每周勒索威胁摘要
1.BianLian团伙公布新的受害公司
2.8Base勒索团伙公布新的受害公司
3.Ransomhub勒索团伙公布新的受害公司
Aggregator
ByteSRC交流室|围观总榜TOP公开上分秘籍
6 months 1 week ago
“高烧中加入了ByteSRC”;“ByteSRC算是我天命SRC”
当代安全产品的通用设计思路
6 months 1 week ago
IBM放弃自己的QRadar,转而使用派拓网络的XSIAM
6 months 1 week ago
IBM在SIEM市场向Palo Alto Networks投诚,QRadar走向消亡,XSIAM起势
小米汽车安全漏洞奖励计划正式启动!
6 months 1 week ago
MiSRC 正式启动「小米汽车安全漏洞奖励计划」,热忱邀请行业专家和用户共同参与到小米汽车的信息安全与隐私保护建设中来,为小米汽车的信息安全和隐私保护保驾护航。
详细的漏洞报告是怎样的
6 months 1 week ago
无论是做漏洞研究还是做安全测试,最终都需要以文本的方式将安全漏洞的信息呈现给需要理解漏洞的人,这个人可能是漏洞相关产品所在机构的审核人员,也可能是漏洞所属产品的研发人员,或者是产品经理之类的决策或管理人员。
基于多模态信息抽取的菜品知识图谱构建
6 months 1 week ago
菜品作为到店餐饮各相关业务的基石,提供了更细粒度的视角理解餐饮供给,为到餐精细化运营提供了抓手。美团到店研发平台/数据智能平台部与天津大学刘安安教授团队展开了“基于多模态信息抽取的菜品知识图谱构建”的科研合作,利用多模态检索实现图文食材的识别,扩展了多模态菜品食材识别的范围,提升了食材识别的准确性。
美团技术团队
Preventative security tools (ITSAP.00.058)
6 months 1 week ago
Canadian Centre for Cyber Security
APT组织Kimsuky利用Facebook和MS管理控制台展开攻击——每周威胁情报动态第175期(05.10-05.16)
6 months 1 week ago
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
Better Together: Palo Alto Networks, AWS, and NETSCOUT Join Forces to Enhance FSI Security
6 months 1 week ago
Special thanks to Steven Cacciaroni, Director of Business Development for Palo Alto Networks, and Faisal Pias, Partner Solutions Architect AWS for their collaboration in co-authoring this blog. Introduction Financial services institutions (FSIs) are increasingly migrating workloads to the cloud to improve scalability...
Michael Segal
system32 important files
6 months 1 week ago
The System32 directory is a critical component of the Windows operating system, housing essential system files and libraries that are vital for the system’s operation. In the context of offensive security, this directory is significant because it con...
Reza Rashidi
【直播预热】一线智慧民警手把手教你创造实战资金分析机器人,百倍提升研判效率!
6 months 1 week ago
5月21日19:30,梁警官将现身「蜀黍大咖秀」,“手把手”教你如何用大模型创造一个自动实战资金分析的机器人。
【三重好礼】嗨翻五月的三重好礼就在 OSRC 等着你!
6 months 1 week ago
时间过半!额外奖励、新人加成、出国游学都在等你哦!
ByteSRC老友回归享好礼,单价最高10万元
6 months 1 week ago
老友回归享1.5倍积分2000元额外奖励,单个漏洞奖金达10万元
【原创0day】 通天星CMSV6车载定位监控平台SQL注入致远程代码执行漏洞
6 months 1 week ago
检测业务是否受到此漏洞影响,请联系长亭应急服务团队!
度安讲 |安全左移 · 业务护航技术沙龙诚邀您的莅临!
6 months 1 week ago
安全左移 · 业务护航技术沙龙【线上】+【线下】双通道报名启动!
Yakit:推动企业安全建设的“粘合剂”
6 months 1 week ago
让安全更简单
Pivot to the Clouds: Cookie Theft in 2024
6 months 1 week ago
Recently Google published a blog about detecting browser data theft using Windows Event Logs.
There are some good points in the post for defenders on how to detect misuse of DPAPI calls attempting to grab sensitive browser data.
But, what about the Remote Debugging feature? This made me curious to revisit the state of the remote debugging feature of browsers for grabbing sensitive information, including cookies.
We discussed cookie theft techniques in the past, even presented about it at the CCC some 5+ years ago and helped add the TTP to the MITRE ATT&CK matrix.
XSS基础教学1【什么都没有过滤】
6 months 1 week ago
很多人建议让出一些基础教学,这里由浅入深的给出一些吧。案例直接参考 心伤的瘦子 之前发的系列教学漏洞来讲解。
岗位有空缺联系
6 months 1 week ago
渗透测试、售前技术支持岗位都可以
月薪资22K以上、五险一金8%以上
base 杭州余杭、滨江长河、滨江奥体中心都可以
联系方式:加微信Chinese-Patron-Saint、boss直聘发简历