Aggregator

从红日安全中寻找安全技术

在某次测试过程中，遇到了这样一个网站，存在登录页面但却无法直接通过地址栏访问登录页面。

burp_crawl_rce复现-从点击劫持到rce

In a previous post, we introduced the concept of defense-in-depth and explained how it strengthens an enterprise’s security program against a

cve-2023-36802提权

使用codeshell进行代码安全评估

...

...

Part three of a series investigating how automation is used to create fake accounts for fraud, disinformation, scams, and account takeover.

如何系统地对办公应用云凭证攻击进行高效的后利用？对于这个问题，主要针对实战攻防技术研究的玄甲实验室，在实战面对了多种应用办公云凭证泄露场景后，有了进一步的思考。

终端对抗向的技巧型文章。

这篇论文 fuzz 的对象是带状态的网络服务。 在第一篇参考资料中，我发现了这张图： 这对我们理解协议模糊测试的历史应当有一定的帮助。 回到 NSFuzz 中，先看一下作者们指出的问题： 传统灰盒 fuzz 不了解状态，不能很好地 fuzz 网络服务； 网络服务涉及多次 I/O 操作，fuzzer 需要与目标服务多次交互，需要提升测试效率。 ...

这篇论文 fuzz 的对象是带状态的网络服务。 在第一篇参考资料中，我发现了这张图： 这对我们理解协议模糊测试的历史应当有一定的帮助。 回到 NSFuzz 中，先看一下作者们指出的问题： 传统灰盒 fuzz 不了解状态，不能很好地 fuzz 网络服务； 网络服务涉及多次 I/O 操作，fuzzer 需要与目标服务多次交互，需要提升测试效率。 ...

Contributor: Nikki Benoit Executive Summary New Jupyter Infostealer variants continue to evolve with simple yet impactful changes to the techniques used by the malware author. This improvement aims to avoid detection and establishes persistence, enabling the attacker to stealthily compromise victims. The Carbon Black MDR Team has contained countless Jupyter Infostealer infections over the years. … Continued

The post Jupyter Rising: An Update on Jupyter Infostealer appeared first on VMware Security Blog.

Here is an overview of the CIS Benchmarks that the Center for Internet Security updated or released for November 2023.

让Pixel6/7/8刷内核不再黑砖，全系KSU内核镜像下载

New guidance from the NCSC helps system and risk owners plan their migration to post-quantum cryptography (PQC).

季报季收官，监测的 27 家网络安全公司第三季度总营收 85.0 亿元人民币，同比下降 4.9%。