Aggregator

我们看到的并不是真实的这是最近两个月在生活的经历里逐步体会到的观点，经过了一个以月为单位的实践过程，我准备写文

做“组队打卡”，我想解决的问题是：微信群内打卡统计麻烦。举个例子，有个群里约定，每人每周需要两次 30 分钟以上的运动，打卡带上图片证据。

by Mike Saunders, Principal Security Consultant This blog is the first in a series of articles on methods for obfuscating shellcode. I’ll be focusing on how to obfuscate shellcode to […]

【学术报告】无意的“劫持”：安卓应用中TLS证书验证问题的细粒度归因分析

In today's rapidly evolving digital landscape, achieving comprehensive visibility across cloud environments is paramount for maintaining security and performance. NETSCOUT, a leader in network visibility, offers a cloud-native solution that provides unparalleled packet-based network visibility, enabling enterprises to...

顺丰“威胁情报作战三部曲”第一篇，强烈安利给各位师傅

本文介绍了mitmproxy工具的使用，包含mitmproxy的安装、基本使用方法，以及如何使用mitmdump编写和运行插件修改流量。在安全研究中，展示了拦截和解密数据包的实际应用，并提供了多层代理配置实现数据包加密和解密的详细步骤。

.NET Profiling 是一组用于开发性能分析工具的接口，用于监控和分析 .NET 应用程序的各种行为。近日，有研究员将该项技术用于横向移动，本文主要对此技术在红队中的使用做介绍。

集团安全部-安全工程师/高级安全工程师（攻防演练）-业务安全攻防技术

精英集结，智胜未来！

Don’t get hacked in the first place – it costs far less than dealing with the aftermath of a successful attack

Guidance to help farmers improve the security and resilience of their business against cyber threats.

一、境外厂商产品漏洞1、Siemens TIM 1531 IRC无限循环漏洞

2024年06月10日-2024年06月16日 本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

聚焦时下最热的AI安全话题！

Summary On May 9, 2024, Microsoft successfully addressed multiple vulnerabilities within the Azure Machine Learning (AML) service, which were initially discovered by security research firms Wiz and Tenable. These vulnerabilities, which included Server-Side Request Forgeries (SSRF) and a path traversal vulnerability, posed potential risks for information exposure and service disruption via Denial-of-Service (DOS).

本ブログは、Mitigating SSRF Vulnerabilities Impacting Azure Machine Learning の抄訳版です。最新の情報は原文を参照してください。 概要 2024

Why sanitisation is necessary, the risks to manage, and how to sanitise affordably.