本文由掌控安全学院 - sbhglqy 投稿 进入面试间,坐着三位面试官,压力扑面而来,三位面试官先做了自我介绍,介绍了一下面试的流程后才开始面试。 一、自我介绍 不多说。 二、看你...
10月20日22 views评论ctf
数据集
中国xx集团信息技术工程师面试
10月20日22 views评论ctf
数据集
10月20日22 views评论ctf
数据集
TDSC | AI算法可检测针对军用无人驾驶车辆的中间人攻击
机器人操作系统(ROS)是高度网络化的,机器人之间需要协作,其中的传感器、控制器等需要通信并通过云服务交换信息,因此极易受到数据泄露和电磁劫持攻击等网络攻击。中间人攻击(MitM)是一种可以拦截和篡改...
10月20日26 views评论ieee
中间人攻击
【漏洞通告】Fiber跨站请求伪造漏洞(CVE-2023-45128)
反诈锦囊 | 警惕诈骗套路,切莫“孤注一掷”
全文共1126字,阅读大约需2分钟。 “人有两颗心,一颗是贪心,一颗是不甘心。” 电影《孤注一掷》中的这句台词 戳中了多少曾被诈骗荼毒的心 而当电影照进现实 各种诈骗手段有过之而无不及 01 真人...
10月20日19 views评论受害者
客服
2023年macOS恶意软件威胁态势观察
日前,苹果公司正式将XProtect升级至2173版本,并为Atomic Stealer和Adload添加了新的安全规则。总体来说,苹果公司一直在加强对Mac系统的安全防御,更多行为规则原型(prot...
10月20日10 views评论macos
恶意软件
D-Link 确认发生数据泄露
更多全球网络安全资讯尽在邑安全台湾网络设备制造商 D-Link 证实了一起数据泄露事件,该事件与从其网络中窃取的信息有关,并于本月早些时候在 BreachForums 上出售。攻击者声称窃取了 D-L...
10月20日31 views评论威胁行为者
数据泄露
CERT-UA 报告:11 家乌克兰电信提供商遭受网络攻击
更多全球网络安全资讯尽在邑安全乌克兰计算机紧急响应小组 (CERT-UA) 透露,2023 年 5 月至 9 月期间,威胁行为者“干扰”了该国至少 11 家电信服务提供商。该机构正在追踪名为 UAC-...
10月20日32 views评论恶意软件
网络安全
ELF二进制文件通用劫持技术探索
概述山石网科情报中心在日常恶意样本分析对抗中,发现linux下恶意劫持样本数量逐渐变多。在 Linux 和许多其他类Unix系统中,二进制文件通常使用 ELF(Executable and Linka...
10月20日112 views评论contents
二进制文件
一个2000美刀的漏洞
一个2000美刀的漏洞正文这篇文章的思路主要是通过定期搜索shodan,Censys等平台来发现一些攻击面。在Shodan中使用的搜索命令为:- org: “redacted&nb...
10月20日34 views评论shodan
攻击面
SUI公链Move虚拟机模块的栈溢出漏洞导致全节点崩溃
SUI公链Move虚拟机模块的栈溢出漏洞导致全节点崩溃原文链接(英文版)a SUI Move VM DoS vulnerability漏洞描述在SUI Move虚拟机模块里面,有一个未被mainnet...
10月20日18 views评论module
struct
安恒信息明御安全网关 suffix参数任意文件上传漏洞
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
10月20日92 views评论webui
任意文件上传漏洞
漏洞挖掘姿势-通过未被净化的参数获取账户密码
前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享...
10月20日39 views评论graphql
漏洞挖掘
26643