标签： vx

人物丨悬镜安全张弛：解密悬镜二进制SCA技术背后的黑客大佬 悬镜安全 安在 2025-01-27 02:05 六年前，悬镜安全创始人兼CEO子芽，这位未名湖畔的筑梦人，接受了安在的专访（新锐 | 悬镜安全子芽：未名湖畔的筑梦人 ），那时的悬镜安全正处在数字供应链安全代码疫苗技术十年磨一剑的产品商业化应用落地的实践探索阶段；三年前，悬镜安全CTO宁戈同样也接受了安在的采访（人物 | 悬镜安全宁戈：高

锐捷EWEBauth远程命令执行漏洞 原创 骇客安全 骇客安全 2025-01-27 01:10 锐捷睿易是锐捷网络面向商务市场的子品牌。拥有便捷的网络、交换机、路由器、无线、安全、云服务六大产品线，解决方案涵盖商业零售、酒店、kt、网吧、监控与安全、物流、仓储、制造。通过该漏洞，攻击者可以任意执行服务器端的代码，编写后门，获得服务器权限，进而控制整个web服务器。 漏洞复现 1、Fofa bod

对 404 站点的漏洞挖掘 sec0nd安全 2025-01-26 19:37

Pwn2Own Automotive 2025落幕，累计成功利用49个零日漏洞 Zicheng FreeBuf 2025-01-26 10:49 为期3天的Pwn2Own Automotive 2025 黑客竞赛已于1月24日在东京结束，安全研究人员在成功利用 49 个零日漏洞后累计获得了将近90万美元奖金。 比赛期间，参赛选手以汽车软件和产品为目标，对包括电动汽车 （EV） 充电器、汽车操作系统

【InForSec 2025年会顶会论文回顾】刘沛宇：探究 ChatGPT 在漏洞管理任务中的能力 网安国际 2025-01-26 10:36 来自浙江大学专职研究员刘沛宇分享了ChatGPT在漏洞管理任务中的能力。漏洞管理的生命周期包含了漏洞发现、漏洞确认与评估及漏洞修复与确认等阶段，而现存许多研究仅尝试在其中部分流程使用大模型。他们发现，ChatGPT 在处理多项漏洞管理任务时表现出色的能力，

携程SRC漏洞贡献值排行榜奖励揭晓 CSRC 携程安全应急响应中心 2025-01-26 05:19 春 节 快 乐 SPRING FESTIVAL 携程SRC向所有倾心技术、捍卫安全的白帽勇士们致以诚挚的谢意，感谢你们长久以来对携程SRC的持续关注与鼎力支持。                                  此刻，即将揭晓携程SRC2024年度白帽子荣誉榜单，这份荣耀，专属于你

航空防务公司Stark被曝遭遇勒索攻击，4TB机密数据疑被窃取；华硕意外泄露AMD处理器漏洞，补丁被提前公开 | 牛览 安全牛 2025-01-26 03:26 点击蓝字·关注我们  /  aqniu 新闻速览 国家密码管理局废止、宣布失效部分行政规范性文件 PayPal因安全措施不力被罚200万美元 华硕意外泄露AMD处理器漏洞，补丁被提前公开 LinkedIn 被控滥用用户数据训练AI模型 S

子域名劫持漏洞高阶利用：从发现到利用完整攻略 原创 VlangCN HW安全之路 2025-01-26 03:14 子域名劫持是一种严重的安全漏洞，攻击者通过利用 DNS 设置中的错误配置来接管子域名。这类攻击可能导致钓鱼攻击 、数据泄露 或恶意跳转 ，对目标组织的声誉和安全性造成重大影响。对于渗透测试人员和漏洞赏金猎人而言，子域名劫持是一项高价值的技能。本文将通过实用技术、多样工具和真实案例，带

斯巴鲁惊爆高危漏洞：仅凭车牌即可劫持车辆 GoUpSec 2025-01-26 02:04 图片：Jakob Rosen 只需一张车牌号，黑客就能远程操控你的斯巴鲁汽车——这不是科幻电影桥段，而是真实存在的安全漏洞。 近日，漏洞赏金猎人Sam Curry与研究伙伴Shubham Shah在斯巴鲁的Starlink车联网服务中发现一个“任意账户接管”高危漏洞，攻击者可借此劫持美国、加拿大、日本三国的

一款免费的APP IOS抓包工具 支持Flutter应用抓包|漏洞探测 wanghongenpin 菜鸟学信安 2025-01-26 00:30 工具介绍  ProxyPin 是一款免费开源的跨平台抓包工具，支持 Windows、Mac、Android、iOS 和 Linux。它可以拦截、检查并重写 HTTP(S) 流量，同时支持 Flutter 应用抓包。核心功能包括扫码连接设备、域名过滤、请求

渗透技巧 | 小白都能会的通用漏洞挖掘技巧 sec0nd安全 2025-01-25 23:28