Cybersecurity information flow

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.

了解更多 »

最近更新
时间 节点
2024年6月15日 17:31 微信公众号rss
创新研究院 2024-06-15 10:03 湖南
在企业IT基础设施建设中,Kubernetes已成为企业部署和管理容器化应用的首选平台。
在企业IT基础设施建设中,Kubernetes已成为企业部署和管理容器化应用的首选平台。然而,这也使得Kubernetes集群成为攻击者的目标。在今年的RSA大会上,Chipotle的两位应用安全工程师Raunaq Arora和Caleb Schwartz分享了他们在保障Kubernetes安全方面的经验和最佳实践。本文将对该演讲进行深入解读,探讨Kubernetes环境中的安全挑战以及应对策略。


一
背景介绍
Chipotle是一家知名的食品行业公
2024年6月15日 17:31 微信公众号rss
小蜜蜂翻译组 2024-06-15 10:03 湖南
全文共5089字,阅读大约需10分钟。
全文共5089字,阅读大约需10分钟。
美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)和多州信息共享和分析中心(MS-ISAC)为联邦、州、地方、部落和地区政府发布联合分布式拒绝服务(DDoS)攻击指南,帮助解决政府机构解决DDoS攻击防御问题面临的需求和挑战。


DDoS攻击通常有多个来源,难以进行追踪并有效阻断对互联网协议(IP)地址的攻击。本篇指南概述了拒绝服务(DoS)和DDoS环境,攻击类型、动机和对政府运营的潜在影响,实施预防措施的实际步骤,以及针对每种定义的DDoS和D
2024年6月15日 17:30 微信公众号rss
赵雨倩 2024-06-15 09:22 北京
小米通报反腐案件,两名国际业务总经理涉嫌贪腐被辞退;抖音集团、快手成 2024 年巴黎奥运会持权转播商;张楠因个人原因卸任飞书总裁
来自极客公园音频:2024年6月15日极客早知道
苹果 Vision Pro 头显国行开启预售:29999 元起,6 月 28 日上市
6 月 14 日消息,苹果 Vision Pro 头显国行今日 9 时正式开启预售,售价 29999 元起,6 月 28 日发售。蔡司光学插片老视版售价 799 元,蔡司光学插片处方版售价 1199 元。AppleCare + 服务 3999 元。
具体售价如下:
256 GB 版售
2024年6月15日 17:30 微信公众号rss
原创 幸芙 2024-06-15 12:03 北京
什么是 AGI?大模型和 Scaling Law 是其实现基座吗?怎么看价格战?四家大模型公司给出了自己的答案。


什么是 AGI?大模型和 Scaling Law 是其实现基座吗?怎么看价格战?四家大模型公司给出了自己的答案。
作者 | 幸芙
编辑 | 郑玄
谈论了一整年的 AGI 和大模型,但什么是 AGI?大模型是实现 AGI 的必需基座吗?Scaling Law 仍会继续有效吗?

中国排名前列的四家大模型创业公司给出了自己的答案。在 6 月 14 日举办的北京智源大会上,智源研究院院长王仲远提出了这些问题,百川智能 CEO 王小川
2024年6月15日 17:30 微信公众号rss
原创 DMT 2024-06-15 16:15 辽宁
在暗流涌动的国际舞台上,美国间谍们悄无声息地穿梭于各国之间,他们的目标只有一个:搜集关键情报。
在暗流涌动的国际舞台上,美国间谍们悄无声息地穿梭于各国之间,他们的目标只有一个:搜集关键情报。那么,这些间谍们是如何做到的呢?


可以肯定的是他们善于利用现代科技手段进行信息收集。从卫星侦察到网络通信,从大数据分析到人工智能应用,这些高科技工具为间谍们提供了前所未有的便利。


他们可以借此追踪目标人物的行踪,获取重要的通信内容,甚至破解加密文件,从而获取宝贵的情报。


此外,他们还擅长运用人际关系进行情报收集。他们可能伪装成商人、记者或者普
2024年6月15日 17:30 微信公众号rss
TT 2024-06-15 16:15 辽宁
军情内参正式更名为QB信息中心专属下载福利《每日开源》已更新2024第54期(总第286期)每周更新五天《全
军情内参正式更名为地缘信息

专属下载福利
《每日开源》已更新2024第119期(总第351期)每周更新五天
《全球情报周刊》已更新2024第23期(总第48期)每周更新
《全球情报周刊网络与安全》已更新至2024第7期(每周更新)

《军武专刊》已更新至2024第22期(每周更新)
巴基斯坦:2024年恐袭事件数据梳理(2024.5.1-5.30)每月更新
内部资料
特朗普连任的真正危险
普京的核心圈子
伊朗总统坠机事件信息梳理与分析(5
2024年6月15日 15:42 Github_POC
In PHP versions 8.1.* before 8.1.29, 8.2.* before 8.2.20, 8.3.* before 8.3.8, when using Apache and PHP-CGI on Windows, if the system is set up to use certain code pages, Windows may use "Best-Fit" behavior to replace characters in command line given to Win32 API functions. PHP CGI module may misinterpret those characters as PHP options, which may allow a malicious user to pass options to PHP binary being run, and thus reveal the source code of scripts, run arbitrary PHP code on the server, etc.
[GitHub]Argument injection vulnerability in PHP

" 在 PHP 8.1.* 版本之前的 8.1.29,8.2.* 版本之前的 8.2.20,以及 8.3.* 版本之前的 8.3.8 中,当在 Windows 平台上使用 Apache 和 PHP-CGI 时,如果系统设置为使用某些代码页,Windows 可能会使用“最佳匹配”行为来替换传递给 Win32 API 函数的命令行中的字符。PHP CGI 模块可能会将这些字符误认为是 PHP 选项,这可能允许恶意用户向正在运行的 PHP 二进制文件传递选项,从而泄露脚本的源代码,在服务器上执行任意 PHP 代码等。\n[GitHub] PHP 中Argument注入漏洞"
2024年6月15日 15:12 freebuf
MHF是一款针对移动端应用程序的自动化识别工具,该工具可以通过自动化的方式识别用于创建目标移动端应用程序所使用的框架和技术。
2024年6月15日 15:12 看雪论坛
wp拜读:[原创]Hamp;NCTF RE 部分题解-CTF对抗-看雪-安全社区|安全招聘|kanxue.com 涉及到的知识点:IDA动态调试IDAPython脚本用快照对进程、模块、线程进行遍历(代码段)WindowsAPI病毒感染实现(PE infector)DLL文件分析 发现 ...
2024年6月15日 13:32 Github关注
Daemon to ban hosts that cause multiple authentication errors
2024年6月15日 13:32 Github关注
Windows Kernel Pool (clfs.sys) Corruption Privilege Escalation
2024年6月15日 13:32 freebuf
本文希望通过六问六答及安全建议帮助用户和平台提高保护账户和资产安全的能力。
2024年6月15日 10:53 看雪论坛
前言 掌握一道题目的最好办法就是由做题人变成出题人()*(好久没有写过文章了,hhhh,包括这篇文章之前有想法也被我鸽了,菜的只想一直睡觉) 首先吐槽一下这个长城杯初赛,3h 20道题目?(一道父子进程,一道VM,一道tea签到)虽然逆向三道题目质量确实高,但是感觉时间真的不够好吧=。= 本 ...
2024年6月15日 10:53 看雪论坛
本系列文章为看雪星星人为看雪安全爱好者创作的原创免费作品。欢迎评论、交流、转载,转载请保留看雪星星人署名并勿用于商业盈利。本人水平有限,错漏在所难免,欢迎批评指正。第5章 方案漏洞分析与利用(1)5.1 漏洞分析的基本原则5.1.1 尽量明确需求nb ...
2024年6月15日 10:53 看雪论坛
前言 最近在玩一款单机游戏,想试着改一下里面各类数据,却发现生命值、金币等数据都没办法修改。往里面一看,发现这游戏居然在完全单机的情况下,都会往一个本地的 Python 服务器发包。重要的逻辑都在这个服务器里面处理了。 这个 Python 服务器是以 DLL 的形式作为 Unity 插件引入的。 ...
2024年6月15日 10:53 看雪论坛
老大发我一份样本学习,现与大家一起分享交流原作者首发:https://xz.aliyun.com/t/14610,感谢原作者分享样本本文编写时攻击者已经撤了资源,并且互联网上没有找到 样本资料,因此部分流程无法分析。但是已经基本把反沙箱、反虚拟机以及混淆看了。 样本信息 样本信息微步:https ...
2024年6月15日 10:13 freebuf
Pivotal Software Spring Framework 4.1.4版本中存在安全漏洞。攻击者可利用该漏洞执行代码。
2024年6月15日 09:53 Github_POC
Microsoft MSHTML Remote Code Execution Vulnerability
[GitHub]For learning purpose did a complete analysis on CVE-2021-40444 POC (proof of concept)

" Microsoft MSHTML远程代码执行漏洞\n[GitHub] 为了学习,对CVE-2021-40444 POC(概念证明)进行了全面分析。"
2024年6月15日 09:53 Github_POC
vsftpd 2.3.4 downloaded between 20110630 and 20110703 contains a backdoor which opens a shell on port 6200/tcp.
[GitHub]vsFTPd 2.3.4 OS Command Injection (CVE-2011-2523) Remote Code Execution PoC

" vsftpd 2.3.4版本在2011年6月30日至2011年7月3日之间下载的版本中含有后门,该后门在端口6200/tcp上打开一个shell。\n[GitHub] vsFTPd 2.3.4 OS命令注入(CVE-2011-2523)远程代码执行证明代码。"
2024年6月15日 09:53 Github_POC
SolarWinds Serv-U was susceptible to a directory transversal vulnerability that would allow access to read sensitive files on the host machine.
[GitHub]CVE-2024-28995 POC Vulnerability Scanner

" SolarWinds Serv-U存在一个目录遍历漏洞,攻击者可以利用此漏洞访问主机上的敏感文件。\n[GitHub]CVE-2024-28995 POC漏洞扫描器"
2024年6月15日 09:13 freebuf
我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
2024年6月15日 08:46 微信公众号rss
原创 极客公园汽车组 2024-06-14 19:09 北京
狂热的特斯拉散户,成了马斯克最坚强的后盾。


狂热的特斯拉散户,成了马斯克最坚强的后盾。
作者 | 曹思颀
编辑 | 郑玄
马斯克的讨薪之路取得了重大突破。

北京时间 6 月 14 日凌晨,在特斯拉 2024 年股东大会上,马斯克一笔当前价值约 560 亿美元的股权激励方案得到了股东们的表决支持。预计他将以此为据,向特拉华州法院提起上诉——后者曾在今年年初以「缺乏公平性为由」,驳回了这份天价薪酬方案。
该方案于 2018 年通过,彼时特斯拉的电动汽车业务还处于艰难的时期。如今全球最畅销的车型 Model Y 尚未发布,Model
2024年6月15日 08:13 freebuf
ThinkPHP 远程代码执行漏洞 CVE-2018-20062 和 CVE-2019-9082,距今已有六年的时间了,攻击者仍然在使用这些...
2024年6月15日 06:43 Trail of Bits Blog
By Artem Dinaburg Earlier this week, at Apple’s WWDC, we finally witnessed Apple’s AI strategy. The videos and live demos were accompanied by two long-form releases: Apple’s Private Cloud Compute and Apple’s On-Device and Server Foundations Models. This blog post is about the latter. So, what is Apple releasing, and how does it compare to […]

" 由Artem Dinaburg撰写。本周初,在苹果的WWDC上,我们终于看到了苹果的AI战略。视频和现场演示伴随着两篇长篇发布:苹果的私有云计算(Apple’s Private Cloud Compute)和苹果的设备和服务器基础模型(Apple’s On-Device and Server Foundations Models)。本文将重点介绍后者。那么,苹果此次发布的内容是什么,与 […]相比如何呢?"
2024年6月15日 04:43 Trail of Bits Blog
By Adelin Travers Earlier this week, Apple announced Private Cloud Compute (or PCC for short). Without deep context on the state of the art of Artificial Intelligence (AI) and Machine Learning (ML) security, some sensible design choices may seem surprising. Conversely, some of the risks linked to this design are hidden in the fine print. […]

" 本周早些时候,苹果宣布了私有云计算(简称PCC)。在没有深入了解人工智能(AI)和机器学习(ML)安全领域前沿状况的情况下,一些明智的设计选择可能让人感到意外。反之,与此设计相关的部分风险隐藏在细则之中……\n\n(译文仅供参考,如需正式翻译,请以实际应用场景和具体需求为准。)"
2024年6月15日 04:33 hackone
影响厂商:Nextcloud 奖励:100.0USD 危险等级:low
" 事件信息在与共享日历的重复异常中泄露"
2024年6月15日 04:03 Github_POC
tiki-featured_link.php in TikiWiki CMS/Groupware 8.3 allows remote attackers to load arbitrary web site pages into frames and conduct phishing attacks via the url parameter, aka "frame injection."
[GitHub]TikiWiki CMS Groupware v8.3 - Open Redirect

" TikiWiki CMS/Groupware 8.3中的tiki-featured_link.php文件允许远程攻击者通过url参数将任意网站页面加载到框架中,并借助“框架注入”实施网络钓鱼攻击。\n[GitHub] TikiWiki CMS Groupware v8.3 - 开放重定向"
2024年6月15日 04:03 Github_POC
Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability.
[GitHub]For learning purpose did a complete analysis on CVE-2022-30190 "Follina" POC

" Microsoft Windows 支持诊断工具(MSDT)远程代码执行漏洞。\n[GitHub] 为了学习目的,对 CVE-2022-30190 \"Follina\" POC 进行了完整分析。"
2024年6月15日 03:13 Github关注
2024年6月15日 02:49 微信公众号rss
原创 产品营销部 2024-06-14 08:00 北京
威努特一体化解决方案助力企业加速数字化转型。
一


前言
伴随着5G、云计算、人工智能、移动互联网技术的发展,无线网络给大家的工作、学习和生活带来了极大的便利,WLAN成为人们上网的基本诉求。企业通过WLAN实现网络最末端“最后一公里”的接入,让随时办公、移动办公成为可能,当前超过70%以上的企业已经实现无线办公,WLAN网络成为企业数字化转型的基础设施。
二


企业办公场景的无线需求
企业办公场景指的是企业的办公区域,包括人员集中、面积较大的开放办公区域,会议室或者独立的经理办公室,是WLAN应用的主要场景。
企业办公无线网络常见