「深蓝洞察」2023 年度最野的漏洞
2023 可能是持续的数字安全战争的关键一年
Aggregator
从攻防角度揭秘工控WEB系统的安全问题及攻击发展趋势
1 year 1 month ago
前言现在安全攻防演练趋于常态化,本文主要介绍了HVV演练中常用的攻破工控系统的思路。
新年新征程!360漏洞云开工攒劲,百万奖金到账,真金白银等你来战!
1 year 1 month ago
所议即所得,还能赢取遥遥领先等豪华周边!
Sensor Intel Series: Top CVEs in January 2024
1 year 1 month ago
More IoT Targeting, plus a bunch of new CVEs! See what attackers went after in January 2024.
浅谈侧信道流量检测技术【补】
1 year 1 month ago
补充介绍一下商业公司的测信号流量检测能力
浅谈侧信道流量检测技术【补】
1 year 1 month ago
补充介绍一下商业公司的测信号流量检测能力
伪装成花旗银行对帐单的窃密攻击活动
1 year 1 month ago
伪装成花旗银行对帐单的窃密攻击活动
TscanPlus v1.4 新增网络空间测绘等功能
1 year 1 month ago
TscanPlus一款综合性网络安全检测和运维工具,新增网络空间测绘功能、密码生成、密码查询等功能。
浅谈侧信道流量检测技术
1 year 1 month ago
NSA发现任何接近电传打字机的人,只要能读到它的电磁辐射,就有可能破译它的秘密,这个秘密直到1980年代才被公开。
浅谈侧信道流量检测技术
1 year 1 month ago
NSA发现任何接近电传打字机的人,只要能读到它的电磁辐射,就有可能破译它的秘密,这个秘密直到1980年代才被公开。
52PoJie论坛2024春节红包-Web解题思路
1 year 1 month ago
0# 概述注:本文原创首发自T00ls论坛,文章链接:https://www.t00ls.com/thread-71282-1-1.html最近刷了刷公众号,偶然看到吾爱破解论坛官方公众号发布了...
AabyssZG
美国网络安全与基础设施安全局 2023 年度工作回顾
1 year 1 month ago
美国网络安全与基础设施安全局(CISA)在 2023 年度都做了哪些重点工作?一起来回顾一下!
针对某免杀CS样本的详细分析
1 year 1 month ago
针对某免杀CS样本的详细分析
0CTF 2023 筆記
1 year 1 month ago
今年的 0CTF 一共有三道 web 題,其中一道題目是 client-side 的,我就只解這題而已,順利拿到 first blood,這篇簡單記錄一下心得。
關鍵字列表:
- CSS injection
- CSS exfiltration
Huli
龙年开工!火线安全,您身边的安全专家!
1 year 1 month ago
第1期 | 电子数据取证分析师培训通知
1 year 1 month ago
开工大吉
1 year 1 month ago
Intigriti 0124 XSS 筆記
1 year 1 month ago
上個月(2024 年 1 月)的 Intigriti 挑戰非常有趣,出題者是 @kevin_mizu,之前也常在推特上看到他出一些 client-side 相關的題目,而這次的題目品質也一如既往的很好,值得寫一篇紀錄。
題目的連結在這邊,沒有看過的話可以先去看看:https://challenge-0124.intigriti.io/
Huli
SecGPT-Mini的一些补充
1 year 1 month ago
现在每个人都可以在电脑内置一个10年经验的安全专家了。SecGPT-Mini:是一个可以在普通CPU上运行的网络安全大模型。
IDE with You or Against You
1 year 1 month ago
The Role of Editors in Compromise Technical Personnel
Visual Studio
In early 2021, the cybersecurity community was alarmed by the Lazarus APT group's sophisticated phishing attack targeting security researchers. By embedding malicious event commands ...
Reza Rashidi