Aggregator

上海市公安局金山分局与奇安信集团共建打击治理新型网络犯罪联合实验室

盘古实验室

10 months ago

12月22日，上海市公安局金山分局与奇安信科技集团股份有限公司签署战略合作协议，共建打击治理新型网络犯罪联合

The logic behind three random words

10 months ago

Whilst not a password panacea, using 'three random words' is still better than enforcing arbitrary complexity requirements.

【风险通告】Apache OFBiz 远程代码执行漏洞（CVE-2023-51467）

阿里云应急响应

10 months ago

2023年12月26日，Apache 官方披露 CVE-2023-51467 Apache OFBiz 远程代码执行漏洞。

【学术沙龙】NISL 12月28日活动预告 - TO BE ON AIR

10 months ago

清华大学网络与信息安全实验室学术论文分享活动

【复现】Apache OFBiz 未授权远程代码执行漏洞（CVE-2023-51467）风险通告

赛博昆仑CERT

10 months ago

-赛博昆仑漏洞安全通告-【复现】Apache OFBiz 未授权远程代码执行漏洞（CVE-2023-51467）风险通告

23年书单

乐枕迭代日志

10 months ago

阔别四年，Chaos Communication Congress 再度回归

非尝咸鱼贩

10 months ago

第 37 届 Chaos Communication Congress（37c3）由于众所周知的原因被耽搁了几年，终于再次回归。今年主办城市回到了汉堡，本会棍博主差点定错酒店跑去上一届的城市匹兹堡……这次来并没有太多想听的议题，当然是来旅游的。日程正式开始是明天，今晚场内人不算多，陆续有一些人来占位子。一些展台还在布置中。先睡了，明天开始看热闹。[666]

TSCM海外技术专家课 | 第一期 • 圆满结束

全频带阻塞干扰

10 months ago

正视差距，勤研勉学，方为正道。

Ladon渗透Win11 RCE CVE-2023-38146

K8哥哥’s Blog

10 months ago

<% Visit %>

K8gege

Ladon渗透绕过WAF、EDR、防火墙扫描

K8哥哥’s Blog

10 months 1 week ago

=============================================================================================
++++++++++++++++++++++++++++++++++++++++

K8gege

Goby漏扫版 | 元旦狂欢，"8"折感恩回馈！

10 months 1 week ago

8折元旦狂欢Goby漏扫版：实战化漏扫工具元旦超惊喜低价来咯!

原创 | 浅谈SpringMvc响应Content-Type与xss

SecIN技术平台

10 months 1 week ago

CVE-2022-0492 (Carpediem) explained

HTB > CVE Explained

10 months 1 week ago

An in-depth look at CVE-2022-0492: a container escape vulnerability that does not require a specific authorization capability to be granted to be exploited.

越聪明越危险？如何约束大模型的“高智商犯罪”

安恒信息安全研究院

10 months 1 week ago

是时候给“狂飙突进”的大模型做个体检了

RCEFuzzer - 被动扫描与fuzz上一些思路的实现

10 months 1 week ago

写在前面1. 这是大概三年前的版本，基本已经停止维护，除非严重 Bug 外不考虑更新。 2. 这个版本是以

RCEFuzzer - 被动扫描与fuzz上一些思路的实现

10 months 1 week ago

这是一个以 fuzz 为中心思想的被动扫描工具，多数扫描器的工作逻辑是以已知漏洞去冲目标，然后根据条件判断是否存在这个已知的漏洞；RCEFuzzer的工作逻辑是以通用 payload 去污染目标的参数，然后根据条件判断是否存在未知漏洞。

Ladon渗透Mysql数据库一键提权密码爆破

K8哥哥’s Blog

10 months 1 week ago

<% Visit %>

===========

K8gege

开源WAF规则运营入门

10 months 1 week ago

介绍基于开源WAF引擎ModSecurity运营规则时的调试方法、变量含义

【文末福利】围观 MiSRC 年终奖花落谁家！

小米安全中心

10 months 1 week ago

MiSRC 年终奖公布！

T00ls管理团队祝福各位双蛋快乐~

10 months 1 week ago