Aggregator

安卓系统定制难点在哪里？

3月│月报 谛听工控安全月报上线了，工信部的最新政策，3月发生的多起工控安全事件，谛听团队收集的最新攻击教据......更多安全资讯，请关注“谛听ditecting",每月更新!

内部调查时，如何判断对方有没有说谎？

内部调查时，如何判断对方有没有说谎？

4月20日，我们西安见～

Stay informed about a critical remote code execution vulnerability affecting D-Link NAS devices. It is being tracked under CVE-2024-3273 and believed to affect as many as 92,000 devices.

What I like about the rapid advancements and excitement about AI over the last few years is that we see a resurgence of the testing discipline! Software testing is hard, and adding AI to the mix does not make it easier at all! Google AI Studio - Initially not vulnerable to data leakage via image rendering When Google released AI Studio last year I checked for the common image markdown data exfiltration vulnerability and it was not vulnerable.

他山之石，可以攻玉。大洋彼岸有多少从业人员，这些从业人员收入如何？

这些天对 GitHub 的信息做了些收集整理，看网上没有很完整的信息，发出来共享。

前言大家好，我是ABC_123。

标准的安全检测告警框架

标准的安全检测告警框架

标准的安全检测告警框架

标准的安全检测告警框架

标准的安全检测告警框架

标准的安全检测告警框架

哪吒监控：https.. 阅读更多

简述

本文是Insane难度的HTB Rebound机器的域渗透部分，其中RID cycling + AS-REP-Roasting with Kerberoasting + Weak ACLs + ShadowCredentials attack + cross-session relay + Runascs and KrbRelay read gMSA password + Resource-Based Constrained Delegation (RBCD) + S4U2Self & S4U2Proxy等域渗透提权细节是此box的特色，主要参考0xdf’s blog rebound walkthrough和HTB的rebound官方writeup paper记录这篇博客加深记忆和理解，及供后续做深入研究查阅，备忘。