前言 一年一度大型活动刚刚过去,对于BT来说,能在这一期间坐在电脑前点点鼠标,业务安然无恙是极好的,本文为BT视角对今年大型活动中的RT打法思考与观感,重点观察思考了今年主流攻击思路,以及今年攻...
蹭波大型活动的洞
拿到个【安全预警】2023HW威胁情报.pdf里头有个致远的预警 致远官网没看到相关的补丁看了下代码,问题出在这,是个jd...
诸子笔会2022 | 孙琦:你打你的,我打我的-大型信息技术对抗活动杂谈
自2022年5月起,“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘,我们在坚持大原则、大框架、主体规则基础上,优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”,自拟每月主题,在诸子...
安全热点 | 网传Todesk存在安全漏洞
旨在带大家了解更多安全事件,如文章有问题,可联系删除。声明:本文内容仅对安全类事件进行收集整理,所有内容均来源于互联网,不代表作者任何立场。注意:每个事件的文本框内的内容可上下滑动查看更多内容。本期热...
2022某大型活动期间爆出漏洞自查清单
本文来源于 Timeline Sec 禅道注入蓝凌OA未授权360 天擎任意文件上传Apache Log4j2 RCEApache Spark UI 命令注入漏洞 [CVE-202...
记一次某大型活动溯源红队身份
这是 酒仙桥六号部队 的第 86 篇文章。全文共计1624个字,预计阅读时长6分钟。背景网络安全的本质是攻防对抗,而某大型活动是以红蓝对抗的形式组织开展的活动,...