【漏洞预警】Linux Kernel 权限提升漏洞

1. 通告信息近日，安识科技A-Team团队监测到Linux Kernel 权限提升漏洞（CVE-2023-32233）的PoC/EXP在互联网上公开，该漏洞的CVSSv3评分为7.8。对此…

 安识科技 11天前

7,905 0 0

干货|逻辑漏洞挖掘总结 建议收藏

逻辑漏洞因为最近接触的逻辑漏洞挺多的，所以想把自己的个人在实战中的经验总结一下，可能总结的不全，但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的，所以挖起来会比较轻松，像那些注入基本都被…

 Lemon 11天前

5,036 0 0

【战略情报】美国破坏了与俄罗斯有关的 Snake 植入网络

概述2023年5月9日，美国网络安全和基础设施安全局 (CISA) 发布了一份名为“猎杀俄罗斯情报“Snake”恶意软件”的警报 ，其中包含有关 Snake 植入程序的技术细节。Snake 被称为“最…

 Further_eye 12天前

6,090 0 0

EISS-2023企业信息安全峰会之北京站（05.25/周四-05.26/周五）

EISS-企业信息安全峰会始办于2016年,由安世加主办,并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践应用等热点话题,致力…

 PIG-Z 24天前

7,087 0 0

CVE-2023-21839：Weblogic反序列化漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：KimJun@Timeline Sec本文字数：1217阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介WebLo…

 Timeline Sec 2023-04-20 16:57:39

5,078 0 0

【漏洞预警】Oracle WebLogic 4月份补丁日安全通告

1. 通告信息近日，安识科技A-Team团队监测到一则Oracle WebLogic官方发布安全补丁的通告，其中包含4个高危漏洞的信息。对此，安识科技建议广大用户及时升级到安全版本，并做好资…

 安识科技 2023-04-20 13:42:58

6,831 0 0

微分段及应用微分

微分段是一种网络安全技术，使组织能够在逻辑上将其数据中心划分为隔离的安全段，细化到单个工作负载。一旦网络被分段，组织就可以定义安全控制并为每个分段提供服务。微分段可以显著改善组织的安全状况。它可以防止…

 中原一点红 2023-04-19 15:48:47

6,627 0 0

新耀东方-2023第二届上海网络安全博览会暨高峰论坛正式启动！

4月11日，新耀东方-2023第二届上海网络安全博览会暨高峰论坛（以下简称2023新耀东方上安会）正式启动，已对外发布招商方案。2021年，首届“新耀东方-2021上海网络安全博览会暨高峰论坛”在上海…

 PIG-Z 2023-04-19 10:04:58

6,298 0 0

记一次15000美金赏金的特斯拉内部账户的账户接管

记一次15000美金赏金的特斯拉内部账户的账户接管在作为Tesla Bug Bounty Program 的一部分测试各种 Tesla 网络应用程序时，我创建了许多 Tesla 用户帐户。有一次，在创…

 HACK_Learn 2023-04-14 17:29:46

6,125 0 1

ISRC劳模众测月！单个漏洞奖励最高可至万元！

 合合安全应急响应中心 2023-04-14 11:14:04

7,421 0 0

从spring boot泄露到接管云服务器平台

0x1前言在打野的时候意外发现了一个站点存在spring boot信息泄露，之前就有看到一些文章可以直接rce啥的，今天刚好试试。通过敏感信息发现存在accesskey泄露，就想直接通过解密，获取敏感…

 合天网安实验室 2023-04-12 9:35:57

6,046 0 0

关于打击跨境网络赌博犯罪，我们如何侦查？我的建议和想法

文章已发布在公众号：安全女巫，转载请注明出处。https://mp.weixin.qq.com/s/wrl8MzoDUynkAxrbbfTEBQ本篇文章为作者闲来之笔，存放已久现发布出来也是一种试探。…

 公众号:安全女巫 2023-04-07 15:02:30

7,350 0 2

【高级持续威胁追踪(APT)】ChatGPT客户端安装程序捆绑Bumblebee木马

概述各行各业都在关注如何利用ChatGPT来提升自己的工作效率，全球的一些热点事件也是攻击者比较关注的，攻击者往往会利用热点事件进行钓鱼攻击，深信服蓝军APT研究团队一直在关注全球攻击者使用的各种新型…

 Further_eye 2023-04-06 14:24:13

7,290 0 0

通过发现隐藏的参数值实现任意用户登录

0x01 前言      最近一段时间身体不适，微信多位师傅好友申请以及公众号留言没来得及回复，麻烦师傅们见谅。      我一直认为漏洞挖…

 网络安全之旅 2023-03-24 16:03:43

7,501 0 0

以ChatGPT为主题的网络钓鱼攻击劫持Facebook账户分析

概述:ChatGPT模型是自然语言处理领域的一个热门话题,近期,随着ChatGPT出圈,它越来越受到人们的关注和追捧。许多人想要亲身体验ChatGPT所带来的强大功能和优势,这也吸引了一些黑客利用网络…

 ChaMd5安全团队 2023-03-17 17:18:21

7,253 0 0