Aggregator

清华大学网络与信息安全实验室学术论文分享活动

关于2023 年度总结 前言 看到大家在近期都在忙着写年度总结报告，晚上睡不着，所以心血来潮也想着写下一篇年度总结，来预示着2023悄悄地的落下帷幕。 感想 今年经历了太多的变故，以至于无法言表。 相比于这一年里接触了不少以前从未接触过的事物，虽然部分事情可能是被动式接触，无可厚非的是在经历这么多事

安全人员应该如何更好地跟老板申请2024年预算？在面向管理层申请预算的时候，需要回答3个最本质的问题……

攻击面管理ASM介绍及长亭云图试用记录

博客很久没更新了，2023是艰难的一年。博客最近也更新的很少了，以前多多少少还会保持一个月至少一更新。 现在也并不是懒了，而是确实工作很忙，之前经常有小伙伴来告诉在订阅我的RSS，如果经常写水文对自己和其他人来说并没有什么帮助，二来，觉得如果要写就写一些高质量的文章。但很多0day又不方便放出来。

实在闲就去找个厂纳纳鞋底吧

Get an overview of SnakeYAML deserialization vulnerabilities (CVE-2022-1471) - how it works, why it works, and what it affects.

被害恐惧症以及物理安全强迫症患者，请理性阅读本文，将有效减缓症状。

Increased access to health data can leave providers and insurers vulnerable to data breaches, so it?s vital to invest in cybersecurity that can protect networks.

​近两周内，云上攻击保持高度的活跃状态，Confluence、GitLab相关漏洞热度持续霸占榜单，”Apache Flink 任意Jar包上传导致远程代码执行漏洞“和 ”Fastjson 相关漏洞利用/探测“新上热榜

​TideInspire(潮启)是由新潮信息Tide安全团队自研推出的一款移动端安全管控平台。通过利用该平台获取的数据，进而对山东省移动应用数量、恶意仿冒应用分布情况，安全漏洞数量等九个方面进行总结与展示。

展望未来，墨菲安全致力于在网络安全领域，尤其是供应链安全方向的深耕细作。我们的目标是为企业提供易用、专业且创新的软件开发安全解决方案，成为行业中最懂用户需求、产品最佳用的安全服务供应商。

明年再会

熵增科技是一家网络安全初创公司，正在研究基于AI大模型的创新型安全产品。

双方通过本次战略合作，有望在推进DevSecOps进程方面开创业内先河。

展望未来，墨菲安全致力于在网络安全领域，尤其是供应链安全方向的深耕细作。我们的目标是为企业提供易用、专业且创新的软件开发安全解决方案，成为行业中最懂用户需求、产品最佳用的安全服务供应商。

37C3 Potluck CTF Hungry Helmsman writeup

1# 概述今天是2024年的第一天，很高兴能再次和大家见面，我是渊龙Sec安全团队的创始人——曾哥 @AabyssZG。首先，在这个日子里面祝各位师傅元旦快乐，在新的一年里面：事业如虎添翼，财运...