月度归档： 2023 年 4 月

深度协议特征分析在测绘领域中的应用：改革传统漏洞挖掘与运营的新途径 小陈 360Quake空间测绘 2023-04-17 16:02 360QUAKE 因为看见  所以安全 深度协议特征分析在测绘方面的应用也将对传统的漏洞挖掘和运营产生巨大的变革。使用测绘系统对一个新暴露的漏洞在全网普查是这类系统典型的传统应用方式，这一方案的基本思路是基于漏洞，设计调度，发送利用程序，分析响应，从而找到真实影响的

ISRC劳模众测月！单个漏洞奖励最高可至万元！ 暗影安全 2023-04-17 11:02

开源堡垒机teleport任意用户登录漏洞审计 print(“”) 渗透测试网络安全 2023-04-15 16:12 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0X00 任意用户登录分析 拿到

【火绒安全周报】肯德基母公司报告数据泄露事件/OpenAI推出漏洞赏金计划 火绒安全 火绒安全 2023-04-14 18:04 01 肯德基、必胜客母公司报告数据泄露事件 近日，旗下拥有肯德基、必胜客和 Taco Bell等快餐连锁品牌的百胜餐饮集团 发布通告称，集团因今年 1 月的勒索软件攻击导致客户信息遭泄露。据悉， 此次攻击不仅泄露了客户的姓名、身份证号码等信息，而且直接导致约300家餐厅

【二次通告】瑞友天翼应用虚拟化系统远程代码执行漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-04-13 21:53 漏洞名称： 瑞友天翼应用虚拟化系统远程代码执行漏洞 组件名称： 瑞友天翼应用虚拟化系统 影响范围： 5.x ≤ Ruiyou Tianyi ≤ 7.0.2.1 漏洞类型： 远程代码执行 利用条件： 1、用户认证：不需要用户认证 2、前置条件：无 3、触发方式：远程 综合评

【安全圈】微软敦促 Win10 / Win11 等用户尽快升级，已有黑客利用零日漏洞植入勒索软件 安全圈 2023-04-13 19:00 关键词 微软 微软本周二在安全公告中表示，已经修复了存在于 Win10、Win11 以及 Windows Server 在内， 所有受支持 Windows 版本内的零日漏洞。攻击者可以利用该零日漏洞，发起勒索软件攻击。 微软表示该漏洞存在于 Windows 通

【安全圈】1秒盗刷！注意看，原来是骗子钻了这个“漏洞” 安全圈 2023-04-13 19:00 关键词 盗刷 现如今 移动支付已经非常普及 日常消费 只要打开手机的支付页面 就能轻松付款 下面来考考大家 以下这两个页面你分得清吗？ 没错 这两个页面分别是 付款码页面（左） 收款码页面（右） 然而 近期出现了一种新型诈骗手段 骗子利用“收付款码” 疯狂作案 到底骗子是怎么实施诈骗的呢？ 马上为大家

OpenAI推出漏洞赏金计划，最高奖励2万美元 看雪学苑 看雪学苑 2023-04-13 17:59 4月11日，OpenAI在其官网发文，宣布推出关于其基于AI的产品（如ChatGPT）的漏洞赏金计划，邀请全球白帽黑客协助其识别及解决其人工智能系统的漏洞，最高奖励可达2万美元。 有意向的安全研究人员可以通过Bugcrowd众包安全平台提交其发现的OpenAI产品线中的漏洞，并获得相应报酬。奖励金