ChatGPT网安应用前景如何？企业移动应用安全怎么做 | FB甲方群话题讨论 ▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第211期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提... 2023-4-14 19:3:34 | 阅读: 15 | 收藏 | FreeBuf 安全 数据 信息 风险 端口

Vcenter实战利用方式总结 在内网渗透中常常会碰到VmwareVcenter，对实战打法以及碰到的坑点做了一些总结，部分内容参考了师傅们提供的宝贵经验，衷心感谢各位师傅title="+ ID_VC_Welcome +"/sdk/... 2023-4-14 18:46:10 | 阅读: 43 | 收藏 | 星冥安全 vcenter windows 漏洞 github vpx

找工作，看这里 有意向者可点击文末【阅读原文】投递简历~本周职位更新合肥丰实科技有限公司  C端产品经理8-12k  Web前端工程师8-12k  按键精灵8-12k  GO语言高级程序员20-30k长按识别关于岗位... 2023-4-14 18:11:42 | 阅读: 20 | 收藏 | 看雪学苑 安全 逆向 网络 议长 windows

更新4节 | Windows 开发不完全指南 更新4节一名软件逆向分析工程师不仅要具备专业的逆向分析技术，还需要一定的程序开发能力。攻击即防御，先正向后逆向，你得明白正向的过程，才可能站在逆向的脚度去考虑程序的设计结构。逆向开发是在正向开发的基础... 2023-4-14 18:11:36 | 阅读: 23 | 收藏 | 看雪学苑 逆向 安全 windows 网络

谈思AutoSec7周年展商风采--TÜV南德为汽车网络数据安全保驾护航 点击上方蓝字谈思实验室获取更多汽车网络安全资讯谈思AutoSec行业7周年年会5月11-12日，谈思实验室Taas Labs将在上海举办AutoSec 7周年年会暨中国汽车网络安全与数据安全合规峰会。... 2023-4-14 18:11:29 | 阅读: 16 | 收藏 | 谈思实验室 安全 汽车 数据 网络

被捕画面曝光！五角大楼泄密者为21岁美国空军国民警卫队成员 最近这周有件事在美国愈演愈烈——社交平台上正在疯传大量真实可靠的美国军方机密文件，这些文件暴露了俄乌战争的情报及美国对此的评估，以及美国对敌人及盟友的间谍活动。最终，美国当局于周四逮捕了泄露机密文件的... 2023-4-14 18:11:28 | 阅读: 19 | 收藏 | 看雪学苑 美国 信息 og 聊天室

一部汽车数亿行代码！软件是如何吞噬汽车的？ 点击上方蓝字谈思实验室获取更多汽车网络安全资讯有关半导体芯片的持续短缺导致全球汽车产量下降的种种预测不断升温。2021年1月，有分析师预测，受芯片短缺的影响，全球汽车产量将减少150万辆；到4月时，这... 2023-4-14 18:11:23 | 阅读: 16 | 收藏 | 谈思实验室 汽车 安全 ecu 供应商 信息

Wibu Codemeter 7.3学习笔记——Codemeter API调用及通信协议 本文为看雪论坛精华文章看雪论坛作者ID：ericyudatouWibu Codemeter 是一个非常优秀的加密壳，论坛上讨论、研究的较少，只有少数帖子能够参考bluefish的wibu证书初探 ，德... 2023-4-14 18:11:23 | 阅读: 25 | 收藏 | 看雪学苑 cmacc thiscall codemeter calltbl hcmse

每周蓝军技术推送（2023.4.8-4.14） 内网渗透Suo5：高性能HTTP代理隧道https://koalr.me/posts/suo5-a-hign-performace-http-socks/https://github.com/zema... 2023-4-14 18:1:27 | 阅读: 23 | 收藏 | M01N Team github 蓝军 漏洞 shellcode 攻击

通过Copa给容器镜像打补丁 背景根据Sysdig2023云原生安全和使用报告，87%的容器镜像存在高危或严重漏洞。由于镜像的复用，漏洞经常会在企业内部产生规模性的影响。虽然漏洞不可避免，但风险也需要收敛，自然也给镜像风险的修复带... 2023-4-14 17:31:38 | 阅读: 23 | 收藏 | 红队蓝军 镜像 容器 漏洞 copa 补丁

红队技法 | POC&EXP开发-基础篇 引   言 POC和EXP都是安全领域中常用的术语，它们的意义如下：POC（Proof of Concept）是指漏洞验证代码，主要用于验证某个漏洞是否存在。POC通常是一个短小的代码片段，其目的是... 2023-4-14 17:31:37 | 阅读: 35 | 收藏 | 中尔安全实验室 漏洞 python 脚本 远程

从JS到内网横向 前言前段时间参加了一场攻防演练，使用常规漏洞尝试未果后，想到不少师傅分享过从JS中寻找突破的文章，于是硬着头皮刚起了JS，最终打开了内网入口获取了靶标权限和个人信息。在此分享一下过程。声明：本次演练中... 2023-4-14 17:4:17 | 阅读: 31 | 收藏 | Tide安全团队 安全 信息 数据 数据库 漏洞

滴~学习卡！ 2023-4-14 17:1:48 | 阅读: 20 | 收藏 | Yak Project yak 文末

干货分享|禅道18.0beta1RCE代码分析-附Nuclei脚本 原创... 2023-4-14 17:1:48 | 阅读: 41 | 收藏 | 戟星安全实验室 captcha 安全 zentao client 模块

后渗透之windows中远程下载文件tips {点击蓝色 关注我们}我们在渗透过程中，当获取到一个shell能够执行命令的同时，想要上线c2，就要先将文件传输到目标，并用到一些命令行中的下载命令如BITSAdmin、Certutil、 power... 2023-4-14 17:1:48 | 阅读: 9 | 收藏 | 雷石安全实验室 windows microsoft mspub download

base64隐写 2023-4-14 16:46:55 | 阅读: 27 | 收藏 | 网络安全与取证研究 安全 网络

Yearn Finance 被黑简析 据慢雾区情报，2023 年 4 月 13 日，去中心化收益聚合平台 Yearn Finance 遭到攻击，攻击者获利超千万美金。慢雾安全团队以简讯的形式分享如下：相关信息Yearn 的 yUSDT 合... 2023-4-14 16:12:8 | 阅读: 21 | 收藏 | 慢雾科技 yusdt 储备 攻击 iusdc 攻击者

如何防止微软OneNote文件使Windows感染上恶意软件？ 看似无害的微软OneNote文件现已成为了黑客们用来传播恶意软件、闯入公司网络的一种流行文件格式。本文介绍了如何阻止恶意的OneNote网络钓鱼附件感染Windows。为了了解微软OneNote文件如... 2023-4-14 15:1:39 | 阅读: 14 | 收藏 | 嘶吼专业版 onenote 嵌入 windows 威胁 安全

VM2爆10分漏洞，PoC公开 VM2爆10分漏洞，PoC公开。VM2是nodejs 实现的一个沙箱环境，一般用于测试不受信任的 JavaScript 代码。允许代码部分执行，可以预防对系统资源和外部数据的非授权访问。VM2通过NP... 2023-4-14 15:1:34 | 阅读: 29 | 收藏 | 嘶吼专业版 vm2 漏洞 seongil 29017 绕过

一个有点好用的信息收集工具 一个好用的信息收集工具分享使用➜ zpscan git:(main) ./zpscan -h一个有点好用的信息收集工具 by zp857Usage: zpscan [command]Availab... 2023-4-14 14:30:18 | 阅读: 47 | 收藏 | 寰宇卫士 zpscan 信息 把手 手把手 niudaii