Aggregator

本周看到的信息安全岗位汇聚

AI tools are spreading rapidly and CISOs need to be ready.

🎁 2023Q2直播抽奖预告

新一波需求来了，还没提交没签约的可以提交收集表喽

让我们跟随G0mini师傅的脚步，从某次省HW攻击队的视角，来看一场步步艰辛的打点入口，从中学习文件上传ByPass的骚姿势~

飞越云「无边界办公」，邀测持续开放中~

《人民的名义》是检察院拍的，完美诠释了检察院怎么看待公安，法院，政府，还有检察院自己。公检法互相怎么看待彼此的呢？本文纯属意淫，如有雷同，实属巧合！

警察、检察官、法官之间的相爱相杀互评

介绍

最近在ichunqiu CTF大本营刷题的时候碰到一道高质量的web题，比赛中还算是web里难度比较大的。网上已经有很多公开的writeup，但是为了加深理解记忆，故记录一篇blog。

• 复现链接: 第十五届全国大学生信息安全竞赛——创新实践能力赛 Ezpentest

The 8Base ransomware group has remained relatively unknown despite the massive spike in activity in Summer of 2023. The group utilizes encryption paired with “name-and-shame” techniques to compel their victims to pay their ransoms. 8Base has an opportunistic pattern of compromise with recent victims spanning across varied industries. Despite the high amount of compromises, the … Continued

The post 8Base Ransomware: A Heavy Hitting Player appeared first on VMware Security Blog.

Sliver是一个好用的 C2 平台，支持多协议，样本混淆，代理，交互式 Shell ，并集成部分后渗透工具。

CVE-2022-42475

Hema Patel discusses inclusive career paths, cancel culture in the workplace, and defying the traditional education limitations for women in tech.

Jenkins 反序列化漏洞作为优化案例，分享我们的解决漏洞问题的方式。

万字长文：和超过 180家各行业企业的安全负责人和一线工程师们一起交流关于企业软件供应链治理问题过程的一些收获，把大家讨论和关心的共性问题做一些总结和提炼，然后也结合在软件供应链产品上的一些思考，分享给大家