以下文章来源于无界信安 ,作者无界
信息安全无边无界,学习之路道阻且长
Joomla未授权、Fortinet Fortinac任意文件上传、DKOM、chrome拓展、NFT 防钓鱼、项目启动会、suo5、TextWatermark
Weblogic RMI 与 T3 初探
Joomla未授权访问漏洞(CVE-2023-23752)
https://xz.aliyun.com/t/12175
https://mp.weixin.qq.com/s/hfOkuxRkF7I_RJ6lXHO77g
Fortinet Fortinac任意文件上传漏洞(CVE-2022-39952)
https://github.com/horizon3ai/CVE-2022-39952
https://www.horizon3.ai/fortinet-fortinac-cve-2022-39952-deep-dive-and-iocs/
一日一技:【最新】再次突破CloudFlare五秒盾付费版
https://www.kingname.info/2023/02/25/crack-cf-2/
车联网安全入门之从CAN模拟环境搭建到重放攻击
对ETW Provider的(DKOM,Direct Kernel Object Manipulation)攻击 - IBM X-Force红队
https://securityintelligence.com/posts/direct-kernel-object-manipulation-attacks-etw-providers/
通过分治算法bypass EDR
https://github.com/Kudaes/Split
构建chrome拓展窃取信息
https://mattfrisbie.substack.com/p/spy-chrome-extension
NFT 防钓鱼指北:如何选择一款防钓鱼插件
MDE各操作系统功能对比
https://campbell.scot/mde-comparison-feb-2023/
AIOps实战2.1 Log4j漏洞后的异常主机探测
CloudNativeSecurityCon 2023的与会笔记
macos内置的安全工具
https://www.huntress.com/blog/built-in-macos-security-tools
通过 Rank-1 相似性矩阵分解建模反病毒引擎共识演化
谁泄露的公司内部机密?TextWatermark助你抓出内鬼!
微信内部结构及恢复原理 - 原文始发于微信公众号(盘古石取证)
https://cn-sec.com/archives/1566924.html
《2022年第四季度对抗性威胁报告》-Meta
https://about.fb.com/wp-content/uploads/2023/02/Meta-Quarterly-Adversarial-Threat-Report-Q4-2022.pdf
好项目启动会的8个要点
美国国防部服务器没密码,3TB敏感数据泄露
因卫星遭攻击,俄罗斯多地广播电台响起虚假空袭警报
全球水果巨头都乐遭受勒索攻击影响运营
如何研究一家网络安全公司?| 国君计算机
网信办13号令,《个人信息出境标准合同办法》6月1日起施行
suo5 是一个全新的 HTTP 代理隧道。
https://github.com/zema1/suo5
