Aggregator

New research from Threat Analysis Group on Magniber's exploitation of Microsoft 0-day vulnerability.

为了更加熟悉SELinux，针对这个安全机制的源码部分做了一些梳理，结合了官方的指南丰富了其中的源码实现细节。SELinux博大精深，这篇讲述该机制的内核部分实现，包括贯穿整个机制的两个核心——对系统行为的检查以及标签的转换，以及比较核心的数据和接口。

备注：

前言：最近学习了一波安卓apk相关的脱壳逆向知识，发文摆弄一下。要摆弄可以花150买只谷歌nexus6p,h

此次更新，用户能够在argo ui创建多种类型资产的探测任务。结合elasticsearch功能丰富的查询api可以更加灵活地过滤出资产，对资产做更一步的处理。

本人一直致力于二进制分析和自动化漏洞挖掘领域，这次算是抛砖引玉

GreyNoise researchers continue their "week in the life of a GreyNoise sensor" series and take a deep dive into the non-benign activity that awaits systems and services that are connected to the internet.

及时的删除黑名单中的IP可以减少误拦截、释放资源、降低维护成本。

2.0来了！

当受害者把收到的钓鱼邮件转发给我时，我发现在正文中会有一些乱起八糟的文字，比如下面这样：

旧文改后重发，剧情无新增，不必点。

注：1. 本文「大客户」不是以品牌/市值定义（如500强企业），而是按照企业受保护资产的价值和付费能力（安全

我现在可new bing了！

There was a big shift in DDoS targeting in 2022. Perhaps the most significant lesson learned: DDoS attackers are targeting everything, sometimes all at once.

唯品会安全应急响应中心发布了《漏洞处理流程和评分标准6.0版》。