Aggregator

.NET Profiling 是一组用于开发性能分析工具的接口，用于监控和分析 .NET 应用程序的各种行为。近日，有研究员将该项技术用于横向移动，本文主要对此技术在红队中的使用做介绍。

集团安全部-安全工程师/高级安全工程师（攻防演练）-业务安全攻防技术

精英集结，智胜未来！

Don’t get hacked in the first place – it costs far less than dealing with the aftermath of a successful attack

Guidance to help farmers improve the security and resilience of their business against cyber threats.

一、境外厂商产品漏洞1、Siemens TIM 1531 IRC无限循环漏洞

2024年06月10日-2024年06月16日 本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

聚焦时下最热的AI安全话题！

Summary On May 9, 2024, Microsoft successfully addressed multiple vulnerabilities within the Azure Machine Learning (AML) service, which were initially discovered by security research firms Wiz and Tenable. These vulnerabilities, which included Server-Side Request Forgeries (SSRF) and a path traversal vulnerability, posed potential risks for information exposure and service disruption via Denial-of-Service (DOS).

本ブログは、Mitigating SSRF Vulnerabilities Impacting Azure Machine Learning の抄訳版です。最新の情報は原文を参照してください。 概要 2024

Why sanitisation is necessary, the risks to manage, and how to sanitise affordably.

护网要来了，这个漏洞成为核弹，请各位看官仔细应对，认真斟酌。Wi-Fi 接管攻击-CVE-2024-30078

您有一份周报待查收......

全文共3066字，阅读大约需6分钟。人们愈发对数字孪生改变科学研究、工业实践和日常生活诸多方面的潜力产生兴趣。

全文共2308字，阅读大约需4分钟。一恶意网络攻击者利用SQL注入漏洞破坏系统SQL注入（即SQLi）漏洞是存在于商业软件产品中的持久型漏洞。

某黑产组织最新攻击样本利用BYVOD技术的详细分析

父亲节是每年六月的第三个周日，也就是今天。我没买礼物，就开启夸夸模式吧。

山寨 Wireshark