长亭漏洞风险提示 微软5月补丁日多个高危安全漏洞5月9日,微软官方发布了本月的安全更新通告,...
05月11日50 views评论cvss
安全更新
无糖战训第八课 | 涉网案件中的基础概念与研判方法
无糖反网络犯罪研究中心警企共建共享打击治理新型网络违法犯罪互动学习交流平台由无糖信息创办,旨在为公安机关及相关执法单位提供学习分享交流平台,为打击治理新型网络违法犯罪工作贡献力量。1课程预告2023....
05月11日59 views评论第八课
网络犯罪
漏洞通告丨GitLab 9.6分严重漏洞(CVE-2023-2478)
漏洞概述该漏洞的CVSSv3评分为9.6,等级为严重。GitLab CE/EE多个受影响版本中,某些情况下实例上经过身份验证的任何GitLab 用户都可以利用该漏洞,使用GraphQL端点将恶意运行程...
05月11日86 views评论gitlab
网络安全
如何使用dotdotslash检测目录遍历漏洞
关于dotdotslash dotdotslash是一款功能强大的目录遍历漏洞检测工具,在该工具的帮助下,广大研究人员可以轻松检测目标应用程序中的目录遍历漏洞。 已测试的平台 当前版本的d...
05月11日51 views评论目录遍历漏洞
研究人员
如何利用ChatGPT生成一份AI安全报告 | FreeBuf咨询
4月26日,FreeBuf咨询发布了一篇名为“我们用ChatGPT写了一份AI安全报告”(点击阅读)的文章,很多读者留言希望我们可以分享是如何做到的,所以有了今天这篇文章。本文将分享训练ChatGPT...
05月11日49 views评论chatgpt
研究者
微软修复Windows 10/Windows 11上BlackLotus UEFI漏洞
关键词漏洞ESET 安全研究人员于今年 3 月发现了 BlackLotus,被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。微软于今天面向 ...
05月11日50 views评论uefi
恶意软件
虚与实,CIEM对于管理多云环境的身份权限有多大作用?
当下,管理身份及其访问权限变得越来越复杂。数字扩张导致多云环境中的权限激增,并且这些权限缺乏一致的管理和监督。据Microsoft Security 2023 State of Cloud Pe...
05月11日37 views评论ciem
安全专家
漏洞复现 CNVD-2019-17294 齐治堡垒机 data_provider.php后台命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
05月10日404 views评论id
provider
实战 | 记一次X站逻辑漏洞到到管理员后台
前言:闲来无事,在群里发现有人推这玩意,一看居然是个cps平台这就有意思了我们先去找大哥开一个代理账号拿到账号之后,登录看看js也看了下没啥东西,套了cdn,也没上传点可以添加下级渠道,尝试添加添加抓...
05月10日45 views评论逻辑漏洞
智能合约安全漏洞Flash Loan Attack攻击
翻译原文地址:https://payatu.com/blog/flash-loan-attack-on-smart-contracts/ Flash Loan 是一种相对较新的金融工具,由以太坊等区块...
05月10日107 views评论去中心化
智能合约
黑客攻击揭秘:探究APT37如何借助LNK文件大肆传播RokRAT
转载来源:http://www.myzaker.com/article/6459c5c6b15ec03db53bcd88翻译原文:https://research.checkpoint.com/202...
05月10日54 views评论powershell
恶意软件
行业动态:英国最大外包公司云泄露655GB数据!
5月8日消息,外媒TechCrunch获悉,英国外包巨头Capita大量数据暴露在互联网上,持续时间长达7年。此前数周前,该公司还承认发生了一起可能影响客户的数据泄露事件。一位安全研究人员向TechC...
05月10日79 views评论aws
数据泄露
26986