hackerone资产获取,并接入扫描器做自动化监控 本文来源:昨天突发奇想,要不找个从projectdiscovery.io往下拖 资产的脚本然后设置定时任务接入扫描器 如red+xray ,nuclei,发现新资产直接梭哈,不不就OK了吗?(有利有弊... 访客 2022-06-01 456 #linux脚本
APICraft: 为闭源的SDK库生成模糊的驱动程序 本文来源:1 背景介绍Fuzz 技术是当下最热门的漏洞检测与挖掘技术之一,著名的工具包括 AFL、libFuzzer、Honggfuzz 等,这些工具已经检测出了超过 16,000 个真实场景下的软件... 访客 2022-06-01 383 #sdk #漏洞检测
反抗制裁俄罗斯,亲俄黑客组织对意大利发动报复攻击 本文来源:前段时间,亲俄黑客组织KillNet在社交媒体平台Telegram上发布了一段视频,公开向英美德在内的十个制裁俄罗斯的国家宣战。自那以来,KillNet活跃于对这些国家关键基础设施的攻击,首... 访客 2022-06-01 401 #国际社会
VLAN 隔离的妙用 本文来源:如何对同一VLAN下用户进行隔离呢,如果实现部分VLAN互通、部分VLAN隔离呢,如何针对某个用户、或某个网段用户进行隔离呢,下面就一一道来 。场景一、同一VLAN下用户进行隔离如果不希望同... 访客 2022-06-01 391 #网络隔离技术 #网段 #ping #vlan隔离技术 #vlan技术
中国首个《个人数据中心白皮书》发布 本文来源:26日,2022中国国际大数据产业博览会举办首届“个人数据中心”主题论坛。论坛期间,中国首个《个人数据中心白皮书》(以下简称,《白皮书》)正式发布。《白皮书》涵盖了个人数据中心(PDC)的基... 访客 2022-06-01 354 #白皮书 #数据中心 #大数据 #场景应用
《云安全原生技术规范》解读 本文来源:我是来自于公安部第三研究所检测中心的陈妍。非常高兴能和大家来一起分享CSA云安全联盟的一个标准,标准名字叫《云原生安全技术规范》,也是第一次对外跟大家分享该标准。本次分享的内容分为四个部分第... 访客 2022-06-01 445 #云计算 #容器技术 #云安全 #信息安全 #网络安全 #容器
攻击者视角下的DevOps安全 本文来源:RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资... 访客 2022-06-01 387 #devops #云计算 #云安全
漏洞复现 | Google Chromium v8 UAF漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用是公开未知未知0x02漏洞描述Google Chrome 浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。Chromium v... 访客 2022-06-01 504 #chromium #信息安全 #网络安全 #漏洞 #谷歌 #v8
漏洞复现 | Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用公开存在未知存在0x02漏洞描述Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。2022年5... 访客 2022-06-01 508 #漏洞挖掘 #信息安全 #网络安全 #漏洞
境外对儿童价值观的渗透 可不止“人教教材”这一个方式 本文来源:关于小学课本的问题,已经不是第一次上热搜了,但能让国人都愤怒的,这还是第一次。这次人教版数学教材插画,不仅仅是民族自我贬低,还存在X暗示、X暴露这样严重违反道德底线的问题。在这个教材里,几乎... 访客 2022-05-31 329
