Aggregator

携程，基础安全招聘

One old favorite CVE declined by more than half in July, and a new one (to us) was so heavily targeted it ended up ranked fifth out of 72.

点鼠标的猴子

信息技术的发展使得网络通信设备在极大程度上实现了普及，人人都有“麦克风”，自媒体时代随之而来。部分自媒体靠博眼球赚取流量，再以流量为筹码挟持企业，在利益的驱使下，“黑公关”应运而生。

Advice on the choice, implementation and use of automated vulnerability scanning tools for organisations of all sizes.

flag明文 账号审核

开始小白学习流量分析题， 当然是从最基础的开始啦，使用到的工具是wireshark哪有什么做流量题不用wireshark的啊
打开流量包，最先开始的思路就是搜一下flag这个字符串是否存在于流量包中

于是第一题就这么顺利的解决掉了

像这里的话可观察到flag是存于txt中的，因为是textdata数据

右击-->显示分组字节流
右击协议-->追踪流-->TCP流

即可查看text数据：

得到flag{This_is_a_f10g} 附：求求各位大佬帮我转正

2 个帖子 - 2 位参与者

阅读完整话题

在此之前的几年，我一直在百度、贝壳主要负责企业的甲方安全建设，多数时候是直接以防守方的角色参与其中。今年，从过去的一周来看，整体活跃程度是要比往年更热烈的。

中国成色最好的安全新人，在我们这！

Many traditional threat intelligence solutions used by MSSPs can have an unintended consequence of creating more noise for your security operations center (SOC) – GreyNoise changes that. In this post, we will take a deeper look at exactly HOW existing GreyNoise MSSP customers are realizing these benefits.

As cybercrime grows more sophisticated in the remote work era, you can take three essential steps to fortify your organization against evolving threats.

1. 通告信息近日，安识科技A-Team团队监测到RARLAB WinRAR中存在一个代码执行漏洞（CVE-

在上篇文章里，我们从Joern入手大致介绍了CPG(Code Property Graph)的设计理念和简单逻辑

• https://lorexxar.cn/2023/08/21/joern-and-cpg/

但实际上来说，如果想要更深入的了解Joern，CPG和图数据库是绕不开的一个话题。CPG作为一种代码属性图，就必须寻找一种图数据库作为载体，就像我们常用的数据和SQL数据库的关系一样。

旧版本的Joern使用的Gremlin，但后来的开发中换成了OverflowDB，在joern中也完全支持使用OverflowDB的查询语法。

• https://github.com/ShiftLeftSecurity/overflowdb

但属性图本身没有什么特异性，比较常见的比如Neo4J，OrientDB或者JanesGraph都支持CPG的表现形式。

但，在这之前，我们首先需要知道，为什么是图？

在VSRC的花园里挖呀挖呀挖~

Do loose prompts* sink ships? Exploring the cyber security issues of ChatGPT and LLMs.

CVE-2022-26923 is an Active Directory domain privilege escalation vulnerability that enables a privileged user to access the Domain Controller by abusing Active Directory Certificate Service