Aggregator

2023年12月6日，Atlassian 官方披露 CVE-2023-22522 Atlassian Confluence 模板注入代码执行漏洞。

1、扎实的Web安全基础、系统上线测试，并制定安全加固方案；2、SRC漏洞审核并推动整改3、代码审计加分项：

清华大学网络与信息安全实验室学术论文分享活动

分析 泛微OA clusterUpgrade.jsp文件上传

11月│月报 谛听工控安全月报上线了，工信部的最新政策，11月发生的多起工控安全事件，谛听团队收集的最新攻击教据......更多安全资讯，请关注“谛听ditecting",每月更新!

The Top 10 Malware in Q3 2023 saw some significant shifts from the previous quarter. Here's what the CTI team at the MS-ISAC® observed.

Here is an overview of the CIS Benchmarks that the Center for Internet Security updated or released for December 2023.

Ladon for Kali/Ubuntu/Mac/Centos/Router/MIPS/ARM

本文提出并实现了TitanFuzz，第一个通过大型预训练语言模型对深度学习库进行模糊测试的例子。展示了直接利用现代LLM进行模糊测试的前景。

前言 前阵子我的一位朋友发来一份代码让我帮忙看看。具体就是所有的jsp文件内容和大小都一样，漏洞挖掘无从下手。经过分析发现所有的Class都使用了自定义的加密工具加密，经过逆向分析，顺利解密，因而有了此文。 初步分析 文件内容如下所示： 其他文件亦如是： 接着在tomcat work目录找到了编译后

听雷池与开源社区的故事，见证雷登顶 GitHub 全球第一的过程

2023年9月人力资源社会保障部办公厅印发了关于《国家职业标准编制技术规程（2023年版）》的通知，对《国家

欧盟议会和理事会就《网络弹性法案》达成协议，旨在提高数字产品的网络安全，强制要求制造商为所有硬件和软件提供持续安全更新，增强消费者和企业安全。该法案受到一些批评，指其某些提议可能带来新的安全威胁。

Through further investigation into CVE-2022-28958 revealed that the vulnerability did not actually exist. This case serves as a reminder of the importance of thorough and rigorous vulnerability verification.

While the 10/10 CVE-2023-49103 got all the attention last week, organizations should not quickly overlook CVE-2023-49105!