从安全研究员到网络安全教练:这次我想当教练
从安全研究员到网络安全教练:这次我想当教练
Aggregator
Our Top Takeaways from 2023 Gartner� Market Guide for Microsegmentation
10 months 2 weeks ago
Ravit Greitser
数字银行安全体系构建之道
10 months 2 weeks ago
网商银行将多年安全实践总结成《数字银行安全体系构建》,希望对行业具有一点借鉴意义,欢迎更多的专家、同仁、领导可以参阅,多多交流,批评指正!
【安全更新】微软12月安全更新多个产品高危漏洞通告
10 months 2 weeks ago
12月13日,绿盟科技CERT监测到微软发布12月安全更新补丁,修复了34个安全问题。本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞有4个,重要(Important)漏洞有30个。
【学术沙龙】NISL 12月14日活动预告 - TO BE ON AIR
10 months 2 weeks ago
清华大学网络与信息安全实验室学术论文分享活动
来了,火线安全平台年终奖!
10 months 2 weeks ago
冬日感恩季感恩有你们尊敬的火线安全专家们:时光匆匆,转眼即将迈入2024年,而在这匆忙的时刻,我们想要停下脚
火线安全荣获“磐石行动”优秀红方队伍和优秀个人奖
10 months 2 weeks ago
近日,“磐石行动”网络安全实战攻防活动圆满落幕,火线安全荣幸获得上海市通信管理局颁发的优秀红方队伍和优秀个人
A Day In The Life Of A GreyNoise Researcher: The Path To Understanding The Remote Code Execution Vulnerability Apache (CVE-2023-50164) in Apache Struts2
10 months 2 weeks ago
Discover what our amazing researcher Matthew Remacle uncovers as he investigates a new vulnerability in Apache Struts! This weakness enables attackers to remotely drop and call a web shell through a public interface.
《SCRUM第一性原理》读书会(1)
10 months 2 weeks ago
📚 喜欢一本书的方式,除了借、买、下载、发朋友圈,还可以加入读书会🚀
一加 12 root 简单记录
10 months 2 weeks ago
简单记录一下 root 流程和 root 后的一些优化,以后想再刷的话可以参考一下。 注意 本文仅用作记录,如果他人使用本文方法造成数据丢失或手机损坏,本人概不负责。 本文不是 root 教程,需要用户对电脑的使用方法有一定的了解。 解锁 bootloader 备份数据 这一步会造成数据丢失,请谨慎操作。 进入开发者模式,打开 ...
一加 12 root 简单记录
10 months 2 weeks ago
简单记录一下 root 流程和 root 后的一些优化,以后想再刷的话可以参考一下。 注意 本文仅用作记录,如果他人使用本文方法造成数据丢失或手机损坏,本人概不负责。 本文不是 root 教程,需要用户对电脑的使用方法有一定的了解。 解锁 bootloader 备份数据 这一步会造成数据丢失,请谨慎操作。 进入开发者模式,打开 ...
Silverpeas App: Multiple CVEs leading to File Read on Server
10 months 2 weeks ago
The post Silverpeas App: Multiple CVEs leading to File Read on Server appeared first on Rhino Security Labs.
Tyler Ramsbey
Dreigingsniveau Nederland verhoogd naar substantieel
10 months 2 weeks ago
De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft vandaag Dreigingsbeeld Terrorisme Nederland (DTN) 59 uitgebracht. Het dreigingsniveau wordt verhoogd van niveau 3 naar niveau 4. Dit betekent dat de de dreiging is opgeschoven van aanzienlijk naar substantieel. Daarmee wordt de kans op een aanslag als reëel ingeschat.
A Note on progress…NIST’s Digital Identity Guidelines.
10 months 3 weeks ago
In August 2023 the Digital Identity Guidelines team hosted a two-day workshop to provide a public update on the status of revision 4. As part of that session, we committed to providing further information on the status of each volume going forward. In fulfillment of this commitment, we wanted to offer a quick update on where we stand. Our goal remains to have the next version of each volume out by the Spring of 2024. With our gratitude for the robust and substantive engagement we received during the comment period, at this time we would like to announce that all four volumes of Special
Ryan Galluzzo, David Temoshok, Andrew Regenscheid, Connie LaSalle
Kerstpuzzelaars klaar? Oplossen maar!
10 months 3 weeks ago
Nu ‘All I want for Christmas’ weer volop wordt gedraaid, is het ook weer tijd voor die andere jaarlijkse traditie: de AIVD kerstpuzzel en de juniorkerstpuzzel. Vanaf vandaag staan beide kerstpuzzels online!
来了,火线安全平台年终奖!
10 months 3 weeks ago
时光匆匆,转眼即将迈入2024年,而在这匆忙的时刻,我们想要停下脚步,感慨过去一年里您们为火线安全平台所做出的卓越贡献。
走近冠军战队 | 蝉联两届冠军!武汉大学N0nE429战队眼中的DataCon
10 months 3 weeks ago
N0nE429战队再现冠军之姿,以绝对优势拿下DataCon2023软件安全赛道冠军。
我们是KMind,志在发明个人AI计算机
10 months 3 weeks ago
创业半年,走出了一条独一无二的路。立此文于此,十年后再看看这个世界的样子。
Improve Performance with HTTP/2 Stream Prioritization
10 months 3 weeks ago
Mihai Puchiu & Julio Chaves Herrera
HackTheBox Authority [ansible hash crack + ESC1 attack + pass-the-cert attack]
10 months 3 weeks ago
简述
本文是medium难度的HTB authority机器的域渗透部分,其中ansible hash crack + ESC1 attack + pass-the-cert attack等域渗透只是细节是此box的特色,主要参考0xdf’s blog authority walkthrough和HTB的authority官方writeup paper记录这篇博客加深记忆和理解,及供后续做深入研究查阅,备忘。
253