC20 v2 价格下跌 41.2%。慢雾安全团队第一时间介入分析，并将结... 2023-6-2 18:48:39 | 阅读: 8 | 收藏 | 慢雾科技 攻击 lp bnb 攻击者 流动性

RedditC2：一款基于Reddit API的C2流量托管工具 关于RedditC2 RedditC2是一款基于Reddit API的C2流量托管工具，该工具能够使用Reddit API来托管C2流量，由于大部分蓝队研究人员都会使用Reddit，因此使用Redd... 2023-6-2 18:24:1 | 阅读: 15 | 收藏 | FreeBuf reddit redditc2 c2 流量 praw

恶意间谍软件在 Google Play 上被下载4.21亿次 伪装成营销软件开发工具包（SDK）的间谍软件被发现进入101个安卓应用程序，其中许多以前在Google Play上，下载量超过4亿次。Doctor Web的研究人员称这种恶意SDK为 "SpinOk"... 2023-6-2 18:23:57 | 阅读: 15 | 收藏 | FreeBuf 木马 spinok doctor 下载量 模块

漏洞算不算资产；如何管理资产并收敛攻击面 | FB甲方群话题讨论 ▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 215 期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为... 2023-6-2 18:23:53 | 阅读: 21 | 收藏 | FreeBuf 安全 漏洞 信息 网络

OpenAI 也来卷网络安全了 在微软、谷歌相继推出AI网络安全产品之后，OpenAI也来卷网络安全了。6月1日，OpenAI发布公告称，正在启动一项“网络安全拨款计划”。该计划投入100万美元，以此量化和提升人工智能驱动网络安全的... 2023-6-2 18:23:48 | 阅读: 21 | 收藏 | FreeBuf 安全 网络 openai

大量明星个人隐私泄露登上热搜！ 包括张馨予、王一博、肖战！ 近日，张馨予、赵露思、王一博、鹿晗、王源、金星等多位明星的个人信息被非法曝光，此事登上了微博热搜，并引起了网友热议。事情的起因是今年5月24日，演员张馨予针对一网络热传的虐猫事件发博称：反对处刑式虐待... 2023-6-2 18:18:50 | 阅读: 61 | 收藏 | 黑战士 信息 网络 安全

CVE-2023-22809 sudo提权漏洞 一前言漏洞简介：Sudo中的sudoedit对处理用户提供的环境变量（如SUDO_EDITOR、VISUAL和EDITOR）中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的“–... 2023-6-2 18:1:32 | 阅读: 33 | 收藏 | 看雪学苑 sudoers sudoedit nargv nargc nfiles

上海北汇信息科技有限公司测试工程师王昊天：DDS测试策略与实践经验分享 点击上方蓝字谈思实验室获取更多汽车网络安全资讯第四届中国国际汽车以太网峰会聚焦中国车载以太网市场发展的最新热点与痛点分析，AES 2023第四届中国国际汽车以太网峰会将于2023年6月8日-9日在上海... 2023-6-2 18:1:32 | 阅读: 15 | 收藏 | 谈思实验室 以太网 汽车 车载 供应商 dds

卡巴斯基：iOS 15.7及更早版本都不安全！俄罗斯指控美国监控苹果设备 卡巴斯基实验室（Kaspersky）最近新发现一种针对iOS设备的恶意软件活动，称之为“Operation Triangulation”，能够在没有任何用户交互的情况下，触发系统内漏洞，从而执行任意恶... 2023-6-2 18:1:28 | 阅读: 10 | 收藏 | 看雪学苑 漏洞 苹果 安全 攻击 美国

每周蓝军技术推送（2023.5.27-6.2） 终端对抗Blackout：利用gmer驱动程序禁用或杀死EDR和AV进程https://github.com/ZeroMemoryEx/Blackouthttps://www.loldrivers.i... 2023-6-2 18:1:27 | 阅读: 20 | 收藏 | M01N Team 蓝军 威胁 漏洞 攻防 loobins

搭建自己的ChatGPT机器人 前言有个小兄弟在搭建ChatGPT，遇到了一些坑，所以这里我也搭建的一下，整个搭建的步骤也不难，但是API KEY调用的时候需要付费以及现在搭建的话还涉及到速率限制和被封号的风险，所以还是有面临的... 2023-6-2 18:1:27 | 阅读: 31 | 收藏 | 星海安全实验室 chatgpt openai python3 v2ray python

MCU是否会从ADAS域控制器消失 点击上方蓝字谈思实验室获取更多汽车网络安全资讯ADAS的装机量和渗透率再提升，尤其L2及L2+级；那么随着ADAS域控制器主控芯片的增强，未来，MCU是否还会存在？转自佐思汽车研究本文目录：ADAS架... 2023-6-2 18:1:27 | 阅读: 16 | 收藏 | 谈思实验室 安全 mcu 汽车 adas

【InForSec2023 年会论坛回顾】邹云开：如何攻击和生成诱饵口令 2023年4月8日～9日，由InForSec、南方科技大学斯发基斯可信自主系统研究院、清华大学网络科学与网络空间研究院、复旦大学软件学院系统软件与安全实验室、国科学院计算技术研究所处理器芯片全国重点实... 2023-6-2 17:34:7 | 阅读: 14 | 收藏 | 网安国际 攻击 安全 攻击者 网络 数据

百度网盘回应在 APP Store 下架；阿里云发布 AI 助手「通义听悟」；SQL：2023 正式发布 一分钟速览新闻点！阿里云发布 AI 助手「通义听悟」，即日起正式启动公测百度网盘回应在 APP Store 下架：最新版本正在升级优化MOSS 系统负责人邱锡鹏：接下来复旦会有计划地推出算力更大、推理... 2023-6-2 17:21:42 | 阅读: 15 | 收藏 | 寰宇卫士 模型 荣耀 百度网 moss 克隆人

Tomcat_Filter内存马 内存马，通过中间件特性注册为其组件的无文件webshell，其核心思路是访问路径映射和相关代码的动态注册。在tomcat中内存马主要有以下几种类型：1. Servlet内存马2. Filter内存马3... 2023-6-2 17:6:47 | 阅读: 21 | 收藏 | Tide安全团队 filtermap filterdef filterchain

一个好用的RPC框架 {点击蓝色 关注我们}之前挖SRC时亦或者做题时，不想去分析对应的算法，很多时候就需要用hook，或者RPC调用对应的加密函数，发现一个很好用的RPC框架sekiro。https://sekiro.v... 2023-6-2 17:1:49 | 阅读: 14 | 收藏 | 雷石安全实验室 sekiro 浏览器 控制 systemctl fastapi

【通知】第八届华山情报论坛会议8月11日-13日在哈尔滨召开 由陕西省科学技术情报研究院《情报杂志》创办的"华山情报论坛"，以推动中国情报事业发展为宗旨，以"促进学科建设，提升情报能力"为目标，以"多系统融合"为特征，为中国情报业界和情报学界搭建了一个"学科交融... 2023-6-2 16:44:31 | 阅读: 16 | 收藏 | 丁爸 情报分析师的工具箱 安全 情报学 华山 信息 中国

【论文】社交媒体舆论操纵者识别的数据挖掘算法及实证分析——以国际大型赛事为例 【摘要】[研究目的]提出一种智能数据挖掘分析算法，用于识别域外社交媒体舆论操纵者及其操纵策略，并进行实证分析。[研究方法]以北京冬奥会为例，基于国内外主流社交媒体数据，利用本研究提出的社交媒体洞察系统... 2023-6-2 16:44:26 | 阅读: 24 | 收藏 | 丁爸 情报分析师的工具箱 冬奥 冬奥会 抵制 中国 舆论