警告:新的攻击活动利用了 MICROSOFT EXCHANGE SERVER 上的一个新的 0-DAY RCE 漏洞
大约在 2022 年 8 月初,在进行安全监控和事件响应服务时,GTSC SOC 团队发现关键基础设施受到攻击,特别是针对他们的 Microsoft Exchange 应用程序。在调查...
百万奖金池!车联网(智能网联汽车)网络安全挑战赛正式开启报名
为深入贯彻落实国家网络强国和交通强国战略部署,进一步统筹车联网(智能网联汽车)发展与安全,由中国工业互联网研究院、河南省工信厅、郑州市人民政府、上...
2022天融信教育杯CTF赛事WP
点击蓝字 关注我们声明本文作者:ckcsec本文字数:3531阅读时长:7 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载MI...
G.O.S.S.I.P 阅读推荐 2022-09-30 四门传说
我们非常熟悉Bill Gates,但是大家可曾听说过Four Gates的故事?今天介绍的这篇ESORICS 2022论文–A Tale of Four Gates - Privilege Escalation and Permissi...
新加坡最近怎么了
最近一周,新加坡的中高端酒店价格,大约是去年同期的3-5倍左右。大部分豪华酒店的价格是去年的5倍甚至更高。F1赛事叠加Token2049活动,一些之前来坡从事其他...
每周蓝军技术推送(2022.9.24-9.30)
Web安全5种Web身份认证绕过的常见技术https://www.synack.com/blog/exploits-explained-5-unusual-authentication-bypass-techniques/fingerprintx:类似于ht...
一种基于深度学习的语句级缺陷预测方法
分享一篇来自IEEE Transactions on Software Engineering 22的论文,题目为'DeepLineDP: Towards a Deep Learning Approach for Line-Level Defect Predictio...
智能合约安全审计入门篇 —— 拒绝服务
By:小白背景概述在上次的文章中我们学习了智能合约中获取随机数常用的几种方式,以及他们的优缺点,还介绍了伪随机数在智能合约中会造成哪些危害,这次我们...
PKS中的RS触发器和SR触发器
JZGKCHINA工控技术分享平台上大学时,学习《数字电子技术》这门课,第一次接触到RS触发器的概念,当时学了个囫囵吞枣,只知道有个置位端,还有个复位端,当置...
【技术干货】Fuzzing101全实践 — (三)
作者:有毒6. Fuzzing101 - 6 GIMP1. 目标环境配置本次的目标程序是一个带有GUI的可交互的程序,在构建编译上会比之前的软件稍微有一丢丢复杂。首先要安装gim...