GCP Scanner：一款针对Google Cloud Platform（GCP）的凭证安全审计工具 关于GCP Scanner GCP Scanner是一款针对Google Cloud Platform（GCP）的凭证安全审计工具，该工具可以帮助广大安全工程师对GCP凭证快速执行安全审计分析。该工... 2023-12-21 19:14:36 | 阅读: 7 | 收藏 | FreeBuf gcp 安全 数据 gcloud python

新型网络钓鱼攻击可绕过 Instagram 2FA 验证 Bleeping Computer 网站消息，一种新型网络钓鱼活动伪装成 "版权侵权 "电子邮件，试图窃取 Instagram 用户的备份代码，以帮助威胁攻击者绕过账户上配置的双因素身份验证（2FA）... 2023-12-21 19:14:24 | 阅读: 7 | 收藏 | FreeBuf 钓鱼 备份 安全 攻击 攻击者

Oracle这个公开漏洞正在被8220挖矿组利用 有的网络攻击组织喜欢极具攻击力的0-Day漏洞，但也有的组织更愿意在那些已经公开的漏洞上下功夫，针对那些未能打好补丁的目标，不断优化策略和技术来逃避安全检测，从而最终实现入侵。近日，Imperva发布... 2023-12-21 19:14:17 | 阅读: 8 | 收藏 | FreeBuf 漏洞 攻击 安全 8220 weblogic

网安人如何从0到1，打造起自己的千人社群？ 2023/12/21特邀访谈网安人如何从0到1打造起自己的千人社群How cybersecurity workers go from 0 to 1 Build a community of 1,000... 2023-12-21 19:14:13 | 阅读: 7 | 收藏 | FreeBuf 安全 网络 攻防 帮会

Midjourney V6 登场！文生图再次迎来重大升级，主打一个张张封神 2023-12-21 18:12:2 | 阅读: 4 | 收藏 | 爱范儿

FBI取缔世界第二大勒索软件并发布解密工具，双方正在争夺网站控制权 2023年12月19日，美国司法部正式宣布破坏了BlackCat勒索软件的运作，并发布了一款解密工具，使得全球超过500名受害者能够恢复该恶意软件加密文件的访问权限。BlackCat（又称ALPHV、... 2023-12-21 18:4:39 | 阅读: 4 | 收藏 | 看雪学苑 网络 blackcat 勒索 alphv 受害者

区块链智能合约逆向-合约创建-调用执行流程分析 一工具&链接http://remix.zhiguxingtu.com/https://ethereum.org/zh/developers/docs/evm/opcodes/https://ether... 2023-12-21 18:4:35 | 阅读: 9 | 收藏 | 看雪学苑 push2 push1 指令 80h memory

全面了解DFT技术：如何测试一颗芯片 点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概览篇芯片生产过程中引入的问题1.制程缺陷-物理瑕疵2.制程以外的缺陷「一个非门的版图中常见的fail」什么是DFT?为什么要做DFT?1.Testi... 2023-12-21 17:49:48 | 阅读: 5 | 收藏 | 谈思实验室 dft bist 安全 汽车 timing

何小鹏：“雷军造车不关我事” 点击上方蓝字谈思实验室获取更多汽车网络安全资讯12月20日，小鹏汽车CEO何小鹏在参与媒体直播活动时表示，现在做一款车，不是当时就能造出来，它是三年后才能上市。三年后的审美、需求、竞争环境等都可能会变... 2023-12-21 17:49:44 | 阅读: 8 | 收藏 | 谈思实验室 汽车 小米 电机 安全 小鹏

中国信通院《车联网白皮书（2023年）》权威解读 | 文末附下载 点击上方蓝字谈思实验室获取更多汽车网络安全资讯2023年12月21日，中国信息通信研究院（简称“中国信通院”）在“2024中国信通院ICT深度观察报告会”车联网产业创新发展分论坛上发布《车联网白皮书（... 2023-12-21 17:49:40 | 阅读: 8 | 收藏 | 谈思实验室 汽车 安全 信息 中国 信通

【资料速读】亚洲情报文化手册 今天给大家推送稻草人专业情报丛书中的《亚洲情报文化手册》。稻草人专业情报教育丛书（SPIES）最初是为从事情报职业的人设计的，目的是帮助提高已经从事这一职业的人的技能；然而，它也是为了教育公众如何开展... 2023-12-21 17:34:46 | 阅读: 43 | 收藏 | 丁爸 情报分析师的工具箱 安全 部队 美国 塔利

极客大挑战YAKVM题目WP 前言第十四届极客大挑战已完美收官，此次题目融合了YAK元素进行创意改编，不少同学赛后对YAK展现出浓烈兴趣。在之前的文章里，Rookie师傅已为大家讲解了EZ_Smuggling题目HTTP2降级请求... 2023-12-21 17:32:19 | 阅读: 9 | 收藏 | Yak Project pushr l6 l2 yaklang pushleftr

反射 DLL 使用 SeImpersonateToken 特权从 NT 服务私有化到 SYSTEM 语境这篇博文旨在解决我在使用 Cobalt Strike 开源工具时遇到的问题。在安全评估过程中，我经常依赖用 Python、C#、Go 或 C/C++ 开发的工具。开源工具通常是为了生成不太适合红队... 2023-12-21 17:27:26 | 阅读: 23 | 收藏 | Ots安全 revsocks rdll goreflect proxy cobalt

Windows 内核池 (CLFS.SYS) 损坏权限升级 yyayauw概括针对跟踪为 CVE-2023-36424 的 Windows 漏洞的概念验证 ( PoC ) 漏洞利用代码已发布。此高严重性 Windows 漏洞，评分 7.8，为攻击者打开了将权限... 2023-12-21 17:27:20 | 阅读: 11 | 收藏 | Ots安全 filebuf 0x800 fffff807 ffffb304 clfs

陈小群，桑田路和量化的对抗，终究是胜了…… 明日方向和点评ID：子语观市今天引领大盘反弹的权重，虽然都以超跌为主，但却是轮动更迭的，光伏、白酒、CPO以及电力均有表现，这意味着支撑反弹的方向无法聚焦，而这种反弹，可持续性存疑，更多还是资金套利行... 2023-12-21 17:24:49 | 阅读: 5 | 收藏 | 大v专访 龙头 个股 明天 买点 套利

Router4 -- 应用路由扫描基础知识及核心代码浅析 Github发现一个很棒的工具，通过JDI实现了Tomcat 各个版本 Jetty，Spring，Struts，Jersey等中间价框架的路由扫描。写文章的时候已经更新到Router5了https:/... 2023-12-21 17:22:21 | 阅读: 6 | 收藏 | 赛博少女 虚拟 虚拟机 debugger kyodream jdi

【Web实战】某头部直辖市攻防演练纪实-如何不用0day打下n个点 原文链接：https://forum.butian.net/share/2596前言几个月前打了一场某头部直辖市的攻防演练，演练当时通知的很急促，没做什么准备直接小米加步枪上阵了...在此过程中，很多... 2023-12-21 16:55:2 | 阅读: 24 | 收藏 | 小艾搞安全 信息 apisix shiro gitlab 数据

下一代Web应用防火墙 一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术，作为反向代理接入，保护你的网站不受黑客攻击。核心检测能力由智能语义分析算法驱动，专为社区而生，不让黑客越雷池半步。什么是雷... 2023-12-21 16:17:46 | 阅读: 9 | 收藏 | 运维帮 安全 流量 雷池 攻击 chaitin

华为防火墙1day? 声明：本文提供的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无... 2023-12-21 16:17:45 | 阅读: 64 | 收藏 | 瓜神学习网络安全 8887 漏洞 信息 端口

PipeViewer - 显示有关 Windows 中命名管道的详细信息的工具 PipeViewer 是一个 GUI 工具，允许用户查看有关 Windows 命名管道及其权限的详细信息。它旨在为有兴趣搜索权限较弱的命名管道或测试命名管道安全性的安全研究人员提供用处。借助 Pi... 2023-12-21 14:9:11 | 阅读: 8 | 收藏 | 网络安全交流圈 安全 pipeviewer 信息 承接 安全性