Aggregator

没时间打理没落的公众号，大家随便逛逛吧

没时间打理没落的公众号，大家随便逛逛吧

没时间打理没落的公众号，大家随便逛逛吧

没时间打理没落的公众号，大家随便逛逛吧

没时间打理没落的公众号，大家随便逛逛吧

没时间打理没落的公众号，大家随便逛逛吧

没时间打理没落的公众号，大家随便逛逛吧

Our Cybersecurity Awareness Month may have come to a close at the end of October — but the importance of enhancing cybersecurity and engaging with our international partners to enhance cybersecurity is at the forefront of our minds all year long. Here are some updates on our international work: Conversations have continued with our partners throughout the world on the update to the NIST Cybersecurity Framework (CSF) 2.0 , and NIST hosted its final workshop on September 19 and 20 with in-person and hybrid attendance featuring international participation (via both speakers and panelists). While

本周，云上攻击保持高度的活跃状态，Confluence、GitLab相关漏洞热度持续霸占榜单，"Metabase 远程代码执行"和"Weblogic 未授权命令执行"漏洞新上热榜；在受攻击行业方面，技术服务、游戏、电商等行业持续霸占榜单

必修漏洞，就是必须修复、不可拖延的高危漏洞。

以“激发创新活力、提升发展质量”为主题的第二十五届中国国际高新技术成果交易会在深圳会展中心举行，纽创信安随商用密码展团首次亮相高交会。

Getting

403-forbidden 一般是服务器配置不允许访问该目录或文件

一些技巧

Pwn2own 2022 Tesla 利用链 （ConnMan 堆越界写 RCE） Opening the doors and windows 0-click RCE on the Tesla Model3 HEXACON2022 - 0-click RCE on the Tesla Model 3

自我颠覆成为读书学习的最高标尺。————Micropoor摘要本文深入探讨了网络安全行业面临的“异化安全”现

自我颠覆成为读书学习的最高标尺。————Micropoor摘要本文深入探讨了网络安全行业面临的“异化安全”现

自我颠覆成为读书学习的最高标尺。————Micropoor摘要本文深入探讨了网络安全行业面临的“异化安全”现

Pwn2own 2023 Tesla 利用链摘要 https://www.youtube.com/watch?v=6KddjKKKEL4 攻击链： 利用蓝牙协议栈自己实现的 BIP 子协议中的堆溢出，实现任意地址写，修改函数指针 ROP 修改蓝牙固件，由于 wifi 和 蓝牙固件位于同一芯片，控制