文章列表
格力(gree.com) 某分站存在弱口令漏洞和逻辑漏洞
格力(gree.com) 某分站存在弱口令漏洞和逻辑漏洞
2023 -国家安全部中国数据库
国家安全部是中华人民共和国主要的民事情报,安全和秘密警察机构,负责外国情报,反间谍和政治安全,遭受了数据泄露。该数据库包含几TB数据,其中包括近5亿中国公民的机密文件和私人信息。包含479,082,385个数据的数据库的详细信息: 姓名、名称 DOB 电话号码 电子邮件 机密文件
T00ls-2023深圳沙龙PPT:智能机器人在网络安全对抗中的实践(罗义聪)
人工智能与网络安全工作中面临与解决的问题面临问题:技术人才匮乏繁琐、重复性工作量大持续的安全对抗落地难缺乏易用的国产化平台解决问题:提供安全、稳定、持续自动化工作的机器人,提升3倍工作效率机器人集群与多模型的智能调度应用,提升10倍工作效率和质量智能自动化应用场景研发效率提升3倍
【重发】车联网安全-总线安全(一)
对于车联网比较陌生的小伙伴可能不太清楚总线是什么,这里给大家简单介绍下,总的来说就是车内各个零部件控制,通信的作用:汽车总线(automotive bus)随着汽车各系统的控制逐步向自动化和智能化转变,汽车电气系统变得日益复杂。传统的电气系统大多采用点对点的单一通信方式,相互之间少有联系,这样
T00ls-2023深圳沙龙PPT:高级钓鱼木马设计指北(3vilK4li)
普通木马Ø 快速上线Ø 执行程序的隐藏Ø 权限维持Ø 木马文件的免杀钓鱼木马ü 对应的文案功能实现ü 多文件格式木马程序ü 交互模式实现ü 木马体积ü 图标、文件名、签名
Blackhat USA2023:Diving into Windows Remote Access Service for Pre-Auth Bugs(@guhe120)
Highlights of This Session✔ Windows RAS VPN components✔ Examples of pre-auth remote bugs & bug patterns in windows RAS✔ Not only result but also approach & thoughts during the research✔ Windows bounty experience❌ Exploiting details of the bugs is beyond the scopeA walk throu
T00ls-2023深圳沙龙PPT:黑灰产对抗之攻击与情报侧降维打击(lego)
猫池:基于电话的一种扩充装备。接码平台:非法获取大量手机验证码,并提供给客户用于注册账户、刷单。发卡平台:自动售卖虚拟货物。GOIP:是网络通信的一种硬件设备,支持手机卡接入,能将传统电话信号转化为网络信号。
T00ls-2023深圳沙龙PPT:免杀之突破主动防御(2016)
主动防御简单来讲,就是一种针对防火墙、注册表、服务、进程、流量等进行监控以及对异常进行拦截的行为。突破主动防御的难易程度简单:• 360• 腾讯电脑管家复杂:• 小红伞• malwarebytes困难:• Defender(2022年11月15号,单层自定义加密和管道连接)• 赛门铁克,卡巴斯基(2022年11月15号,双
jfinal oa SQL注入漏洞 代码审计
文章写的比较潦草。可能有些地方没有讲到位,各位大佬如果有问题直接发出来。我能解答的话会回复,不能解答的问题就只能问问chatgpt了{:6_446:} 1、第一个源码分析漏洞代码在:\src\main\java\com\pointlion\mvc\admin\oa\workflow\model\ModelController.java前端传参name、key这两个参数。跟进这个Wo
T00ls-2023深圳沙龙PPT:基于流量的APT检测与分析研判(李薛)
一、网络战面临的对抗与挑战二、模型设计与建设思路三、检测类技术实现路线四、分析类技术实现路线五、溯源类技术实现路线六、被寄予厚望的AI模型
