Aggregator

本文是Web方向信息收集基础题目，希望对您有帮助！

Learn how to detect Kerberoast attacks in part one of a special five-part series on critical Active Directory (AD) attack detections & misconfigurations.

Suricata引擎二次开发之命中规则定位

距第十四期安全范儿沙龙还有1天

ACAV: A Framework for Automatic Causality Analysis in Autonomous Vehicle Accident Recordings

锦行科技凭借自身在漏洞发现、分析、修复等方面的专业性和高效性荣获国家信息安全漏洞库（CNNVD）“年度漏洞消控优秀贡献奖”。

As health data continues to be a prized target for hackers, here's how to minimize the fallout from a breach impacting your own health records

阿里云 x 微步

2024年6月19日，深瞳漏洞实验室监测到一则Rancher Kubernetes Engine组件存在信息泄露漏洞的信息，漏洞编号：CVE-2023-32191，漏洞威胁等级：严重。

少年崛起，极客之战！

This vulnerability was first disclosed on May 6, 2024 which allows unauthenticated attackers to read arbitrary files on the affected instance via Path Traversal. The severity for this vulnerability is yet to be categorized

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

距离第14期“安全范儿”技术沙龙还有1天

代码安全审计是软件开发过程中的重要环节，它通过细致的代码审查来识别和修复潜在的安全漏洞。本文将概述安全审计的基本流程、关键技术点和最佳实践，分享审计过程中的心得体会，旨在帮助开发者提高代码质量，降低安全风险。

欢迎投递简历！

<p>It was my second Physical Penetration Test here at TrustedSec and I was paired with colleague Paul Burkeland. After arriving at the hotel, Paul stated that he needed 16 AA batteries, so we went to the local CVS. I was…</p>

对网络协议模糊测试迭代中时间消耗分布的详细分析后，作者发现协议模糊测试的效率可以在多个方面得到极大提升，并设计了一个名为HNPFuzzer的高速网络协议模糊测试框架。

情报照亮威胁