Aggregator

The US Cybersecurity and Infrastructure Security Agency have relaunched an updated version of LME.

深化自主创新，驱动产业发展

长亭校招持续进行中，热招职位，抓紧投递!

The NCSC is retiring Logging Made Easy (LME). After 31 March 2023, we will no longer support LME, and the GitHub page will close shortly after.

前言Apache ShenYu 是一个 Java 原生 API 网关，用于服务代理、协议转换和 API 治理

VLab安全实验室是墨云科技旗下的安全研究团队，专注于漏洞挖掘，红蓝对抗，APT攻防，前瞻性安全技术预研等方向。

一年一度的数据安全分析盛宴，来了！DataCon2023战火重燃持续升级全新挑战10月19日报名开启11月0

本文由数据安全与取证编译，由Roe校对，转载请注明。摘要：当保存的Excel文件出现问题时，通常会出现“Mi

Jumpserver是一个开源的django架构的堡垒机系统，一个常用的第三方组件库django-simple-captcha有泄露随机数种子的问题，再配合Jumpserver使用了错误的随机数方案导致了最终的漏洞。

虽然是个好功能，但是部分内网业务还没做好https兼容，有的时候手工访问，还是变成https 解决办法： chrome://flags/ 找到：HTTPS Upgrades ，修改disabled ，重启解决，当然这个需要需要用户去调整，真正还需要服务去兼容https

Goby社区第 34 篇技术分享文章全文共：7723 字 预计阅读时间：18 分钟

相信每个渗透测试工程师在工作中会常常挖掘到短信轰炸漏洞，同时在测试过程中也会遇到一个疑问，一是如何设置短信发送数量的阈值，二是如何设置时间的阈值，简而言之，在多长时间内发送多少条短信才能认定是短信轰炸漏洞。

Citrix's NetScaler ADC and NetScaler Gateway have, once more, been found to have multiple vulnerabilities, tracked as CVE-2023-4966 and CVE-2023-4967. Read this blog to get all the details.

大概介绍了一下 OpenMediaVault 的安装，硬盘直通，RAID 组建，LVM 配置，文件系统，文件共享，以及 OMV 里一些基本功能的使用等。

Hey, security experts: Can you recognize an attack from the code alone? Test your attack knowledge skills with this quick quiz.

2023年10月，Apache ActiveMQ官方发布 5.18.3 版本与 5.17.6 版本，修复了一个远程代码执行漏洞。

启明星辰ADLab捕获到一起以某摄像头公司为目标的攻击载荷异常复杂的攻击活动。经分析，我们发现该攻击在多个维度上都采用了高强度的对抗手段以防止被逆向工程，同时采用了多模块多阶段的内嵌式套娃模式，其中包含多达10个的Loader和DLL模块。