全球首个反黑客国家！对黑客攻击“say no” 你被人欺负了，第一反应可能是还手，那在网络世界中，被攻击的受害者能够采取同样的反制措施吗？答案是否定的。目前绝大多数国家尚未制定相关法律来支持企业或组织对黑客发起反击。“禁止任何人在未获得授权的情况下... 2023-4-10 19:3:52 | 阅读: 17 | 收藏 | FreeBuf 网络 攻击 安全 黑客

EASM：网络安全的新风口，你准备好了吗？ 引言网络安全是当今社会的重要话题，随着数字化转型的加速，企业的网络资产和数据不断增多和复杂化，同时也面临着越来越多的安全威胁和挑战。黑客利用各种手段和技术，不断寻找和利用企业在互联网上暴露的网络资产和... 2023-4-10 19:1:23 | 阅读: 38 | 收藏 | M01N Team 攻击 风险 安全 easm 数据

上海汽检前瞻技术部副总工许瑞琛：车载零部件信息安全测试方法研究 点击上方蓝字谈思实验室获取更多汽车网络安全资讯谈思AutoSec行业7周年年会5月11-12日，谈思实验室Taas Labs将在上海举办AutoSec 7周年年会暨中国汽车网络安全与数据安全合规峰会。... 2023-4-10 18:46:33 | 阅读: 16 | 收藏 | 谈思实验室 安全 汽车 信息 网络

车联网OTA安全实践 点击上方蓝字谈思实验室获取更多汽车网络安全资讯近年来，智能汽车已成为全球汽车产业发展的战略方向，汽车技术与工程核心逐渐从传统硬件层面转移到软件层面，汽车行业已经踏上了软件定义汽车（SDV）的变革之路。... 2023-4-10 18:46:29 | 阅读: 20 | 收藏 | 谈思实验室 安全 加密 汽车 ota 升级包

华为 Mate X3 体验：轻出分量 人类大概有两个时刻，意识到了「轻」如此重要。一是在春秋时期楚王审美偏好细腰，宫中大臣为了迎合君上喜好，每天只吃一顿饭减重，用腰带束紧腰身。二是我在用一些折叠屏手机的时候，动辄大半斤的重量，让我在享受大... 2023-4-10 18:16:40 | 阅读: 14 | 收藏 | 爱范儿 mate 轻薄 舷窗 昆仑 一笔

【NDSS 2022 论文分享】LOGICMEM：一种基于逻辑推理的自动化内核配置文件生成方法 前言本文根据英文原文 LOGICMEM: Automatic Profile Generation for Binary-Only Memory Forensics via Logic Inferen... 2023-4-10 18:16:40 | 阅读: 12 | 收藏 | 网安国际 二进制 指令 ori 数据 logicmem

赋能企业安全！系统0day安全-二进制漏洞攻防 二进制漏洞是可执行文件（PE、ELF文件等）因编码时考虑不周，造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面，所以危害程度比较高。因此，二进制漏洞的挖掘和分析就显得尤为重要，不仅能帮助安... 2023-4-10 18:1:53 | 阅读: 14 | 收藏 | 看雪学苑 安全 漏洞 助教 二进制

微星被窃取1.5TB数据，黑客索要400万美元赎金 据外媒报道，全球硬件巨头微星（Micro-Star）近日已被一个名为“Money Message”的勒索软件团伙列入受害者名单，该勒索团伙发布了微星CTMS和ERP数据库的截图，声称窃取了微星源代码、... 2023-4-10 18:1:50 | 阅读: 32 | 收藏 | 看雪学苑 微星 攻击 信息 窃取 网络

移动安全——从零开始root 本文为看雪论坛优秀文章看雪论坛作者ID：Thehepta上一篇发了如何写一个hook框架，但是还是依赖于root权限，而在android平台，magisk就是root的代名词，所以有了这篇文章。由于有... 2023-4-10 18:1:46 | 阅读: 25 | 收藏 | 看雪学苑 magisk 房子 dac walleye 安全

0day 速修！瑞友天翼应用虚拟化系统远程代码执行漏洞 01 漏洞概况 近日，微步在线漏洞团队通过“X漏洞奖励计划”获取到瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day)，攻击者可以通过该漏洞执行任意代码，导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台，它将用户各种应用软件集中部署到瑞友天翼服务集群，客户端通过WEB即可访问经服务器上授权的应用软件，实现集中应用、远程接入、协同办公等。经过微步在线漏洞团队分析与研... 2023-4-10 17:26:58 | 阅读: 149 | 收藏 | 微步在线研究响应中心 漏洞 虚拟 虚拟化 修复 远程

7 款颜值 yyds 的 Linux 操作系统 ！ Linux 的发行版有很多，这里罗列7个漂亮的 Linux 发行版。网站：https://elementaryos.cnelementary OS操作系统是最漂亮的Linux发行版之一。它基于macO... 2023-4-10 17:14:32 | 阅读: 15 | 收藏 | 寰宇卫士 kde 漂亮 手把手 neon 把手

404星链计划 | Antenna、afrog 项目版本更新 Viper项目演示视频：星际奇兵第6期：集成70+模块，红队内网渗透必备Pocsuite3 支持 YAML 格式 PoC 等： 原创Paper | 聊聊 Nuclei YAML 语法模版及 Pocsu... 2023-4-10 17:4:36 | 阅读: 13 | 收藏 | Seebug漏洞平台 pocsuite3 渗透 nuclei 模块 星际

一次授权的未授权漏洞验证测试 0x01背景接到一个项目工单，需要对某医院系统进行一次授权验证测试项目，客户目前提供了远程桌面连接地址和被测系统URL，密码还在申请中。0x02信息收集出于测试习惯，打开页面后先开始一个初始的信息收集... 2023-4-10 17:4:36 | 阅读: 29 | 收藏 | Tide安全团队 安全 数据 数据库 信息 攻防

第十版网络安全行业全景图 | 嘉诚信息七大细分领域榜上有名！ 点击上方蓝字关注我们！近日，安全牛第十版网络安全行业全景图（基于2022年度数据申报收录）正式发布，受到行业的高度关注与一致认可。嘉诚信息于“安全咨询与规划” “安全测评与认证” “渗透测试/众测” “安全运维与托管服务” “攻防演练” “应急响应与重保服务” “安全意识与培训”七大细分领域榜上有名！据安全牛统计、修正与分析，推算我国网络安全企业2022年度整体收入规模约为1014亿元，相比202... 2023-4-10 17:2:9 | 阅读: 18 | 收藏 | 嘉诚安全 安全 网络 信息 攻防

慢雾(SlowMist) 作为赞助商，与您相约 2023 香港 Web3 嘉年华！ 4 月 12 日 - 15 日，由万向区块链实验室、HashKey Group 联合主办，W3ME 承办的 Web3 活动将在香港会议展览中心举办。本次活动持续四天，包括 5 个会场，场地面积近 9,... 2023-4-10 16:47:13 | 阅读: 12 | 收藏 | 慢雾科技 安全 slowmist web3 威胁 展位

一次针对安全人员免杀工具的投毒事件分析 小二在日常安全运营中发现公司某部门同事终端触发了powershell远程下载的告警。调查发现其在github 上下载的免杀工具，调用powershell下载了后门程序，经过分析后门为远控软件，疑似对安... 2023-4-10 16:0:1 | 阅读: 54 | 收藏 | 星冥安全 converter dllhelper powershell 攻击

【MacOS逆向】破解微软365之Excel:基于LLDB动态调试与Frida注入和静态补丁 作者论坛账号：QiuChenly序章:先睹为快激活后的本地功能全部正常。这里可以自由修改许可证类型，既然从AppStore下载了365版本的那就修改为365授权。365赠送的云服务不生效，因为那是云端... 2023-4-10 15:55:4 | 阅读: 34 | 收藏 | 吾爱破解论坛 楼主 隐藏 mso99 lldb microsoft

世界正被 AI 重塑，一口气看完上周的 15 件大事｜Hunt Good 周报 欢迎收看全新一期的 Hunt Good 周报。在经历了一个月的 AIGC 新闻轰炸之后，大家终于有机会喘息，对刚刚发生的巨大变革进行更深入的思考。这期的 Hunt Good 周报与往常略有不同。我们不... 2023-4-10 15:2:57 | 阅读: 13 | 收藏 | 爱范儿 chatgpt 模型 丫丫 维基

周杰伦起诉网易！拒绝「独家版权」不意味着不用尊重版权 2023-4-10 15:2:53 | 阅读: 3 | 收藏 | 爱范儿

Operation $mercenary$：弥漫在东欧平原的战争迷雾 概述奇安信威胁情报中心在去年发布了《Operation(верность) mercenary：陷阵于东欧平原的钢铁洪流》介绍Conti Group在2022年上半年的渗透攻击活动。值得一提的是，我们... 2023-4-10 14:0:46 | 阅读: 31 | 收藏 | 奇安信威胁情报中心 攻击 karakurt 攻击者 勒索 威胁