AI语音克隆产生安全漏洞 据迈克菲公司（McAfee）声称，AI技术正促使在线语音诈骗数量激增，只需要短短三秒的音频就能克隆受害者的语音。迈克菲对来自七个国家的7054人进行了调查，结果发现四分之一的成年人之前遇到过某种形式的... 2023-5-22 12:2:6 | 阅读: 17 | 收藏 | 嘶吼专业版 犯罪 受害者 迈克 网络

【DFIR报告翻译】SEO投毒 一个Gootloader的故事 摘要今年2月份，我们发现了一起边界突破阶段使用了Gootloader（又名GootKit）工具的入侵事件。入侵持续了两天，包括内网探测、权限维持、横向移动、内网信息收集、防御规避、窃取凭证以及远程控制... 2023-5-22 11:59:37 | 阅读: 25 | 收藏 | Desync InfoSec powershell windows 攻击 攻击者 uo

【Android APK静态分析与动态分析】 2023-5-22 11:17:32 | 阅读: 20 | 收藏 | 电子物证 网络 安全 物证

【用人单位擅自恢复的员工微信聊天记录能否作为证据？】 用人单位擅自恢复的员工微信聊天记录能否作为证据？用人单位在劳动关系中处于优势地位，用人单位与劳动者属于持续性信息不对等的关系。在审理劳动争议案件时，如何处理用工管理权与劳动者个人信息保护权益的关系？用... 2023-5-22 11:17:27 | 阅读: 10 | 收藏 | 电子物证 信息 用人 劳动者

【声音商标的特征与辨识】 2013 年修改商标法时突破了“传统商标之可视性”的要件范畴，将声音商标增列至其保护范围。声音商标的入法，积极回应了社会普遍关注的问题，也符合商标立法的国际化趋势。但商标法对于声音商标的申请与许可、侵... 2023-5-22 11:17:23 | 阅读: 8 | 收藏 | 电子物证 商标 加以 商标法 要件

近源渗透学习的二三感悟 近源渗透测试是网络空间安全领域逐渐兴起的一种新的安全评估手段。它是一种集常规网络攻防、物理接近、社会工程学及无线电通信攻防等能力于一体的高规格网络安全评估行动。网络安全评估小组在签订渗透测试授权协议后... 2023-5-22 11:12:26 | 阅读: 254 | 收藏 | 黑战士 无线 攻击 网络 破解 安全

Linux命令执行Bypass常见姿势 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01实践演示部署服务器端为Linux系统的http服务，留存get和post方式的一句话木马，用于命令执行测试... 2023-5-22 11:7:27 | 阅读: 29 | 收藏 | 哆啦安全 mi wh 那条 pa 通配符

暗月渗透测试五月考核文章第二篇 本次sunday靶场通关视频 已经制作成培训课程。5.20 还有活动价如需学习可参与 暗月的渗透测试培训 扫一扫 添加好友咨询学习涉及考点这次考核的内容涉及到 php代码审计和java代码审计。内网比... 2023-5-22 10:35:8 | 阅读: 34 | 收藏 | moonsec php 漏洞 175 4034 sunday

【java安全】从0到1--第2章 0x01 JavaEE-过滤器-FilterFilter被称为过滤器，过滤器实际上就是对Web资源进行拦截，做一些处理后再交给下一个过滤器或Servlet处理，通常都是用来拦截request进行处理的... 2023-5-22 10:25:16 | 阅读: 18 | 收藏 | WIN哥学安全 govsb edusb u0061 u0065

最新版Weblogic漏洞利用工具 免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。工具介绍基于superman18、sp4zcmd等项目的weblogic工具，工具运行版本要... 2023-5-22 10:25:12 | 阅读: 76 | 收藏 | WIN哥学安全 jrmp 漏洞 jndi 攻击 bcprov

利用 MSSQL CLR 实现不落地命令执行 0X00 前言在我们想要通过SQL Server来执行命令的时候，我们通常的做法是通过xp_cmdshell和sp_OACreate来实现执行命令的需求，然而在某些条件下，我们在利用这两个存储过程的时... 2023-5-22 10:17:45 | 阅读: 70 | 收藏 | 猫哥的秋刀鱼回忆录 startinfo stdoutput sqlcontext execcommand

GUI界面的渗透工具 一、工具介绍Railgun为一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能，后... 2023-5-22 10:10:34 | 阅读: 28 | 收藏 | 黑白之道 漏洞 railgun 渗透 端口 自动化

实战 | 记一次Apple的iCloud漏洞挖掘经历 本文经 Apple 产品安全团队许可公开共享。这篇文章是关于我在iCloud上发现的错误配置，以及我如何访问iCloud用户的姓名，电话号码和电子邮件地址。到目前为止，我只向Apple提交了一份报告，... 2023-5-22 10:10:30 | 阅读: 21 | 收藏 | 黑白之道 笔记 漏洞 列入 共享 名人堂

细述机器人程序在API攻击中扮演的角色 API 可谓是现代应用程序的构建模块，支撑可组合的企业模型和数字化平台。随着更多的组织意识到 API 集成具有的重要性，API 的使用量随之猛增。目前，全球使用的公共API和私有API总数估计约为2... 2023-5-22 10:10:25 | 阅读: 12 | 收藏 | 黑白之道 攻击 攻击者 安全 网络 僵尸

重磅！美光未通过网络安全审查，关基设施禁止采购其产品；电信网络诈骗瞄准未成年人：多地警方提醒家长检查孩子手机是否装有密聊软件 日前，网络安全审查办公室依法对美光公司在华销售产品进行了网络安全审查。审查发现，美光公司产品存在较严重网络安全问题隐患，对我国关键信息基础设施供应链造成重大安全风险，影响我国国家安全。为此，网络安全审... 2023-5-22 10:10:18 | 阅读: 13 | 收藏 | 黑白之道 网络 安全 犯罪 信息 家长

一洞百分-记一次意外的通杀之旅 前言 小白初入渗透，想获得一个教育SRC的漏洞证书，觉得某学院是比较好看的，而且只需要10rank，不是很多，对我这个小白很友好，因此就开始了本次的渗透之路（意外的收获了小通杀）。 目标搜集...小白... 2023-5-22 10:0:22 | 阅读: 34 | 收藏 | 星冥安全 漏洞 信息 heapdump 而后 数据

CVE-2023-28252在野提权漏洞样本分析 综述卡巴斯基披露[1]该在野0day提权漏洞是一个越界写入（增量）漏洞，当目标系统试图扩展元数据块时被利用来获取system权限———Windows中最高的用户权限级别。该漏洞允许改变基础日志文件，作... 2023-5-22 09:55:23 | 阅读: 33 | 收藏 | 奇安信威胁情报中心 clfs 漏洞 0x5000000 数据

官宣！美光产品影响我国国家安全，关键领域停止采购！ 5月22日，星期一，您好！中科汇能与您分享信息安全快讯：01响尾蛇 APT 组织持续攻击我国和巴基斯坦实体组织The Hacker News 网站披露，网络安全研究人员近期发现 APT 组织 Side... 2023-5-22 09:30:32 | 阅读: 21 | 收藏 | 汇能云安全 安全 网络 漏洞 信息 攻击

Hackthebox - OpenSource 靶场实战 2023-5-22 09:20:36 | 阅读: 18 | 收藏 | 路西菲尔的故事汇 dev01 chisel sf nmap ssh

Docker 镜像构建保姆级入门实战指南 一、概述Dockerfile 是一个用来构建镜像的文本文件，文本内容包含了一条条构建镜像所需的指令和说明。官方文档：https://docs.docker.com/engine/reference/b... 2023-5-22 09:10:45 | 阅读: 21 | 收藏 | 编码安全研究 镜像 容器 指令 entrypoint chown