冰蝎客户端源码 首先致敬作者rebeyond: https://github.com/rebeyond/Behinder/releases 本git更新内容【非官方内容】 2023-02-28 V4....
OpenAI正式推出ChatGPT的官方应用程序,可免费使用!
5月18日,OpenAI官方突然在苹果商店上架了ChatGPT的官方应用程序。该App上架还没多久,就登上了免费榜第二名。OpenAI表示,该ChatGPT应用程序可以免费使用,并且没有广告。除文字输...
漏洞风险提示 | 微软5月补丁日多个高危安全漏洞
长亭漏洞风险提示 微软5月补丁日多个高危安全漏洞5月9日,微软官方发布了本月的安全更新通告,...
【风险通告】2023年4月重点关注的漏洞
0x00 风险概述2023年4月,启明星辰安全应急响应中心监控到重点关注漏洞共计120+,漏洞来源包括CNVD、CNNVD 、CVE、NVD、CISA、互联网等,这些漏洞涉及Apache、Google...
【漏洞通告】WPS Office存在远程代码执行漏洞
近日,泰若星环安全团队监测到微步情报收录并发布了 Windows 平台下 WPS Offi...
漏洞风险提示| Adobe ColdFusion 远程代码执行漏洞
长亭漏洞风险提示 Adobe ColdFusion 远程代码执行漏洞CVE-202...
实战 | 特斯拉汽车API安全与利用(一)
该系列文章将通过逆向的方式分析Tesla远程api,并自己编写代码实现远程控制Tesla汽车。0x00 简介Tesla自身的app具备控车的一些功能,如解锁、温度控制、充电、行车轨迹、召唤功能等。那...
【漏洞通告】Smartbi 远程命令执行漏洞
漏洞名称:Smartbi 远程代码执行漏洞组件名称:Smartbi影响范围:V7 <= Smartbi <= V10.5.8漏洞类型:远程代码执行利用条件:1、用户...
用友畅捷通T+任意文件上传漏洞风险提示
漏洞公告近日,安恒信息CERT监测到用友畅捷通官方于8月30日发布了安全更新补丁,修复了用友畅捷通T+任意文件上传漏洞,成功利用此漏洞的攻击者可执行任意代码,控制服务器。目前,此漏洞已被攻击者利用来进...
【漏洞通告】泛微E-cology9 SQL注入漏洞
漏洞名称:泛微 E-cology9 SQL 注入漏洞组件名称:泛微 E-cology9影响范围:泛微 E-Cology9 ≤ 10.55漏洞类型:SQL 注入利用条件:1、用户认证:不需要用...
APT是如何杜绝软件包被篡改的
0x00 简介 在上一篇文章中,我们介绍了传统包管理器、新型包管理器的工作方式,其中用了大篇幅介绍 APT 包管理器,但是没有对安全人员比较关心的软件包校验问题进行介绍这篇文章主要介绍 APT 是如何...
Pwn零基础入门教程-称霸菜鸟营,掌控新手区
你想成为CTF赛场上百战百胜的选手吗?你想体验高手过招那种酣畅淋漓的快感吗?首先你需要有一技之长有人说“我只是个小白,但又很想冲进决赛,要怎么办呢?”不怕对手有实力,就怕对手比你还努力!只要你肯学,在...
10