Aggregator

基于神经机器翻译的程序自动修复

苹果cms后台特定情况getshell

对冰蝎4的魔改

9月│月报 谛听工控安全月报上线了，工信部的最新政策，9月发生的多起工控安全事件，谛听团队收集的最新攻击教据......更多安全资讯，请关注“谛听ditecting",每月更新!

会棍博主重新上线

BinaryAI科研合作计划面向国内高校、科研院所等所属的团队或个人研究员，旨在通过提供BinaryAI平台底座能力，与广大学者携手探索AI+软件安全产业结合的前沿科研工作。

BinaryAI升级二进制函数匹配模型BAI-3.0，助力二进制软件成分分析的算法表现显著提升；此外，交互式分析底层引擎完成升级，新增支持MIPS架构，并在GitHub社区发布全新SDK。

How organisations can map their supply chain dependencies, so that risks in the supply chain can be better understood and managed.

前言OctoPrint是一个开源的3D打印机控制器应用程序，它为连接的打印机提供Web 界面。它可以显示打印

项目组管理功能真是太好用辣

本文以中央企业中制造、电力、建筑三个行业为代表，详细介绍了面临诸多安全挑战情况下，中央企业数字化安全建设思路及解决方案。

A quick overview of the recently discovered vulnerability. Learn how you can practice exploiting (and defending against) the local privilege escalation attack on the HTB platform!

10月11日，绿盟科技CERT监测到微软发布10月安全更新补丁，修复了104个安全问题，本月微软月度更新修复的漏洞中，严重程度为关键（Critical）的漏洞有12个，重要（Important）漏洞有92个。其中包括3个存在在野利用的漏洞。

近日，绿盟科技监测到curl官方发布安全公告，修复了SOCKS5堆缓冲区溢出漏洞（CVE-2023-38545）和cookie注入漏洞（CVE-2023-38546）。漏洞细节已公开，请受影响用户尽快升级版本进行防护。

2023年10月11日，阿里云应急响应中心监测到 curl SOCKS5 堆溢出漏洞(CVE-2023-38545)。

关于星阑星阑科技基于大数据分析及AI智能化技术体系，助力企业应对数字世界的安全风险。

欢迎来到RC2深圳实验室~