安全行业还有未来么?这些图估计在安全行业领域的技术人员都看到过很多次了。 受疫情影响和经济下行元素影响,近几年大部分网络安全上市公司的财报并...
12月30日77 views评论互联网
网络安全
车企向大众公布行车数据,泄露用户隐私了吗?
左右滑动查看更多 近日,一辆理想L7汽车在广州清远发生一起交通事故,在抖音、微博上引起广泛关注,最终演变成了一场“汽车行车数据归属权”的大讨论。 12月21日,一辆理想L7汽车追尾一台低速蠕行并跨越车...
12月30日59 views评论汽车
车辆
网络安全保险 | 标准在网络安全保险发展中的引领和助力作用
文 | 中国电子技术标准化研究院 王秉政;北京源堡科技有限公司 王海洋 随着数字化、网络化、智能化进程的加速,数字经济蓬勃发展,但同时网络安全面临的威胁与挑战日益严峻。从 2016 年到 2022 年...
12月30日143 views评论数字经济
网络安全
汽车隐私(三):美国政府对汽车隐私的监管
导 读 这是汽车隐私系列的第三部分。 费耶·弗兰西 (Faye Francy) 决定从距离她家几个小时路程的经销商处购买一辆二手车。在写完支票并签署文件后,她将手机同步到信息娱乐中心,这样她就可以获得...
12月30日144 views评论信息
汽车
洞见简报【2023/12/25】
2023-12-25 微信公众号精选安全技术文章总览洞见网安 2023-12-25 0x1 开源WAF规则运营入门leveryd 2023-12-25 21:21:06本文介绍了开源WAF规...
12月30日安全新闻34 views评论cve-2022-0847
文档
【实战SRC】前端加密的用户名枚举漏洞怎么从低危变为中高危?
0x01 阅读须知 SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
12月30日152 views评论js
sca
大型战役——>渗透实战(七)
当然哦,还是那句话,还是用靶机吧,希望大家都保护好自己,哈哈哈 以后我会更新各种靶机的渗透,希望大家持续关注,跟着我一起学习吧!!! 很适合初级的学习者,其中不乏趣味性,也有点难度,但总体思路是清晰的...
12月29日53 views评论sqlmap
sql注入
疑似与高校关联的远控程序分析
事件概述 本次山石情报中心通过智源平台大数据捕获到了疑似与上海某高校安全事件相关的病毒样本,该样本基于.Net平台进行编写,使用多重loader以及多种检测手法规避安全检测。 详细分析 该程序的核心代...
12月29日79 views评论程序
进程
数字取证调查内部欺诈的10个建议
本文由小茆同学编译,由Roe校对,转载请注明。 内部欺诈是各企业日益关注的问题。根据注册舞弊审查师协会(Association Of Certified Fraud Examiners,ACFE)的数...
12月29日75 views评论嫌疑人
远程
PHP代码审计—任意文件读取函数篇
任意文件读取原理 在源码中有读取文件功能函数的参数没有过滤完全,或是PHP伪协议导致文件被读取。 读取文件函数 fopen() fopen()函数一般需要fread()函数配合使用,fread()函数...
12月29日72 views评论任意文件读取
函数
Rugmi恶意软件加载器:每日数百次检测
A new malware loader is being used by threat actors to deliver a wide range of information stealers ...
12月29日73 views评论payload
恶意软件
Spring Boot Heapdump利用工具
0X01 工具介绍 JDumpSpider是一款针对HeapDump敏感信息提取工具0X02 工具使用 java -jar JDumpSpider-1.1-SNAPSHOT-full.jar heap...
12月29日117 views评论heap
spider
25088