Aggregator

为解决REST API模糊测试工具的局限性并提高其错误发现性能，提出一种混合数据驱动方法，包括三个新设计，有助于发现由长请求序列触发的安全漏洞并探索不正确的参数使用错误。

NDSS 2024系统安全相关论文学习笔记，希望对您有所帮助！

漏洞概述2024年5月，Nexus Repository官方Sonatype发布了新补丁，修复了一处路径穿越

生成式AI云端部署中的隐私保护

本文将深入探讨在提升检测工程能力的过程中，紫队如何利用人工智能技术发挥关键作用，以推动自动化攻击模拟向更高水平发展。

活动时间：2024.06.11 10:00 - 2024.06.18 23:59:59

在2024.6.6今天，@Orange在他的博客发布了他即将在2024年8月Black Hat USA公开的议题《Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server!》

• https://www.blackhat.com/us-24/briefings/schedule/index.html#confusion-attacks-exploiting-hidden-semantic-ambiguity-in-apache-http-server-40227

伴随着议题的发布，今天在DEVCORE的官方博客发布了一个漏洞通报，也就是存在于windows特殊场景下的PHP CGI远程代码执行漏洞

• https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability/

接下来看看漏洞的详情

关基，即关键基础设施，是社会正常运行中的必要组件，其安全性关系到国计民生。

RSA Conference（RSAC），作为全球网络安全领域的标志性年度活动，自1991年首次举办以来，一直

您有一份周报待查收......

银狐黑产组织最新攻击样本详细分析

This blog entry provides an analysis of the Noodle RAT backdoor, which is likely being used by multiple Chinese-speaking groups engaged in espionage and other types of cybercrime.

你怎么知道我去了LiSA的LIVE！

The results of the 2024 European Cybersecurity Blogger Awards are in and the winner of the Best Cybersecurity Vendor Blog is... drumroll, please... WeLiveSecurity!

提出了一种通用的方法，利用补丁和开发人员日志信息来验证哪些版本是真正脆弱的，并进一步确定版本树中CVE漏洞的版本号边界

Remote sites come in many formats—from research clinics to warehouses to branch banks and more. These sites are critical to organizations; whether they help create life-saving drugs, transport essential goods, or enable important financial transactions, they keep businesses up and running from across the globe...

第九章 事后利用方法 对于攻击者来说，初步访问仅仅是第一步。早期的勒索攻击的目标是立即加密第一个被入侵的主机，阅读更多