Cybersecurity information flow

干净的信息流推送工具，偏向安全圈的点点滴滴，为安全研究人员每日发现优质内容.

了解更多 »

推荐最近更新全部节点漏洞/PoC监控 PDF

全文搜索语法

全部节点

新闻媒体

hackernews.cc (3527) 少数派 (1627)

娱乐节点

百度热点 (5207) 豆瓣小组 (5780) 微博热点 (1224560) 知乎热点 (205049) 虎嗅 (66334) ProductHunter (15496)

技术节点

360安全客 (3370) freebuf (11998) 每周科技周刊 (181) 腾讯玄武实验室推送 (8253) SecWiki周报 (1323) Seebug Paper (881) 安全图书 (1326) 来自Phithon推荐 (1421) SecIn (781) 会员推荐 (19) 知识星球 (2924) Github关注 (20530) wbglil (12) 掘金 (130953) pdf (3792)

论坛

52破解论坛 (12990) 90sec社区 (831) 精易论坛 (114534) 看雪论坛 (9273) T00ls论坛 (23809) v2ex (363080) 先知社区 (3159) 补天社区 (1038) 火线zone (892)

bugbountry

brutelogic (9) List of bug bounty writeup (6269) hackone (5413)

漏洞监测

最新CNVD (24341) 最新CVE (78734) weblogic更新 (28) 知名组件CVE监控 (4879) struts漏洞监控 (65) Shiro漏洞监测 (24) seebug最新漏洞 (636) bugku (52) exploit-db (1450) Sploitus Exploit (10655)

情报能力

twitter (433018) weibo用户 (27453) 威胁情报 (585)

黑客大会

blackhat (1138)

微信公众号

doonsec (159337) 微信公众号 (466)

全部节点

时间	节点
2023年11月27日 19:11	360安全客	解析RCE：原理、利用条件与受限环境下的探索
2023年11月17日 11:12	360安全客	桃色陷阱行动：APT-C-52（焰魔蛇）组织针对巴基斯坦的攻击活动
2023年11月14日 11:11	360安全客	史上最大应用层DDoS攻击: H2 Rapid Reset攻击研究 2023年10月Cloudflare、Google、AWS等厂商公布了一种利用HTTP/2快速重置进行应用层DDoS攻击的0day漏洞(CVE-2023-44487)[1][2]，即H2 Rapid Reset DDoS
2023年11月10日 11:11	360安全客	C2基础设施威胁情报对抗策略
2023年11月9日 11:51	360安全客	俄罗斯国有储蓄银行遭受 100 万次 RPS DDoS 攻击
2023年11月8日 11:51	360安全客	新加坡滨海湾金沙披露数据泄露影响 665,000 名客户
2023年11月8日 11:11	360安全客	通过SD卡给某摄像头植入可控程序
2023年11月7日 11:51	360安全客	经验分享｜记一次bc站实战
2023年11月1日 12:11	360安全客	Arid Viper（APT-C-23 ）将移动间谍软件伪装成非恶意 Android 应用程序
2023年10月31日 12:11	360安全客	如何发现Web应用程序中的漏洞？
2023年10月30日 12:20	360安全客	LOCKBIT 勒索软件团伙声称窃取了波音公司的数据
2023年10月30日 12:00	360安全客	F5 修复了 BIG-IP 身份验证绕过漏洞，允许远程代码执行攻击
2023年10月27日 13:47	360安全客	SBSCAN / 一款专注于Spring框架的渗透测试工具日常渗透过程中我们经常会遇到spring boot框架，通过资产测绘平台搜索我们也可以知道spring框架的资产非常多，最常见的需求就是我想测试是否存在敏感信息泄漏以及是否存在spring的相关漏洞，不想东拼西凑找工具，不如写一个吧！
2023年10月27日 13:47	360安全客	云上安全暴露的攻击点随着云计算的运用越来越广泛很多架构部署都已经开始上云，云计算的本质我认为是在用最节省的资源配置办最合适高效的事情在给我们方便快捷的服务同时，很多安全危险面也已经开始逐步暴露出来
2023年10月25日 01:51	360安全客	符号链接作为挂载门户：滥用 MikroTik 的 RouterOS 上的容器挂载点来获取代码执行
2023年10月25日 01:51	360安全客	八大中间件介绍以及漏洞分析中间件是一种独立的系统软件服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源，中间件位于客户机服务器的操作系统之上，管理计算资源和网络通信
2023年10月25日 01:51	360安全客	安全研究所 \| 突破语义分析的黑魔法当下，语义分析算法因其轻规则、低误漏报、更贴合业务场景等优势被广泛应用于各类型的安全防护产品中，并取得了较好的效果，但现阶段依旧存在一些方法能够有效突破传统语义分析防护，本文会介绍部分SQL注入场景下突破语义分析算法的黑魔法。
2023年10月25日 01:51	360安全客	由Django-Session配置引发的反序列化安全问题在Django中，SESSION_ENGINE 是一个设置项，用于指定用于存储和处理会话（session）数据的引擎。
2023年10月25日 01:51	360安全客	Linux 缺页异常处理流程分析与CVE-2021-5195分析 cve-2016-5195 就是非常有名的 dirty cow，早就听说过其优雅性，在之前也在靶场利用过，但那时只是在网上找了个利用脚本，并没有对相关漏洞原理进行分析。所以再次打算简要分析该漏洞产生的原理与简单利用。
2023年10月25日 01:51	360安全客	CVE-2022-0847 Dirty Pipe 漏洞分析与利用管道是一种进程间通信的工具，可以使用 pipe/pipe2（没有说明，均指匿名管道）进行创建，其中内核会为管道创建一个虚拟的 inode，并分配两个文件描述符，分别表示读端和写端。
2023年10月25日 01:51	360安全客	零信任体系化能力建设（1）：身份可信与访问管理
2023年10月25日 01:51	360安全客	零信任体系化能力建设（2）：设备风险与安全监控为了提高工作效率和灵活性，现代企业允许各种类型的终端设备连接并访问企业的应用程序和数据资源，为企业网络带来了巨大的安全挑战。
2023年10月25日 01:51	360安全客	零信任体系化能力建设（3）：网络弹性与隔离边界网络是现代企业数字基础设施的核心。零信任理念致力于构建一个以身份（而非网络）为中心的网络安全架构，引发了企业网络安全架构的变革。在零信任体系化能力建设中，“网络”承载并连接了其他的安全能力支柱，是实现零信任安全框架的关键。
2023年10月25日 01:51	360安全客	零信任体系化能力建设（4）：应用安全与开发部署应用和工作负载是企业资产的重要组成部分，也是用户访问企业数据的主要手段和攻击者关注的首要目标，因此，强化对IT栈内软件部分的安全控制是企业推进零信任成熟度的必由之路。
2023年10月25日 01:51	360安全客	零信任体系化能力建设（5）：数据安全与控制跟踪在数字化世界中，一切皆源于数据。无论任何时候、任何地方和任何环境，组织都需要保护数据免受未经授权的访问和泄露，确保核心资产和业务的连续性，并获得客户的信任和忠诚度。
2023年10月25日 01:51	360安全客	天下苦定制久矣，平台化建设到底难在哪里？随着业务的不断发展，软件系统不可避免的走向熵增：复杂度越来越高、研发效率越来越差、稳定性逐渐降低等。这时抽象核心能力，走向平台化的道路成为很多系统的首要选择
2023年10月25日 01:51	360安全客	访问控制中PIP的典型流程和关键点思考企业ABAC中访问控制机制的部署实施有几个重要的功能“点”，用于检索和管理策略的服务节点，其中包含了用于处理策略上下文或工作流、以及检索和评估属性的一些逻辑组件。
2023年10月18日 11:00	360安全客	保护敏感数据的艺术：数据安全指南多年来，工程和技术迅速转型，生成和处理了大量需要保护的数据，因为网络攻击和违规的风险很高。为了保护企业数据，组织必须采取主动的数据安全方法，了解保护数据的最佳实践，并使用必要的工具和平台来实现数据安全。
2023年10月18日 11:00	360安全客	数据库安全归纳总结数据库是为了实现一定目的按某种规则和方法组织起来的“数据”的“集合”。数据库可以直观的理解为存放数据的仓库，而里面的数据按照一定的格式存放，便于查找。
2023年10月18日 11:00	360安全客	某985证书站挖掘记录