置顶
为证明自家业务很挣钱!REvil勒索团伙在招募论坛存100万美元!;因侵入学习系统被捕,这个小黑客才13岁
置顶
盼望着!盼望着!安全客全新招聘栏终于上线啦!!!
报告立足新冠疫情的大背景,从恶意程序、钓鱼网站、骚扰电话、垃圾短信及手机诈骗五大维度,系统地解读了当下国内手机用户面临的信息安全问题。
Arista Networks昨天表示,已经达成协议收购网络威胁检测初创公司Awake Security,后者已经累计获得近8000万美元的融资。这次收购的价格尚未披露。
此前进行邮件伪造,主要使用近似域名或者使用Smtp2go来进行发信绕过。上个月发现一个邮件伪造工具 espoofer,通过对工具和相关Paper的学习本文将以涉及的相关技巧展开。
安全通告特制版即将发布!
选择这个漏洞的原因是和之前那个cve-2019-5786是在野组合利用的,而且互联网上这个漏洞的资料也比较多,可以避免在踩坑的时候浪费过多的时间。
大约从2020年7月底开始,Mount Locker开始侵入企业网络并部署他们的勒索软件。
总部位于新加坡的加密货币交易所KuCoin发生了一起重大安全事件,黑客入侵了KuCoin的热钱包(Hot Wallet),并偷走了大约1.5亿美元的所有资金。此事件是有报道以来比特币被盗最大的黑客事件之一。
思科评为2020年forrester企业防火墙浪潮的领导者;脸谱网禁止俄罗斯可疑账户,称俄罗斯间谍情报干扰美国总统大选。
近日,360 AI安全研究院(AIVUL团队)对Google Tensorflow进行了安全测试,在不到一个月的时间内发现多个安全问题,最终获得谷歌分配的24个CVE编号。
这篇文章的目的是对动态二进制插桩框架DynamoRIO的原理和基本实现过程进行全面的介绍.
栈溢出是一个最基本的漏洞利用方式,这里我们利用这个作为入门学习,了解一下在 Windows Kernel 下触发栈溢出时,与User Mode的不同之处。
本周收录安全事件 37 项,话题集中在 数据泄露 、 网络攻击 方面,涉及的组织有: Microsoft 、 Luxottica 、 Google 、 Instagram 等。
在Adobe Reader和Acrobat 9.4之前的9.x版本中,远程攻击者可构造恶意的SmartINdependent Glyphlets (SING)表修改内存数据从而执行任意代码。
书接前文,本文介绍 Go 语言二进制文件逆向的几个 Tips,最后用实际案例演示一个 Go 二进制文件逆向分析的进阶玩法——还原复杂数据结构的 Go 语言定义。
.使用Zerologon漏洞的另一种方式(CVE-2020-1472);VMware Workstation:通过虚拟打印机(CVE-2020-3989,CVE-2020-3990)的攻击面。
黑灰产这个名词在近些年越来越火热,各大媒体、公司越来越多开始关注黑灰产,各种产业链新闻案件、故事,以及前一阵出现的航班延误险欺诈的案件,引发了人们激烈的讨论。
soda项目官方现在已经提交修复补丁来修复这个安全漏洞,但由于soda项目采用了TimeLock来将所有的操作延迟48小时,修复补丁会在延迟事件之后生效,因此截止发稿时,该漏洞已完成修复。
Hancom Office办公套件在韩国是非常流行的办公文档处理软件,有超过75%以上的市场占有率。当Hancom Office在处理畸形的hwp文件格式时,发生空指针引用,从而造成程序崩溃。
随着物联网的发展趋势,已开发出大量的无线OBD-II加密狗,但是,由于这些加密狗直接在车内连接网络,它们可能会为车辆打开新的攻击面。