扫一扫
了解小程序
安全快报 | 专家警告:小政府国家、地区更易受勒索软件袭击
安全事件5月26日-6月2日 一周网络安全事件汇总01 专家警告:小政府国家、地区更易受勒索软件袭击简要介绍网络研究实验室观察到2022年第二季度勒索软件攻击的增加,不…
【漏洞预警】Spring Data MongoDB SpEL表达式注入漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Spring Data MongoDB SpEL存在表达式注入漏洞的信息,该漏洞的CVSSv3评分为8.2,漏洞编号:CVE-2022…
安全快报 | 印度航空公司系统遭勒索软件攻击,导致数航班延误
安全事件5月20日-5月26日 一周网络安全事件汇总01 印度航空公司系统遭勒索软件攻击,导致数航班延误简要介绍据印度亚洲新闻国际通讯社25日报道,当地时间24日晚上,…
实战|记一次MySQL注入绕过
作者:末初 编辑:白帽子社区SQL注入类型判断某朋友比赛中让帮忙看的一道题目,如下查看源码发现提示 存在过滤且,limit参数只能为单个数字 fuzz一下sq…
暗象组织:潜藏十年的网络攻击
1.概述“暗象”组织(DarkElephant Group)是一个疑似来自印度的APT攻击组织,其主要针对印度境内的社会活动人士、社会团体和在野政党等,同时也会窃取印度周边国家如中国和巴基斯坦等的军事…
安全快报 | 特斯拉进入系统存风险:窃贼可偷走你的汽车
安全事件5月13日-5月20日 一周网络安全事件汇总01 新的 SYK Crypter 通过 Discord 传播简要介绍研究人员披露了网络犯罪分子如何滥用 Disco…
完美落幕 | EISS-2022企业信息安全峰会之北京站(线上)06月10日成功举办
2022年06月10日,由安世加主办的“EISS-2022企业信息安全峰会之北京站”在线上成功举办。本次峰会是EISS北京站的连续第五届,也是EISS系列峰会的第十四届。峰会以”直面信息安全挑战,创造…
【漏洞预警】Linux Kernel ebpf权限提升漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Linux Kernel 组件存在权限提升漏洞的信息,漏洞编号:CVE-2022-23222,漏洞威胁等级:高危。该漏洞是由于 Lin…
职等你来|度小满金融安全部有一份offer请查收!
度小满金融安全部有一份offer请查收! 招聘岗位:安全工程师 工作职责:1、参与安全风险识别与治理体系建设,制定可落地的风险解决方案2、从攻防视角挖掘业务安全风险,以点带面推动风…
安全快报 | NIST 更新网络安全供应链风险管理指南
安全事件5月6日-5月12日 一周网络安全事件汇总01 2100 万用户的个人信息在 Telegram 上泄露简要介绍据Hackread.com 获悉,2022 年 5…
打造一款基于Golang的高交互渗透测试框架(下) | 技术精选0134
本文约1900字,阅读约需7分钟。“为什么要自己写?”“自己写的工具有大公司写的成熟工具好用吗?”这是当初有这想法的时候,大佬们问得最多的问题。其实对我个人而言,只是想学习一下Go语言,同时为开源社区…
【漏洞预警】Owl Labs Meeting Owl Pro信息泄露漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Meeting Owl Pro 和 Whiteboard Owl 组件存在信息泄露漏洞的信息,该漏洞的CVSS评分为7.4,…
最终议程 | EISS-2022企业信息安全峰会之北京站(6月10日/周五线上)
最终议程 | EISS-2022企业信息安全峰会之北京站(6月10日/周五线上)EISS-2022企业信息安全峰会之北京站确定于2022年06月10日(周五)在线上举办。本次峰会是EISS北京站的连续…
从CTF中学习PHP反序列化的各种利用方式
文章来源|MS08067 Web高级攻防第3期作业本文作者:绿冰壶(Web高级攻防3期学员)前言|序列化与反序列化为了方便数据存储,php通常会将数组等数据转换为序列化形式存储,那么什么是序列化呢?序…
【漏洞预警】VMWare身份验证绕过漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则VMWare身份验证绕过漏洞的信息,当前官方已发布升级补丁以修复漏洞。对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼