喜报！顺利验收科技部国家重点研发计划项目！ 热烈祝贺科技部国家重点研发计划项目顺利验收基于工业物联网的智能产线实时故障诊断关键技术研究及应用2023年3月27日，中国科学技术交流中心召开综合绩效评价会议，组织专家组对国家重点研发计划政府间/港澳... 2023-3-31 20:45:41 | 阅读: 16 | 收藏 | 网络与安全实验室 中国 汽车 安全 验收

3月31日星期五数据、图表复盘 2023-3-31 20:33:21 | 阅读: 18 | 收藏 | 大v专访 专访

AI退潮期的这一周，赚钱效应先难后易，咱们经历过什么？（附周总结） 股天乐有话说经过一个月的AI大战，最后一天三大指数反弹房后，在3月份的最后一个交易日红盘结束，这也是一个令人开心的好消息，迎来新的4月份。不过有一个小细节大家需要注意一下，历年大A在清明节前后都会有些... 2023-3-31 20:33:17 | 阅读: 14 | 收藏 | 大v专访 行情 三江 剑桥 个股

记一次EDU网站漏洞通杀 一、漏洞挖掘1、逻辑缺陷熟悉的页面，熟悉的弱口令测试，但无果我就把目光转向js审计，果不其然有新发现，可以根据账号自动登录于是直接构造请求绕过登录经典的管理员权限2、存储型XSS寻找文本输入浅析： 前... 2023-3-31 20:3:27 | 阅读: 21 | 收藏 | W小哥 漏洞 rcdata 无果 注入

【CTI】威胁情报课程相关案例：PROMETHIUM和NEODYMIUM 背景PROMETHIUM和NEODYMIUM是从2012年开始活跃的两个独立的APT组织，他们只针对个人用户进行攻击。这两个组织所使用的技巧有所不同，但在0day漏洞利用方面有很强的联系。微软公开纰漏... 2023-3-31 19:26:19 | 阅读: 14 | 收藏 | Desync InfoSec 攻击 promethium 漏洞 neodymium download

第三课 威胁情报消费(Threat Intelligence Consumption) 威胁情报的生产与消费在组织中我们建议情报的生产与情报的消费由两个不同的团队完成。情报生产侧重于从入侵事件中提取信息，利用击杀链、钻石模型等方法分析数据并产生情报。而情报消费则是作为防护者使用情报进行检... 2023-3-31 19:26:15 | 阅读: 8 | 收藏 | Desync InfoSec 威胁 入侵 攻击 安全 网络

第二课 理解网络威胁情报(Understanding Cyber Threat Intelligence) 概述这个章节的内容偏向于概念的定义和解释，所以干货为0.网络威胁情报（Cyber Threat Intelligence）分析所有需要的攻击者的意图、动机和攻击能力相关信息。所有分析需要聚焦于服务的客... 2023-3-31 19:26:10 | 阅读: 15 | 收藏 | Desync InfoSec 攻击 入侵 威胁 共享 数据

企业级电话管理系统供应商3CX遭遇供应链攻击 1           摘要微步情报局监测发现，Win、macOS、Linux多平台上的一款常用工具“3CX DesktopApp”遭攻击者投毒， 3CX DesktopApp是一款流行的企业电话系统... 2023-3-31 19:21:11 | 阅读: 20 | 收藏 | 微步在线研究响应中心 攻击 威胁 攻击者 3cx 载荷

如何让IDA的F5更“好看” 前言众所周知IDA的F5在逆向中是非常强大的，然而也存在一些限制，IDA F5出来的结果有时候会稍微有点乱，比如一大堆强制类型转换，一堆不知道什么东西的指针偏移等等。这篇文章会以一个类似32位x86的... 2023-3-31 19:18:43 | 阅读: 15 | 收藏 | BeFun安全实验室 instrument data1 指令 data2

gmailc2：一款基于Google SMTP的完全无法检测的C2服务器 关于gmailc2 gmailc2是一款功能强大的C2服务器，该工具可以通过Google SMTP来实现网络通信，并以此绕过反病毒产品的检测以及其他的网络流量限制机制。该工具通过Gmail SMTP... 2023-3-31 19:6:32 | 阅读: 26 | 收藏 | FreeBuf gmailc2 绕过 网络 账号 流量

疯狂！勒索组织一个月成功拿下10个目标 一个新生的勒索软件团伙突然出现在舞台上，在不到一个月的时间里至少侵入了10个组织。这个被Trellix研究人员命名为 "Dark Power"的团伙，在大多数方面与其他勒索软件团伙一样。但是，由于其速... 2023-3-31 19:6:27 | 阅读: 21 | 收藏 | FreeBuf 勒索 团伙 nim 受害者

数据安全管理实践分享丨FreeBuf甲方私享会北京站回顾 “数据是企业核心资产”，这一理念正在成为业界的共同认知。数字化时代，数据管理方式的持续发展、战略规划与数据资产运用，正在成为企业工作的重心。与此同时，我国对于数据安全的重视程度也在不断增加。随着《数据... 2023-3-31 19:6:23 | 阅读: 24 | 收藏 | FreeBuf 安全 数据 网络 闭门

实施零信任的困难和挑战；安全顶层设计思路探讨 | FB甲方群话题讨论 ▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 210期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您... 2023-3-31 19:6:19 | 阅读: 19 | 收藏 | FreeBuf 安全 信任 信息 零信任

自动驾驶决策规划技术详解 自动驾驶中的决策规划模块是衡量和评价自动驾驶能力最核心的指标之一，它的主要任务是在接收到传感器的各种感知信息之后，对当前环境作出分析，然后对底层控制模块下达指令。典型的决策规划模块可以分为三个层次：全... 2023-3-31 18:49:0 | 阅读: 19 | 收藏 | 谈思实验室 模型 最优 安全 rrt 信息

一文深度解析「汽车电子域控-中央控制进化」 点击上方蓝字谈思实验室获取更多汽车网络安全资讯导读：近年来，汽车电子电控部分域控化已然从个别前瞻项目变成所有主机厂努力践行的方向。为什么现在可以提域控乃至中央计算平台的概念？什么样的功能可以域控？未来... 2023-3-31 18:48:56 | 阅读: 17 | 收藏 | 谈思实验室 控制 汽车 信息 安全

找工作，看这里 有意向者可点击文末【阅读原文】投递简历~本周职位更新深圳市道通科技股份有限公司 嵌入式逆向30-40k 嵌入式逆向解析30-40k 密码分析逆向工程师30k以上 逆向工程师50-60k长按识别关于岗位... 2023-3-31 18:6:51 | 阅读: 10 | 收藏 | 看雪学苑 安全 逆向 网络 windows 议长

南亚APT组织Bitter正在针对中国的核能机构进行网络攻击 Bitter（蔓灵花）是一个长期活跃的南亚网络间谍组织，主要针对能源和政府部门实施敏感资料窃取等恶意行为，过去曾攻击过巴基斯坦、中国、孟加拉、沙特阿拉伯等国，具有明显的政治背景。该APT组织主要采用鱼... 2023-3-31 18:6:48 | 阅读: 21 | 收藏 | 看雪学苑 攻击 钓鱼 网络 吉尔吉 核能

看雪学苑连续六年荣获TSRC年度优秀合作伙伴 2023年3月31日，TSRC 2022年度盛典于线上圆满举办。在本次年度颁奖典礼中，看雪学苑再次荣获TSRC年度优秀合作伙伴，这已经是看雪学苑第六年获此殊荣！看雪学苑连续六年获TSRC年度优秀合作伙... 2023-3-31 18:6:44 | 阅读: 17 | 收藏 | 看雪学苑 安全 tsrc 腾讯 信息 学苑

每周蓝军技术推送（2023.3.25-3.31） Web安全MinIO从信息泄漏到RCE复现https://mp.weixin.qq.com/s/GNhQLuzD8up3VcBRIinmgQJVM核心对抗术 https://mp.weixin.qq.... 2023-3-31 18:6:40 | 阅读: 22 | 收藏 | M01N Team github security 安全 蓝军 对抗

Flutter 逆向初探 本文为看雪论坛优秀文章看雪论坛作者ID：Mr_Holiday[译]最近看了很多flutter逆向绕过SSL验证的文章，发现有些细节比较模糊，新接触flutter的师傅们可能不太理解，所以搜到原文进行翻... 2023-3-31 18:6:40 | 阅读: 45 | 收藏 | 看雪学苑 flutter 拦截 reflutter apk 逆向