云安全风险情报(1.01-1.14)
近两周,云上攻击保持高度的活跃状态,Confluence、GitLab相关漏洞热度持续霸占榜单,”Jenkins /scriptText 接口存在弱口令/未授权导致远程代码执行漏洞“和 ”Apache Log4j 输入验证错误漏洞“新上热榜
Aggregator
冬日计划:吃“洞”人锦标赛,袭来!
9 months 2 weeks ago
一个新的超大规模分组的Mirai变种僵尸网络TBOT
9 months 2 weeks ago
超大规模mirai变种TBOT,拥有多个0day漏洞利用能力
Rimasuta新变种出现,改用ChaCha20加密
9 months 2 weeks ago
rimasuta变种,加密方式改用chacha20算法
笼罩在机顶盒上空的阴影:揭开隐蔽8年黑灰产团伙Bigpanzi的神秘面纱
9 months 2 weeks ago
Bigpanzi团伙的目标是Android电视、STB(机顶盒)设备,业务涵盖流量代理,DDoS攻击,私建流媒体平台,盗版流量(Pirate Traffic)等
干货|print("Real World CTF解题攻略限时特供")
9 months 2 weeks ago
见者有缘~
干货|print("Real World CTF解题攻略限时特供")
9 months 2 weeks ago
见者有缘
sql注入随笔记录 - 飘渺红尘✨
9 months 2 weeks ago
前段时间挖了一些注入。发现出数据有些困难,具体困难点在于闭合问题。那个注入点,我发给好几个朋友看了,发现大家都没搞定,大家一致认为是过滤的问题,过滤的太死, 后面还是被搞出来。这边讲下心得体会。 搜索查询的思维误区,不是所有条件查询都是 select x from demo where x={*}s
飘渺红尘✨
MiSRC新年礼包携手翻倍奖励,和你一起度新春~
9 months 2 weeks ago
新年礼包+奖励翻倍
每周云安全资讯-2024年第2周
9 months 2 weeks ago
一站跟进国内外最新云安全热点资讯~
美团RASP大规模研发部署实践总结
9 months 2 weeks ago
随着云计算和大数据发展,应用程序安全越来越受到重视。RASP 技术作为一种新型的安全防护手段,正在逐渐被业界接受并广泛应用。
从影视剧里学习如何躲避跟踪
9 months 2 weeks ago
知识案例随笔声音其他现在铺天盖地的摄像头给躲避跟踪带来了很大的障碍,然而很多经典的技战术仍然能够给人们很多启
在内存中玩贪吃蛇.md
9 months 2 weeks ago
看了https://github.com/JuliaPoo/Artfuscator 这个项目,可以把控制流变
Akamai?s Perspective on January?s Patch Tuesday 2024
9 months 3 weeks ago
Akamai Security Intelligence Group
【报名通道再次开启】InForSec 2024年网络空间安全学术年会明日精彩继续
9 months 3 weeks ago
“InForSec 2024年网络空间安全学术年会暨DataCon2023竞赛颁奖仪式”今日在中国科学院计算技术研究所成功召开。明日还有少量现场名额,欢迎大家报名参会!
【漏洞通告】GitLab任意用户密码重置漏洞(CVE-2023-7028)
9 months 3 weeks ago
近日,绿盟科技CERT监测到GitLab官方发布安全公告,修复了GitLab社区版(CE)和企业版(EE)中的多个安全漏洞,其中包括两个严重漏洞,请相关用户尽快采取措施进行防护。
【复现】GitLab 任意用户密码重置漏洞(CVE-2023-7028)风险通告
9 months 3 weeks ago
-赛博昆仑漏洞安全通告-【复现】GitLab 任意用户密码重置漏洞(CVE-2023-7028)风险通告
安天移动一周威胁情报盘点(1月5日-1月12日)
9 months 3 weeks ago
近期威胁情报速览!
2023年度移动设备威胁态势盘点
9 months 3 weeks ago
移动木马家族活跃趋势统计
【风险通告】GitLab 任意用户密码重置漏洞(CVE-2023-7028)
9 months 3 weeks ago
2024年1月11日,官方发布通告修复了多个漏洞,其中包括 CVE-2023-7028 GitLab 任意用户密码重置漏洞。