置顶
盼望着!盼望着!安全客全新招聘栏终于上线啦!!!
大约从2020年7月底开始,Mount Locker开始侵入企业网络并部署他们的勒索软件。
总部位于新加坡的加密货币交易所KuCoin发生了一起重大安全事件,黑客入侵了KuCoin的热钱包(Hot Wallet),并偷走了大约1.5亿美元的所有资金。此事件是有报道以来比特币被盗最大的黑客事件之一。
思科评为2020年forrester企业防火墙浪潮的领导者;脸谱网禁止俄罗斯可疑账户,称俄罗斯间谍情报干扰美国总统大选。
近日,360 AI安全研究院(AIVUL团队)对Google Tensorflow进行了安全测试,在不到一个月的时间内发现多个安全问题,最终获得谷歌分配的24个CVE编号。
这篇文章的目的是对动态二进制插桩框架DynamoRIO的原理和基本实现过程进行全面的介绍.
栈溢出是一个最基本的漏洞利用方式,这里我们利用这个作为入门学习,了解一下在 Windows Kernel 下触发栈溢出时,与User Mode的不同之处。
本周收录安全事件 37 项,话题集中在 数据泄露 、 网络攻击 方面,涉及的组织有: Microsoft 、 Luxottica 、 Google 、 Instagram 等。
在Adobe Reader和Acrobat 9.4之前的9.x版本中,远程攻击者可构造恶意的SmartINdependent Glyphlets (SING)表修改内存数据从而执行任意代码。
书接前文,本文介绍 Go 语言二进制文件逆向的几个 Tips,最后用实际案例演示一个 Go 二进制文件逆向分析的进阶玩法——还原复杂数据结构的 Go 语言定义。
.使用Zerologon漏洞的另一种方式(CVE-2020-1472);VMware Workstation:通过虚拟打印机(CVE-2020-3989,CVE-2020-3990)的攻击面。
黑灰产这个名词在近些年越来越火热,各大媒体、公司越来越多开始关注黑灰产,各种产业链新闻案件、故事,以及前一阵出现的航班延误险欺诈的案件,引发了人们激烈的讨论。
soda项目官方现在已经提交修复补丁来修复这个安全漏洞,但由于soda项目采用了TimeLock来将所有的操作延迟48小时,修复补丁会在延迟事件之后生效,因此截止发稿时,该漏洞已完成修复。
Hancom Office办公套件在韩国是非常流行的办公文档处理软件,有超过75%以上的市场占有率。当Hancom Office在处理畸形的hwp文件格式时,发生空指针引用,从而造成程序崩溃。
随着物联网的发展趋势,已开发出大量的无线OBD-II加密狗,但是,由于这些加密狗直接在车内连接网络,它们可能会为车辆打开新的攻击面。
Windows事件日志加上Windows事件转发和Sysmon工具是非常强大的防御手段,他们可以检测、记录到攻击者的每一步攻击过程。
纵观世界近现代史,大国崛起往往离不开金融强有力的支撑。即使被外界戏称“社会发展最为孤立神秘的国度”朝鲜,也深谙此道。
我们该如何看待0Day漏洞?0Day漏洞曝出后,企业该如何应对?安全从业者又该如何树立正确的“漏洞观”呢?
网络安全公司CheckPointResearch揭露了一场长达六年之久的针对伊朗侨民和持不同政见者的监视行动。
专项行动期间,某天各大蓝队群内都在交流最近是否收到很多来自印度的攻击流量,最初部分认为是红队在使用印度IP进行攻击。
针对新型黑客组织“海毒蛇”深度追踪与分析;WiseGiga NAS存在任意文件读取漏洞;WPS Office校园版存在DLL劫持漏洞(CNVD-2020-51405)。