Aggregator

欢迎扫码报名

笑得肚子疼，转发水一下。 一位博主上传了一条关于如何安装破解版 Burp Suite 的教程视频，并极其嚣张地 @ 出了官微——结果官微还搭理他了，回了个意味深长的表情。 Hex-Rays（著名反编译软件 IDA Pro 的厂商）的小编在网上看到一条吐槽 Ghidra 界面抽风的帖，趁机打广告。然而原 po 需要分析 RISCV64 指令集的程序，IDA Pro 的 F5 压根不支持，尴尬得空气都快凝固了。更难绷的是这条帖子之后的回复都在吐槽 IDA 定价过于奢侈。小编这个月的绩效该是负的了

近日，荣耀MagicOS 8.0发布会及开发者大会在上海开幕，本次发布会吸引了众多业界精英、技术专家和开发者

近日，荣耀MagicOS 8.0发布会及开发者大会在上海开幕，本次发布会吸引了众多业界精英、技术专家和开发者

Ollie Whitehouse, the NCSC’s new Chief Technology Officer, outlines the cyber security challenges he’ll be prioritising.

近日，Qualys公司Threat Research Unit披露了一个Glibc漏洞，Glibc库在处理环境变量时存在缓冲区溢出，可导致本地权限提升。该漏洞影响各种Linux 发行版，包括 Fedora、Ubuntu、Debian 等。

基于图的安全补丁检测

基于图的安全补丁检测

基于图的安全补丁检测

基于图的安全补丁检测

基于图的安全补丁检测

基于图的安全补丁检测

1月16日，绿盟科技CERT监测到Atlassian官方发布安全公告修复了Confluence远程代码执行漏洞（CVE-2023-22522），该漏洞由模板注入导致，未经身份验证的攻击者可通过构造恶意请求，在受影响的目标上实现远程代码执行。

Linux 内核 nftable 模块在处理匿名 set 时存在 UAF. ‍ 漏洞分析 漏洞成因是 nf_tables_deactivate_set​ 在释放匿名 set 时没有将 set 的标记设置为 inactive，导致它还能被此次 netlink 批处理中的其他任务访问，从而导致 UAF，

2024年1月16日，Atlassian 官方披露 CVE-2023-22527 Atlassian Confluence 模板注入代码执行漏洞。

2024年1月16日，Atlassian 官方披露 CVE-2023-22527 Atlassian Confluence 模板注入代码执行漏洞。

2024年1月16日，Atlassian 官方披露 CVE-2023-22527 Atlassian Confluence 模板注入代码执行漏洞。

必修漏洞，就是必须修复、不可拖延的高危漏洞。