欢迎各位添加微信号:qinchang_198231 加入安全+ 交流群 和大佬们一起交流安全技术目录相关命令 who &...
关注 | 《2021年汽车标准化工作要点》发布 加快推进智能网联汽车信息安全相关工作
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786据工信部网站消息,6月28日,工信部发布《2021年汽车标准化工作要点》。文中强调,在智能网联汽车领域要加快推进整车信息安全...
关于脱企业壳 和 私信提问相关
1)先说私信提问:我低估了大佬们的热情,基本上每天都有几个大佬私信问我一些问题。有一些是复现我操作时遇到的问题,有一些是自己平时逆向的问题。这些有一部分是重复的。为了提高效率,减少无意义的复制粘贴。大...
Resources反序列化相关问题
0x00 事因在研究CVE-2020-0932[1]过程中,Payload使用的是ysoserial.net[2]中的TypeConfuseDelegate gadget 然后编译成reso...
等保相关资源
一.等保和安全是一回事?今天说说等保,很多人有一个看法,等保和网络安全貌似是一个意思,这个其实不可以等同。等保是一种细致的级别划分,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的...
特斯拉正在中国开发平台供车主查看数据,北美已有相关服务
5月6日晚,特斯拉公关方面向南都证实,特斯拉正开发线上信息系统平台,将向中国区车主提供行车数据下载服务。根据相关媒体报道,该线上信息系统平台预计今年年内上线。南都记者注意到,目前北美地区的特斯拉车主已...
盗取医院“统方”数据牟利,一被告人被判相关工作“从业禁止”
文章来源:安全学习那些事2021年6月21日,澎湃新闻报道,在医疗行业内,“统方”一般是指通过统计医生处方用药数据从而掌握药品用量等信息。非法“统方”行为不仅扰乱了正常的药品管理秩序,也极易滋生医药购...
我收集的一些比较优秀的SSRF相关文章
出品|MS08067实验室(www.ms08067.com)SSRF 漏洞的利用方式极多,攻击场景也很广泛,对于 SSRF 的攻与防都非常的进程,这里推荐一些比较优秀的 SSRF 相关文章供大家拓展阅...
针对疑似从事外贸等相关人士的钓鱼攻击活动分析
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-053102报告来源:360高级威胁研究分析中心报告作者:360高级威胁研究分析中心更新日期:2021-05-311 概述360高级威胁...
威胁情报
威胁情报,是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危害相关,可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。业内多数所...
浅谈fastjson waf Bypass思路
前言 Fastjson是一个阿里巴巴开发的java高性能JSON库,应用范围非常广。虽然其性能强、适配性高,但是也出现过相关RCE缺陷。 相关的安全设备...
一文读懂远程线程注入
原创稿件征集邮箱:[email protected]:1272460312黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬在红队行...