Aggregator

本文复现了一次较为复杂的exchange漏洞利用，需要攻击者对exchange历史漏洞有较深入的理解才能完成整体的利用。目前配套环境已上线7BitsPlatform，环境名为ProxyMaybeShell，为公开挑战，分值为400分。

本文复现了一次较为复杂的exchange漏洞利用，需要攻击者对exchange历史漏洞有较深入的理解才能完成整体的利用。目前配套环境已上线7BitsPlatform，环境名为ProxyMaybeShell，为公开挑战，分值为400分。

前言

在 2021 年想要碰撞 QNX Hash 发现 hashcat 不支持 QNX 6.6.0版本。当时 issue 就有人提了这个需求，但我一直很忙没时间开发。

直到2023年9月的艰难单刷工信部车联网攻防演练，又遇到了 QNX 7 的

东北大学“谛听”团队将在CNCC2023上举办分论坛“关键基础设施安全论坛——AI：工业互联网安全新驱动力”

随着敏捷开发和DevOps 在企业软件开发上的应用，软件开发明显提效增速，但也给安全部门带来了较大压力。为了

随着敏捷开发和DevOps 在企业软件开发上的应用，软件开发明显提效增速，但也给安全部门带来了较大压力。为了

有人帮我总结的了我的职业生涯感悟。

2023年7月，MikroTik RouterOS被披露存在高危漏洞CVE-2023-30799，可针对50万余个RouterOS系统发起大规模攻击。本文将对RouterOS的IPC消息机制和身份验证过程、漏洞原理及利用方式进行分析。

东软分享《智能网联汽车信息安全技术发展趋势》

东软携全系网络安全产品与重点行业解决方案亮相2023年国家网络安全宣传周网络安全博览会

东软分享《智能网联汽车信息安全技术发展趋势》

东软携全系网络安全产品与重点行业解决方案亮相2023年国家网络安全宣传周网络安全博览会

东软分享《智能网联汽车信息安全技术发展趋势》

东软携全系网络安全产品与重点行业解决方案亮相2023年国家网络安全宣传周网络安全博览会

东软分享《智能网联汽车信息安全技术发展趋势》

东软携全系网络安全产品与重点行业解决方案亮相2023年国家网络安全宣传周网络安全博览会

近日，绿盟科技CERT监测到Adobe官方发布安全公告，修复了任意代码执行漏洞，由于越界写入缺陷，未经身份验证的攻击者利用该漏洞，最终可实现在目标系统上执行任意代码。该漏洞存在在野利用，请受影响的用户尽快采取措施进行防护。

9月13日，绿盟科技CERT监测到微软发布9月安全更新补丁，修复了61个安全问题，本月微软月度更新修复的漏洞中，严重程度为关键（Critical）的漏洞有5个，重要（Important）漏洞有55个。其中包括2个存在在野利用的漏洞。