记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

盘点 | 2022全国微信泄密典型案例

回望2022年,全国多地发生了微信泄密问题,相关责任人也受到了相应的惩罚,同时也在告诫我们在享受微信便利的时候,也要提高安全保密意识,遵守相关保密规定,确保国家秘密绝对安全。江苏 ∙ 连云港突发新冠肺炎疫情以来,江苏连云港市连续发生数起泄露疫情防控信息问题,对全市疫情防控工作带来不良影响。为充分发挥警示教育作用,进一步严明纪律规矩,现将三起典型案例通报如下:1、连云港职业技术学院教师崔启兵等人泄露涉疫文件问题3月7日,市刑警支队民警王培聪在建立微信工作群时,误将连云港职业技术学院教师崔启兵拉入该群。
发布时间:2023-02-04 15:31 | 阅读:5909 | 评论:0 | 标签:微信

正元研究院Full Mesh技术成果发布 夯实零信任安全研究根基

近日,吉大正元研究院正式公布零信任领域的最新研究成果 —— 变参数全维空间对等网络技术(Full Mesh Network)。根据研究显示,通过全新的Full Mesh组网方式实现的零信任安全网络架构,不仅可以有效提高网络的可用性和安全性,同时也具备高度可扩展性以及简单易用的特性。随着远程移动办公的逐渐普及,接入办公业务网络终端设备类型的不断增加,零信任网络等新兴的组网方式逐渐开始普及,但是因为目前组网实践中仍然需要依靠VPN等设备解决接入和授权的问题,这就带来了由于代理的中心式拓扑导致中心节点成为网络的瓶颈和单点故障节点。
发布时间:2023-02-04 15:31 | 阅读:4683 | 评论:0 | 标签:安全

小米汽车设计稿遭泄密!

2月2日,雷军发微博称,小米集团对泄密事件零容忍。希望所有供应商伙伴一定认真执行《保密协议》。1月22日,小米汽车合作方北京某模塑科技有限公司因对其下游供应商管理不善,泄露了汽车前后保险杠的早期设计稿。2月2日,小米公司发言人发布“汽车设计文件泄密”事件处理结果。小米表示,依照《保密协议》对其处以100万元的经济赔偿,责成其对下游供应商加强信息安全管理,并对泄密肇事人进行严肃处理。同时要求该公司出具行之有效且责任到人详细整改方案,全面升级保密措施。
发布时间:2023-02-04 15:31 | 阅读:4631 | 评论:0 | 标签:汽车

一周安全动态

零的边缘--RODC的奇特案例:不能因为它是只读的,它就不能沦陷整个域。https://shenaniganslabs.io/2023/01/25/RODCs.htmlMeterpreter BOFLoader的操作指南:MSF现已支持bof,你也可以使用python中的pybof来运行它。https://www.trustedsec.com/blog/operators-guide-to-the
发布时间:2023-02-04 15:31 | 阅读:5618 | 评论:0 | 标签:安全

Waymo 创造新里程碑:无人类驾驶员的情况下,在公路上安全自动驾驶 100 万英里

IT之家 2 月 4 日消息,Waymo 创造了一个新的里程碑:在无人类驾驶员的情况下,已经在公路上安全自动行驶 100 万英里。Waymo 公司曾于 2018 年 7 月发布报告,在有人类驾驶员情况下,已在公路上自动行驶 800 万英里。 Waymo 在本次 100 万新里程碑中还创造了多项纪录,其中 33% 的英里数发生在限速为 36-45 英里 / 小时的公路上。IT之家附主要数字信息:自主
发布时间:2023-02-04 15:19 | 阅读:4432 | 评论:0 | 标签:自动 安全 自动驾驶

JIT 漏洞(CVE-2020-9802 )的缓解措施很容易被绕过

JavaScriptCore中常见子表达式的消除JavaScriptCore使用clobberizer来决定哪些节点符合CSE(公共子表达式消除)的条件。文件Source/JavaScriptCore/dfg/DFGClobberize.h定义了如何对节点进行复制。让我们看看给定节点是如何使用的示例:对于Int52Constant类型的节点,clobberizer使用def()函子来评估该节点是否可以被CSE处理。Def()返回 [memory] 位置,它们必须遵守两个规则:1.要被清除的两个节点之间的每条路径都不会对与所需位置重叠的堆位置执行任何写入操作。
发布时间:2023-02-04 13:31 | 阅读:8742 | 评论:0 | 标签:漏洞 CVE

OpenAI发布ChatGPT人工智能文本生成检测工具

ChatGPTChatGPT是OpenAI 2022年11月推出的交互式自然语言对话模型。OpenAI使用RLHF(从人类反馈中进行强化学习)来训练ChatGPT,与InstructGPT使用的方法相同,但数据收集设置时有明显的差别。在训练初始模型时使用有监督调整(参):人类AI训练器提供的会话。训练员有访问模型建议的权限以帮助训练器更好地完成响应。然后将新生成的会话数据集与InstructGPT数据集混合,形成对话格式。ChatGPT发布后在业界引发了震动,随后给各方广泛试用,其中就包括学生。
发布时间:2023-02-04 13:31 | 阅读:8958 | 评论:0 | 标签:AI 人工智能 智能

CSET专家分析:美国投资者对中国人工智能领域的投资

今天和大家分享的是美国智库的一篇报告全文。这篇报告关注美国对中国AI公司的投资情况,在美国准备出台相关投资审查新制度的背景下。这篇报告值得关注。但对于这篇报告全文,公号君没有翻译,而是翻译了对这篇报告的报道。华盛顿(路透社)--周三的一份报告显示,包括英特尔公司和高通公司的投资部门在内的美国投资者在2015年至2021年对中国人工智能公司的投资中占近五分之一。这份由乔治敦大学科技政策小组CSET发布的文件,是在美国对人工智能、量子和半导体投资的审查越来越严格的情况下发布的,因为拜登政府准备公布对美国资助中国科技公司的新限制。
发布时间:2023-02-04 12:06 | 阅读:11366 | 评论:0 | 标签:人工智能 智能 美国 分析 中国

我们正在寻找“发光”的你!

以下文章来源于盈基信息 ,作者盈基信息 盈基信息 . 数字新时代,安全迎未来。传递价值信息,深入洞察行业痛点与实时建设规划,为客户提供高效稳定安全的解决方案。 2023年度人才招聘计划加入关于我们       广州盈基信息科技有限公司 (以下简称: 盈基信息) 成立于2015年,是一家聚焦于提供智能网络安全综合服务的企业。总部位于广州。在深圳设有研发中心。拥有雄厚的安全技术实力和服务优质的专业团队,公司业务涉及内网安全,工控安全,车联网安全、网络安全攻防演练、黑客入侵紧急救援、网络安全整改、渗透测试及漏洞研究等领域。
发布时间:2023-02-04 11:59 | 阅读:11625 | 评论:0 | 标签:无

SaaS-API越权漏洞检测系统

概述通过替换认证信息后重放请求,并对比数据包结果,判断接口是否存在越权漏洞特点支持HTTPS自动过滤图片/js/css/html页面等静态内容多线程检测,避免阻塞支持输出报表与完整的URL、请求、响应安装和使用安装依赖git clone  https://github.com/y1nglamore/IDOR_detect_tool.gitpython3 -m pip install -r requirements.txt启动python3 start.py即可监听socks5://127.0.0.1:8889。
发布时间:2023-02-04 11:59 | 阅读:11044 | 评论:0 | 标签:漏洞 API 检测系统 SaaS

车联网卡实名登记管理规定解读

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群...相关文章网联自动驾驶车辆的网络安全.ppt车联网安全认证及防护.ppt自动驾驶网络安全挑战.ppt车联网网络安全和数据安全标准体系建设指南 2022扫描二维
发布时间:2023-02-04 11:59 | 阅读:11775 | 评论:0 | 标签:无

全球网络安全方法

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群...相关文章针对汽车信息娱乐系统的常见攻击 - IntelJAMA、JAPIA 网络安全指南 - 汽车行业网络安全措施的进一
发布时间:2023-02-04 11:59 | 阅读:12273 | 评论:0 | 标签:网络安全 安全 网络

每周高级威胁情报解读(2023.01.19~02.02)

#每周威胁情报 121个 2023.01.19~02.02 攻击团伙情报Sandworm APT 使用新的 SwiftSlicer 擦除器瞄准乌克兰拉脱维亚国防部遭到黑客团伙Gamaredon的钓鱼攻击TA444:以收购为目标的APT创业公司SEABORGIUM 和 TA453各自针对目标开展鱼叉式网络钓鱼活动APT34利用新的恶意软件瞄准中东攻击行动或事件情报Vice Society 勒索软件集
发布时间:2023-02-04 11:59 | 阅读:11506 | 评论:0 | 标签:情报 威胁情报

从《流浪地球2》看网安隐患,顶配主角团差此一人!

原文:从《流浪地球2》看网安隐患,顶配主角团差此一人!《流浪地球2》正在热映,据影片设定,太阳即将毁灭,人类提出“数字生命”、“方舟”、“移山”和“逐月”四大逃生计划。高耸入云,连接天地的太空电梯就是未来世界的"诺亚方舟",初次亮相便震惊世人。影片的第一段高能情节,也发生在这里。01入侵 夺权片中,数字生命激进派对“方舟”计划持反对意见,并多次发起攻击。2044年,太空电梯地面基地指挥部遭遇网络入侵。攻击者成功获取基地服务器权限,通过设备管理平台实现无人机的远程命令执行,并对后台敌友军数据进行污染。
发布时间:2023-02-04 11:59 | 阅读:11902 | 评论:0 | 标签:网安

OrionProtocol 重入攻击分析附PoC

事件背景根据NUMEN链上监控显示,Feb-02-2023 03:40:20 PM +UTC,Ethereum和Binance链上OrionProtocol因为合约漏洞遭到重入攻击,损失 2844766 USDT (Ethereum)和 191606 BUSD (BSC),价值约290 万美元。Ethereum链过程分析: 攻击者地址:0x837962b686fd5a407fb4
发布时间:2023-02-04 11:43 | 阅读:12126 | 评论:0 | 标签:攻击 分析

Navicat 16 激活教程

Navicat premium是一款数据库管理工具,是一个可多重连线资料库的管理工具,它可以让你以单一程式同时连线到 MySQL、SQLite、Oracle 及 PostgreSQL 资料库,让管理不同类型的资料库更加的方便。最新版Navicat Premium 16已经发布了,之前我也写过一篇激活文章,仅仅是通过清除注册表。用14天免费时间来完成的。也就是试用期到期后,清除注册表后再次使用14天试用时间。但是这样临时解决还是可以的,长期做还是太麻烦了。下载Navicat我们可以在官网直接下载就行了。注意事项如果你之前安装过Navicat,在卸载完成后手动清除注册表信息。
发布时间:2023-02-04 09:03 | 阅读:18672 | 评论:0 | 标签:无

安全专家提醒:有黑客利用谷歌搜索广告传播恶意 Mac 软件

IT之家 2 月 4 日消息,根据国外科技媒体 Ars Technica 报道,安全公司 Spamhaus 和 abuse.ch 联合发布的报告中指出,黑客试图通过 Google 搜索结果来传播恶意的 Mac 软件。黑客利用 Google 搜索软件时跳出的广告进行传播。IT之家了解到,通常情况下这些广告会出现在搜索结果的顶部,用户在未留意情况下可能误认为是合法网站,然后在跳转的页面中下载了含有恶意代码的 Mac 软件。
发布时间:2023-02-04 08:50 | 阅读:18007 | 评论:0 | 标签:黑客 mac 安全

2022年全球网络空间安全态势分析

卷 首 语 2022 年,全球地缘政治冲突加剧、新冠肺炎疫情再次来袭、俄乌冲突陷入胶着,全球网络空间安全态势更加复杂紧张。数据泄露、高危漏洞、勒索软件、太空安全等问题也呈现出新的变化,严重危害国家关键基础设施安全和社会稳定,给全球安全态势带来了极大地不确定性。为此,各国积极推进网络安全领域的顶层规划与设计,密集出台安全战略,持续优化体制建设,加强网络安全新技术在军事领域的应用,以更坚实的安全体系迎接全球网络安全新机遇和新挑战。
发布时间:2023-02-04 03:11 | 阅读:32418 | 评论:0 | 标签:安全 态势 网络 分析

【漏洞通告】Oracle WebLogic Server远程代码执行漏洞(CVE-2023-21839)

通告编号:NS-2023-00042023-01-19TAG:Oracle WebLogic、CVE-2023-21839、远程代码执行漏洞危害:攻击者利用此漏洞可实现远程代码执行版本:1.01漏洞概述近日,绿盟科技CERT监测发现国内安全团队公开披露了Weblogic远程代码执行漏洞(CVE-2023-21839)的技术分析。由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,未经身份验证的攻击者通过IIOP/T3协议向受影响的服务器发送恶意的请求,最终导致在目标服务器上访问敏感信息并执行任意代码,请受影响的用户尽快采取措施进行防护。
发布时间:2023-02-04 03:11 | 阅读:32060 | 评论:0 | 标签:漏洞 CVE 远程 执行 远程代码执行

物联网安全从零开始-路由器硬件安全初探

背景    前面的物联网安全文章中,我们通过网络靶场将下载好的设备固件进行运行,进行了漏洞分析和漏洞复现,并且学习了一些漏洞分析的思路和方法。但是在实际应用中固件的获取和固件调试往往并不顺利,如果我们想要更广泛的挖掘设备的漏洞,就需要通过实体设备的硬件分析技术来帮助我们进行固件提取和调试分析。本次小节以tenda ac6路由器为例,简单讲解硬件安全分析流程,并完成了固件提取和终端获取的目标。
发布时间:2023-02-04 02:56 | 阅读:31382 | 评论:0 | 标签:物联网 安全 网安

零时科技 || BONQ攻击事件分析

事件背景零时科技区块链安全情报平台监控到消息,北京时间2023年2月2日,polygon链上去中心化借贷协议BONQ受到黑客攻击,攻击者获得了1.13亿个WALTB和9865万个BEUR,攻击者地址为0xcAcf2D28B2A5309e099f0C6e8C60Ec3dDf656642,攻击者将部分BEUR售出获得USDC通过跨链转移至ETH链。零时科技安全团队及时对此安全事件进行分析。漏洞及核心TellorFlex中可通过调用submitValue函数进行更改代币价格,当用户质押的TRB代币大于stakeAmount时可获得修改代币价格权限。
发布时间:2023-02-04 02:56 | 阅读:29350 | 评论:0 | 标签:攻击 分析

2022西湖论剑 网络安全大赛 wp by F61d

Part1排名 和 解题一览Pwn:babycalc,Message BoardWeb:real_ez_node,扭转乾坤,unusual php,Node MagicalReverse: BabyREMisc:签到题,mp3,机你太美,take_the_zip_easy在各位师傅的努力下, F61d拿到了第17名的成绩~Part2PWN1babycalcangr先跑个key出来利用溢出控制i然后
发布时间:2023-02-04 02:56 | 阅读:30989 | 评论:0 | 标签:网络安全 安全 大赛 网络

1377816: Security: WebAssembly UAF in catch block with stale memory start pointer

VULNERABILITY DETAILSWebAssembly memory start and size are stored as wasm instance fields. The WasmGraphBuilder caches the corresponding TurboFan nodes and only reloads them when necessary. One such r
发布时间:2023-02-04 02:56 | 阅读:30996 | 评论:0 | 标签:无

阿里云盘崩了

据多家媒体消息,阿里云盘在2月3日22点左右出现故障无法访问,不论是App、网页端还是PC 客户端,全都无法加载内容,API 接口出现 502 故障。随后,该消息在微博上引起众多网友热议,不少网友吐槽“阿里云盘又崩了”,导致用户的转存、上传、下载功能全部瘫痪。不少用户表示正在看“狂飙”、“三体”,忽然就无法使用了,严重打击了付费的信心。2月4日凌晨,阿里云盘排除故障,所有功能已经恢复正常使用。阿里云盘是阿里巴巴全球技术团队打造的一款个人网盘,有下载不限速、不打扰、够安全、易于分享等特点,是一款为PC端用户提供云端存储、数据备份及智能相册等服务的网盘产品,于2020年10月开启内测。
发布时间:2023-02-04 01:03 | 阅读:33855 | 评论:0 | 标签: 阿里

G.O.S.S.I.P 阅读推荐 2023-02-03 IoTSeer

#每日阅读推荐 194 个 #安全学术论文每日推荐 486 个 #CCS2022 23 个 #IoT安全 5 个 在2022年的CCS会议上,一篇名为 Discovering IoT Physical Channel Vulnerabilities 的研究论文讨论了关于IoT设备的一种特殊的漏洞——physical interaction vulnerability,这种漏洞指的是攻击者通过触发特定IoT设备的物理功能(例如命令空调在夏天吹热风),触发邻近IoT设备的(不安全)行为(例如因为温度过高而开窗散热,导致安防系统失效)。
发布时间:2023-02-04 00:15 | 阅读:35229 | 评论:0 | 标签:无

一个红蓝攻防知识、工具库

知识星球渗透知识库2022年成绩已持续运营3年多,欢迎师傅们加入分享各种干货资源知识星球渗透知识库(HACK之道)汇集最全、最新的安全知识库,内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、POC/EXP等技术干货。PS:加入星球后不满意,三天内可退款,感兴趣的师傅扫码加入。一年仅需要79元!目前星球已经有95
发布时间:2023-02-04 00:15 | 阅读:34476 | 评论:0 | 标签:攻防

dom-xss研究系列-011 Mermaid diagrams中基于DOM的存储型XSS

#xss 14 个 #gitlab 126 个 #赏金猎人 69 个 #漏洞挖掘 120 个 #bug bounty 258 个 dom-xss研究系列-011 Mermaid diagrams中基于DOM的存储型XSS声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言今天继续分享一篇g
发布时间:2023-02-04 00:15 | 阅读:34750 | 评论:0 | 标签:xss AI

sqli和xss的一篇小记

#赏金猎人 69 个 #xss 14 个 #Sqli 12 个 #bug bounty 258 个 #漏洞挖掘 120 个 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言sqli和xss的一篇笔记;本篇文章主要分享的是身份验证绕过相关的漏洞,主要聚焦于如何获取访问权限以及如何在SQL
发布时间:2023-02-04 00:15 | 阅读:35831 | 评论:0 | 标签:xss SQL

【安全研究】Symbiote分析与检测

一、概述近期,我们发现一种新型的Linux恶意软件Symbiote被报道出来,该恶意软件被描述为“几乎不可能被检测到”。之所以被命名为Symbiote(中文含义:共生体),也是基于该样本的攻击性质:作为非独立运行的共享库文件加载到其他正在运行的进程中。其目的是窃取远程主机的登录凭证以及后门访问。下面将对该恶意软件的其中一个样本进行详细分析。二、详情分析1加载方式LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),允许你定义在程序运行前优先加载的动态链接库。通过这个环境变量,可以在主程序和其动态链接库的中间加载别的动态链接库。
发布时间:2023-02-03 22:14 | 阅读:39642 | 评论:0 | 标签:安全 分析

reGeorg+proxychains达到内网横向效果

本文仅用于记录自身学习过程。概述reGeorg该工具是基于socks5而且支持的脚本很多,例如aspx|ashx|jsp|jspx|php等等。可以说是内网穿透神器,它的优势是做了加密处理,避免特征检测,生成的脚本也免杀!主要是把内网服务器的端口通过http/https隧道转发到本机,形成一个回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。proxychains可以让命令通过指定的proxy访问网络。工作原理通过reGeorg工具建立隧道,在结合proxychains利用该隧道达到内网穿透的效果。
发布时间:2023-02-03 22:08 | 阅读:37937 | 评论:0 | 标签:AI 内网

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁