Aggregator
.NET内网实战:通过 VisualUiaVerifyNative 反序列化漏洞执行命令
9 months 2 weeks ago
红队视角下的 IIS 资产速查工具 Sharp4WebManager v2.0 增强版
9 months 2 weeks ago
.NET内网实战:通过 VisualUiaVerifyNative 反序列化漏洞执行命令
9 months 2 weeks ago
当前环境出现异常状态,需完成验证后才能继续访问。
红队视角下的 IIS 资产速查工具 Sharp4WebManager v2.0 增强版
9 months 2 weeks ago
文章指出当前环境出现异常,请进行验证以继续访问服务。
.NET 本地提权,通过系统进程令牌模拟实现权限提升
9 months 2 weeks ago
当前环境出现异常状态,需完成验证后方可继续访问服务。
INC
9 months 2 weeks ago
You must login to view this content
cohenido
刘强东喊话王兴:尊重兴哥,不应是仇人;美机器人公司估值暴涨至390亿美元;iOS 微信支持聊天发实况图|极客早知道
9 months 2 weeks ago
由于环境异常,请完成验证以继续访问。
刘强东喊话王兴:尊重兴哥,不应是仇人;美机器人公司估值暴涨至390亿美元;iOS 微信支持聊天发实况图|极客早知道
9 months 2 weeks ago
车顶维权女车主出镜发声:4 年了,我终于赢了特斯拉;
OpenAI 发 ChatGPT 报告:周活跃数超 7 亿、女性用户比例首超男性、73% AI 话题和工作无关;
苹果 A20 芯片将采用台积电 2nm 工艺
Ongoing npm Software Supply Chain Attack Exposes New Risks
9 months 2 weeks ago
Last updated 7:00 p.m. ET on September 16, 2025
The post Ongoing npm Software Supply Chain Attack Exposes New Risks appeared first on Security Boulevard.
Sonatype Security Research Team
Ongoing npm Software Supply Chain Attack Exposes New Risks
9 months 2 weeks ago
文章指出一起针对npm软件供应链的持续性攻击事件,揭示了新的安全风险。攻击者利用漏洞或后门,在开发者和企业环境中植入恶意代码,导致系统面临潜在威胁。
Active Directory Security Tip #4: Default/Built-In Active Directory Groups
9 months 2 weeks ago
文章介绍了Active Directory中的内置特权组及其管理建议,包括限制成员权限以减少潜在风险,并提供了一个PowerShell脚本用于管理和审核这些特权组。
A postmortem of three recent issues
9 months 2 weeks ago
A postmortem of three recent issues
Detecting and reducing scheming in AI models
9 months 2 weeks ago
Apollo Research and OpenAI developed evaluations for hidden misalignment (“scheming”) and found behaviors consistent with scheming in controlled tests across frontier models. The team shared concrete examples and stress tests of an early method to reduce scheming.
Active Directory Lab Build Script
9 months 2 weeks ago
作者重建了Active Directory实验室环境,并开发了一个PowerShell脚本(Invoke-ADLabBuildOut),用于自动化创建顶级OU、分支办公室OU、用户、组、服务账户等对象,并配置密码策略和Kerberos委托等功能。
North Korean Group Targets South With Military ID Deepfakes
9 months 2 weeks ago
The North Korea-linked group Kimsuky used ChatGPT to create deepfakes of military ID documents in an attempt to compromise South Korean targets.
Robert Lemos, Contributing Writer
威努特为化工园区打造安全高效的智控平台
9 months 2 weeks ago
形成风险可控的安全保障框架体系。
学术年会 | 2025年网络空间安全学术会议专题会议征集通知
9 months 2 weeks ago
学术年会 | 2025年网络空间安全学术会议征文通知
9 months 2 weeks ago
2025年网络空间安全学术会议征文通知
NCCA 2025 信息系统应用与安全专题会议在京成功举办
9 months 2 weeks ago
2025年8月8日,NCCA 2025 信息系统应用与安全专题会议在京成功举办