新年贺礼丨360漏洞云借龙之瑞气,望新春平安,礼献安全研究员!
岁末将至,360漏洞云特甄选新年礼盒奉上,愿您和家人身体健康,万事顺意,龙年行大运!
Aggregator
Decoding Mass Exploitation in 2023: A GreyNoise Perspective
1 year 2 months ago
Discover the key insights from GreyNoise Labs' report on mass exploitation in 2023, including: Observations on attacker tactics and behaviors: the impact of 242 Common Vulnerabilities & Exposures (CVEs); and, the role of nation-state conflicts in the mass exploitation landscape. Learn how GreyNoise's detection network and research contribute to a safer internet.
eCapture v0.7.3新版性能提升10倍,支持OpenSSL 3.2
1 year 2 months ago
CFC4N
从零开始自定义安卓系统(5) 修改prop属性
1 year 2 months ago
从零开始自定义安卓系统(5) 修改prop属性 从product.mk修改 在上一节已经知道 1 2 3 4 5 PRODUCT_SYSTEM_PROPERTIES PRODUCT_SYSTEM_EXT_PROPERTIES PRODUCT_VENDOR_PROPERTIES PRODUCT_ODM_PROPERTIES PRODUCT_PRODUCT_PROPERTIES 这些可以修改prop属性 只需要加一
云安全风险情报(1.15-1.28)
1 year 2 months ago
近两周,云上攻击保持高度的活跃状态,Confluence、GitLab相关漏洞热度持续霸占榜单,”Jenkins /scriptText 接口存在弱口令/未授权导致远程代码执行漏洞“和 ”Apache Log4j 输入验证错误漏洞“新上热榜
安天移动一周威胁情报盘点(1月22日-1月29日)
1 year 2 months ago
近期威胁情报速览!
仿冒聊天应用席卷多国,受害者数万金融攻击活动剖析
1 year 2 months ago
移动端虚拟货币及银行卡安全威胁
Keep Your Tech FLAME Alive
1 year 2 months ago
Natalie Billingham
Worried About Bot Attacks on B2C APIs? You May Be Missing a Bigger Risk
1 year 2 months ago
Abigail Ojeda
中国全网DNS错误数据分析
1 year 2 months ago
在电影《流浪地球2》中,重启全球互联网的情节让观众印象深刻,影片中重启根服务器象征着全球DNS
从漏洞扫描到利用,告别手工复现!Goby插件市场等你来大展拳脚!
1 year 2 months ago
Goby社区第 26 篇插件分享文章全文共:3091 字 预计阅读时间:8 分钟 01 前言在实战过程中
从漏洞扫描到利用,告别手工复现!Goby插件市场等你来大展拳脚!
1 year 2 months ago
Goby社区第 26 篇插件分享文章全文共:3091 字 预计阅读时间:8 分钟 01 前言在实战过程中
Buzzing on Christmas Eve: Trigona Ransomware in 3 Hours
1 year 2 months ago
Key Takeaways In late December 2022, we observed threat actors exploiting a publicly exposed Remote Desktop Protocol (RDP) host, leading to data exfiltration and the deployment of Trigona ransomware. On … Read More
editor
从零开始自定义安卓系统(4) product配置详解
1 year 2 months ago
从零开始自定义安卓系统(4) product配置详解 前言 在学习修改一样东西时, 最好的方法之一就是搞懂他到底可以干什么. 而不是跟一个教程学一个选
Exploring Google Bard's Data Visualization Feature (Code Interpreter)
1 year 2 months ago
Last November Google had an interesting update to Google Bard. This updated included the ability to solve math equations and draw charts based on data.
What does this mean and why is it interesting?
It means that Google Bard has access to a computer and can run more complex programs, including Python code that plots graphs!
Let’s explore this with a simple example.
Drawing Charts with Google Bard The following prompt will create a chart:
从零开始自定义安卓系统(3) 配置开发环境与新建product
1 year 2 months ago
从零开始自定义安卓系统(3) 配置开发环境与新建product aidegen aidegen是一个自动生成项目配置文件的工具 在运行完lunch后 会自动配置这
基于全景数据流转论金融行业供应链安全方法论
1 year 2 months ago
引言在金融行业的数字化演进中,供应链安全已迅速从一个支持功能转变为核心战略要素。
Jenkins文件读取漏洞拾遗(CVE-2024-23897)
1 year 2 months ago
Jenkins 未授权文件读取漏洞(CVE-2024-23897)今天闹得沸沸扬扬,我也来简单分析一下这个漏洞,并看看这个文件读取如何利用。
首先说的是,由于Jenkins存在版本和插件差异,所以利用时可能也有不一样之处,本文内容不一定适用于所有Jenkins server。我们这里使用Vulhub的环境(2.441)来做分析和演示:https://github.com/vulhub/vul...
phithon
New Ransomware Reporting Requirements Kick in as Victims Increasingly Avoid Paying
1 year 2 months ago
A lower percentage of ransomware victims are paying, as new regulations
begin to elicit more and more public disclosure of ransomware incidents.
Bill Siegel
探索aarch64架构上使用ftrace的BPF LSM
1 year 2 months ago
笔者在MacBook M2上搭建Linux虚拟机上开发eBPF程序时,遇到一些LSM eBPF类型程序无法运行的问题。 在笔者尝试定位这些差异时,看到这篇文章,可以让大家更直观地了解LSM eBPF在ARM64、AMD64 内核上的差异。
CFC4N