见证雷池成为 GitHub 全球第一的 WAF 项目 2023-12-6 16:25:50 | 阅读: 0 | 收藏 | Gh0xE9 雷池 github 安全 chaitin modsecurity

网络安全认证双十二狂欢开启！ 2023-12-6 16:13:25 | 阅读: 0 | 收藏 | 阿乐你好 你好 itil4 羽绒服 pts dsg

慢雾：朝鲜黑客 Telegram 定点欺诈攻击分析 2023-12-6 16:5:58 | 阅读: 0 | 收藏 | 慢雾科技 安全 黑客 朝鲜 slowmist 攻击

Go 1.21.5 发布了 点击上方蓝色“Go语言中文网”关注，每天一起学 Go大家好，我是站长 polarisxu。今早，Go 官方发布了 Go1.21.5 和 Go1.20.12，这是两个小版本，主要是安全更新。net/ht... 2023-12-6 15:1:22 | 阅读: 2 | 收藏 | Go语言中文网 安全 模块 数据 回退 读取器

12·4国家宪法日 | 一起筑牢维护国家安全的密码防线！ 2023年12月4日是我国第十个国家宪法日，12月1日至12月7日是第六个“宪法宣传周”，主题是“大力弘扬宪法精神，建设社会主义法治文化”。宪法是国家的根本大法，它规定了国家的根本制度和根本任务，是国... 2023-12-6 13:43:37 | 阅读: 2 | 收藏 | 嘉诚安全 数据 宪法 安全 信息 治国

合规高效 融合创新 | 2023 SCIC第二届网络安全合规创新大会盛幕将启！ 去年的11月以“安全护航 合规推动”为主题的 2022 SCIC 网络安全合规创新峰会成功召开引发了业界的热切关注数万人参与直播收看与讨论——2023年12月22日2023 SCIC第二届网络安全合规... 2023-12-6 13:43:33 | 阅读: 2 | 收藏 | 嘉诚安全 安全 网络 信息 数据

分析Google Workspace全域委托功能中的关键风险 Google Suite是Google在订阅基础上提供的一套云计算生产力和协作软件工具和软件，它包含Google广受欢迎的网上应用，包括Gmail、Google云端硬盘、Google环聊、Google... 2023-12-6 12:5:2 | 阅读: 1 | 收藏 | 嘶吼专业版 全域 gcp 数据 攻击

【嘶吼精炼】数据安全细分市场之数据流动安全专题报告 随着信息技术的不断进步和数据的快速增长，数据流动已成为现代社会中各个领域的重要组成部分，与此同时，数据流动所带来的潜在风险和挑战也日益凸显。数据泄露、隐私侵犯、网络攻击、数据篡改等安全威胁不断涌现，给... 2023-12-6 12:4:58 | 阅读: 0 | 收藏 | 嘶吼专业版 数据 安全 嘶吼 共享

Openfire身份认证漏洞分析（CVE-2023-32315） 扫码领资料获网安教程免费&进群openfire是一个即时通讯服务器，也称之为即时通讯平台。它是基于XMPP协议的，大家所熟悉的通讯软件QQ、MSN和Gtalk等等，其中Gtalk就是基于XMPP协议... 2023-12-6 12:2:28 | 阅读: 3 | 收藏 | 白帽子左一 漏洞 openfire doexclude decodedpath

【复现】Apache OFBiz 未授权远程代码执行漏洞（CVE-2023-49070）风险通告 -赛博昆仑漏洞安全通告-Apache OFBiz 未授权远程代码执行漏洞（CVE-2023-49070）风险通告漏洞描述OFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于... 2023-12-6 11:8:42 | 阅读: 35 | 收藏 | 赛博昆仑CERT 漏洞 ofbiz 昆仑 远程

【复现】Apache Ofbiz XML-RPC 远程代码执行漏洞 Apache OFBiz是一个开源的企业资源规划（ERP）系统，提供了多种商业功能和模块。2023年12月，Apache官方发布新版本修复了OFBiz中的一个远程代码执行漏洞（CVE-2023-490... 2023-12-6 11:0:22 | 阅读: 7 | 收藏 | HACK之道 漏洞 ofbiz 攻击 流量 安全

某日志系统0day独家，附poc 一、漏洞描述         Panalog是一款日志系统，方便用户统一集中监控、管理在网的海量设备。Panabit 日志系统openid接口存在SQL注入漏洞，攻击者通过在Web应用程序的输入字段中... 2023-12-6 10:45:28 | 阅读: 52 | 收藏 | 白安全组 漏洞 注入 panabit 监控 攻击者

泛微OA clusterUpgrade.jsp文件上传分析 0x01 跳过分析uploadFileserver.jsp其中/clusterupgrade/uploadFileserver.jsp接口，由于需要用户登录暂不分析uploadFileserver.j... 2023-12-6 10:33:2 | 阅读: 19 | 收藏 | NOVASEC upgradetool weaver

见证雷池成为 GitHub 全球第一的 WAF 项目 雷池（SafeLine）是长亭科技耗时近 10 年打造的 WAF，由长亭独创的智能语义分析算法驱动。早在 2016 年，长亭就开源了雷池的语义分析算法自动机引擎，后续又陆续开源了雷池相关风控插件的和引... 2023-12-6 10:10:48 | 阅读: 3 | 收藏 | thelostworld 雷池 github 安全 chaitin 长亭

[安全工具开发-1]MOSAIC Crypt Tools V1.1更新 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-12-6 10:10:44 | 阅读: 5 | 收藏 | thelostworld 漏洞 注入 安全 信息 合集

[漏洞复现-72] 广联达-Linkworks login 弱口令,信息泄露-组合漏洞 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，... 2023-12-6 10:10:40 | 阅读: 5 | 收藏 | thelostworld 漏洞 注入 信息 安全 eis

应急响应检测工具 安全工具01工具介绍功能系进程列表系统服务系统日志网络连接计划任务共享资源近三天内修改的文件显示进程和服务信息显示进程和所有者yara脚本（支持检查shell，勒索病毒，挖矿，等）yara脚本合集：h... 2023-12-6 10:0:54 | 阅读: 13 | 收藏 | 黑白之道 安全 github 脚本 masterhttps 合集

记三个src挖案例 逛了一下补天的专属src，找了看起来好欺负的练练手，提交了三个漏洞，两个ssrf,一个未授权，结果就通过了一个，果然是好欺负的！！！。一个ssrf重复，未授权的资产偏了，最戏剧性的是周五的时候目标还没... 2023-12-6 10:0:51 | 阅读: 14 | 收藏 | 黑白之道 ssrf burp xray 奈何 端口

ChatGPT的训练数据可以通过“偏离攻击”进行泄露 ChatGPT等大语言模型（LLM）使用来自图书、网站及其他来源的海量文本数据进行训练，通常情况下，训练它们所用的数据是一个秘密。然而，最近的一项研究揭示：它们有时可以记住并反刍训练它们所用的特定数据... 2023-12-6 10:0:47 | 阅读: 3 | 收藏 | 黑白之道 模型 数据 chatgpt 偏离 攻击

租用境外服务器，收集淫秽视频传播售卖……|微软警告！黑客大肆利用 Outlook 漏洞劫持 Exchange 账户 租用境外服务器，收集淫秽视频传播售卖……租用境外服务器收集淫秽视频传播售卖诱惑网民注册会员充值观看其中相当一部分是未成年人……传播手法还十分隐蔽反侦察意识很强但最终还是被网警一网打尽经过数月的缜密侦查... 2023-12-6 10:0:44 | 阅读: 7 | 收藏 | 黑白之道 网络 攻击 漏洞 安全 淫秽