Aggregator

DataCon2023漏洞分析赛道解题思路

为了方便广大研究人员及时跟进该领域的最新研究进展，促进该领域学者的相互交流，我们对国内外软件安全领域的代表性科研团队及其主要研究方向进行了总结，形成了本调研报告。

作者自评"技术含量极低，运气含量极高",其中虽有运气得地方，但是作者也用扎实得基础完成了一次精彩的测试过程。

1# 概述不知不觉，个人博客已经开办了一年了回头看一年前的自己，仍有些感触，遂在闲暇时光提笔写下一些碎碎念数了数我在这一年发表过的博客文章，共计约二十余篇，其实我是真没想到能有那么多文章，比我原...

Discover the fascinating story of a GreyNoise researcher who found that attackers were using his demonstration code for a vulnerability instead of the real exploit. Explore the implications of this situation and learn about the importance of using accurate and up-to-date exploits in the cybersecurity community.

Explore key outcomes of the 2023 CRI Summit, the latest global strategies, and AI's role in combating ransomware threats.

The post The 2023 Counter Ransomware Initiative Summit | Stepping Up Global Collaboration in Cybersecurity appeared first on SentinelOne JP.

从安全研究员到网络安全教练：这次我想当教练

网商银行将多年安全实践总结成《数字银行安全体系构建》，希望对行业具有一点借鉴意义，欢迎更多的专家、同仁、领导可以参阅，多多交流，批评指正！

12月13日，绿盟科技CERT监测到微软发布12月安全更新补丁，修复了34个安全问题。本月微软月度更新修复的漏洞中，严重程度为关键（Critical）的漏洞有4个，重要（Important）漏洞有30个。

清华大学网络与信息安全实验室学术论文分享活动

When OpenAI released GPTs last month I had plans for an interesting GPT. Malicious ChatGPT Agents The idea was to create a kind of malware GPT that forwards users' chat messages to a third party server. It also asks users for personal information like emails and passwords. Why would this be possible end to end? ChatGPT cannot guarantee to keep your conversation private or confidential, because it loads images from any website.

新耀东方-2024第三届上海网络安全博览会暨高峰论坛（以下简称“第三届新耀东方上安会”）将于2024年7月26-28日在上海新国际博览中心举行。

   第三届新耀东方上安会将由上海市信息网络安全管理协会、国家计算机网络应急技术处理协调中心上海分中心、ISC2上海分会联合主办，国皓会展（上海）有限公司承办。活动规模将再一次刷新，将设置20000平方米展览面积，邀请200家企业参展，并设置1+6场主题论坛，同期还将召开新耀东方风采人物事迹展示与表彰活动，预计30000人次观众参与。

   新耀东方上安会作为网络安全行业对外展示研究成果、深化交流合作、促进资源共享的融合创新平台，已成功举办两届，对增强社会各界网络安全意识，推动网络安全建设起到积极作用。新一届活动即将启程，欢迎各机构及人士积极参与，共商新趋势，把握新机遇。 

   了解详情请关注公众号：新耀东方上安会，或致电021-62277340。

冬日感恩季感恩有你们尊敬的火线安全专家们：时光匆匆，转眼即将迈入2024年，而在这匆忙的时刻，我们想要停下脚

近日，“磐石行动”网络安全实战攻防活动圆满落幕，火线安全荣幸获得上海市通信管理局颁发的优秀红方队伍和优秀个人

Discover what our amazing researcher Matthew Remacle uncovers as he investigates a new vulnerability in Apache Struts! This weakness enables attackers to remotely drop and call a web shell through a public interface.

📚 喜欢一本书的方式，除了借、买、下载、发朋友圈，还可以加入读书会🚀

简单记录一下 root 流程和 root 后的一些优化，以后想再刷的话可以参考一下。 注意 本文仅用作记录，如果他人使用本文方法造成数据丢失或手机损坏，本人概不负责。 本文不是 root 教程，需要用户对电脑的使用方法有一定的了解。 解锁 bootloader 备份数据 这一步会造成数据丢失，请谨慎操作。 进入开发者模式，打开 ...