Part1 前言:很久没更文章了,最近沉迷于史,下班后在收拾完后,就早早关闭电脑,看史去了。看了一些书,也有些书只是浅浅翻了几页,就不再理会,也有些书下载后从没翻过。但是每次看史都会被书中刻画的人物所...
12月21日20 views评论威胁情报
技术
浅谈威胁情报
12月21日20 views评论威胁情报
技术
12月21日20 views评论威胁情报
技术
【漏洞通告】Apache OFBiz XML-RPC 远程代码执行漏洞
01 漏洞概况 Apache OFBiz存在远程代码执行漏洞,该漏洞是由于小于18.12.10版本的Apache OFBiz中对于之前的XML-RPC...
12月21日23 views评论rpc
远程代码执行漏洞
CNNVD | 关于Apache Dubbo 代码问题漏洞的通报
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063近日,国家信息安全漏洞库(CNNVD)收到关于Apache Dubbo代码问题漏洞(CNNVD-202312-1524、C...
12月21日22 views评论cnnvd
信息安全
黑客泄露 Steam 平台索尼第一方游戏销量,《地平线:零之曙光》330 万份卖得最好
IT之家 12 月 19 日消息,黑客团队 Rhysida 日前公布了索尼 SIE 内部一张 PPT 信息,展示了索尼 SIE 第一方游戏在 Steam 平台的销量数据。据悉,该 PPT 销量数据信息...
12月21日21 views评论sie
蜘蛛侠
大余每日一攻防darkhole-2(十五)
简介每日一攻防是由全球安全研究员 VulnHub 提供的日常实战综合环境。大余安全将按照顺序选择 VulnHub 提供的渗透测试靶场,为网络安全爱好者、渗透测试从业者和安全研究员提供每日综合性的攻击和...
12月21日49 views评论small
sqlmap
云被黑,上千个政府机构服务中断、数据丢失
关键词网络攻击意大利云服务提供商Westpole在12月8日遭受网络攻击,此次事件殃及Westpole的客户、政务服务商PA Digitale。后者通过旗下Urbi平台为各地地方政府机构和组织提供服务...
12月21日60 views评论勒索软件攻击
网络攻击
黑客利用 CitrixBleed 漏洞攻击 Xfinity,3600万人受影响
关键词网络攻击近期,Comcast 旗下的 Xfinity 通知了其客户,指出由于 CitrixBleed 漏洞在一次网络攻击中被利用,导致大约3600万用户的个人数据遭到泄露。报道指出,这一 Cit...
12月21日48 views评论citrix
网络攻击
黑客泄露索尼第一方游戏Steam 销量,《地平线》《战神》等在列
关键词信息泄露黑客团队Rhysida日前公布了索尼SIE内部一张PPT信息,展示了索尼 SIE 第一方游戏在 Steam平台的销量数据。相关游戏销量信息如下:《地平线:零之曙光》330 万份《战神 4...
12月21日41 views评论sie
蜘蛛侠
CloudPulse:一款针对AWS云环境的SSL证书搜索与分析引擎
关于CloudPulse CloudPulse是一款针对AWS云环境的SSL证书搜索与分析引擎,广大研究人员可以使用该工具简化并增强针对SSL证书数据的检索和分析过程。在网络侦查...
12月21日20 views评论aws
云环境
挥之不去的幽灵:2023年勒索攻击盘点
本文4418字 阅读约需 12分钟2023年以来,尤其是近几个月,勒索软件的活动更为猖獗,在数量上再次创下历史新高。据Zscaler发布的《2023 年全球...
12月20日63 views评论勒索软件
勒索软件攻击
docker 映射出来的端口如何写 iptables 规则
先说一下我这边的软件运行环境,主机上既有本地运行的程序,也有基于 docker 运行的程序。最近发现基于 docker 的应用端口有外部攻击痕迹,于是准备在 iptables 中写策略封端口,结果发现...
12月20日安全文章20 views评论chain
iptables
G.O.S.S.I.P 阅读推荐 2023-12-20 代码本非人间语
以ChatGPT为代表的大语言模型(LLM)无疑是本年度人工智能技术最火热的领域,在可以预见的一段时间内,仍将引领通用人工智能技术的发展和在各个行业的应用落地。同样的,在LLM崛起之后的这段时间内,大...
12月20日98 views评论llm
代码
25263