。EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn 方向的师...
12月12日50 views评论应急响应
流量分析
应急响应之蚁剑流量分析
12月12日50 views评论应急响应
流量分析
12月12日50 views评论应急响应
流量分析
G.O.S.S.I.P 阅读推荐 2023-12-11 SneakyPrompt
在飞速发展的人工智能 (AI) 领域,理解和提升AI安全性变得日益重要。近日,约翰霍普金斯大学曹寅志研究组和杜克大学Neil Gong研究组的合作研究成果SneakyPrompt: Jailbreak...
12月12日167 views评论prompt
对抗性
记一次ssh私钥泄露导致的供应链失陷
01信息收集常规的信息收集,我习惯直接扔ARL跑,结果一跑吓一跳。直接访问xxx.com/.ssh/id_rsa即可访问到私钥然后又看了看公钥xxx.com/.ssh/known_hosts02利用姿...
12月12日36 views评论代码审计
信息收集
[漏洞复现-72] 广联达-Linkworks login 弱口令,信息泄露-组合漏洞
0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,...
12月12日155 views评论注入漏洞
漏洞复现
【复现】Apache Ofbiz XML-RPC 远程代码执行漏洞
Apache OFBiz是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。2023年12月,Apache官方发布新版本修复了OFBiz中的一个远程代码执行漏洞(CVE-2023-490...
12月12日84 views评论rpc
远程代码执行漏洞
应急响应之redis应急响应
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn 方向的师傅...
12月12日283 views评论ctf
应急响应
黑客访问了基因检测公司 690 万名会员信息
基因检测公司 23andMe 表示,黑客获取了其 690 万名会员的个人信息。个人基因公司 23andMe 周二证实,黑客使用窃取的密码访问了约 690 万会员的个人信息。23andMe 的一名发言人...
12月12日21 views评论基因检测公司
美与盟国之间构建标准化共享美太空军统一数据库数据UDL提案获得今晚战斗创新竞赛获胜者
2023 年 11 月 21 日太空系统司令部年度“今夜战斗”竞赛资助三个创新项目已发表. 美与盟国之间构建标准化共享美太空军统一数据库数据UDL提案获得“今晚战斗”创新竞赛获胜者,另外两个...
12月12日119 views评论deep
ssc
【复现】Apache OFBiz 未授权远程代码执行漏洞(CVE-2023-49070)风险通告
-赛博昆仑漏洞安全通告-Apache OFBiz 未授权远程代码执行漏洞(CVE-2023-49070)风险通告漏洞描述OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于...
12月12日69 views评论cve-2023-49070
ofbiz
威胁情报信息分享|微软警告克里姆林宫支持的APT28利用关键Outlook漏洞
微软周一表示,它检测到克里姆林宫背后的国家级活动,利用其Outlook电子邮件服务中一个现已修补的关键安全漏洞,未经授权访问Exchange服务器中受害者的账户。这家科技巨头将入侵行为归咎于它称之为F...
12月12日34 views评论outlook
威胁行为者
CodeDom漏洞模式与SharePoint RCE
一什么是CodeDom机制.NET Framework 提供一种叫做 代码文档对象模型 (CodeDom) 的机制。我们可以使用 CodeDom 元素组合成 CodeDom 图来表示一段源...
12月12日24 views评论rce
space
嘶吼专业版|2024年安全访问控制6大趋势
文章来源 :嘶吼专业版什么是安全访问控制?安全访问控制是广泛用于用户管理领域的一部分,也是信息安全领域的一个关键概念,特别是在业务环境当中。它指有选择地限制和允许进入某地的过程。在信息技术当中,它是数...
12月12日25 views评论访问控制
身份验证
27301