搜索[安全],共找到299个文章
暗网深度调查:Google Play恶意软件的供求生意
2022年,卡巴斯基检测到了160多万个针对移动用户的恶意软件,或者是恶意的无需安装的APP。这类APP最常见的分发方式就是通过第三方网站和APP商店,尤其是恶意软件分发者们想方设法将它们上传至各...
如何使用DragonCastle从LSASS进程中提取NTLM哈希
关于DragonCastle DragonCastle是一款结合了AutodialDLL横向渗透技术和SSP的安全工具,该工具旨在帮助广大研究人员从LSASS进程中提取NTLM哈希。 该工具会向目标设备中上传一个DLL,然后它会启用...
探析人工智能对网络安全的真正潜在影响
要想人工智能和机器学习的水平“更上一层楼”,诸如破解最佳加密算法等重大挑战,仍需要进一步发展——有更大的规模和更复杂的符号模型。 人工智能会变得更加智能吗?足以颠覆计算机安全吗?人...
微信闪退BUG:一张神奇的二维码图片
4月23日晚,有网友在社交平台上发布消息称,微信出现闪退BUG,并附上一张二维码图片,只要在微信里打开这张二维码图片,无需主动点击识别,微信APP就会闪退,并报告“三方应用异常分析”。(如...
Weblogic 关于T3协议和二次反序列化分析
文章转自先知社区:https://xz.aliyun.com/t/12397 作者:w0w 环境搭建 使用https://github.com/QAX-A-Team/WeblogicEnvironmentQAX的自动化搭建参考:https://www.cnblogs.com/0x7e/p/14529949...
印度跨国银行遭遇数据泄露,数百万敏感数据被公开访问
ICICI银行是一家价值超过760亿美元的印度跨国企业,在印度各地有5000多个分支机构,并在全球至少15个国家设有分支机构。 2022年,ICICI银行的资产被印度政府命名为 '关键信息基础设施'对它的任...
2023网络安全成熟度报告:弱密码依旧排名第一
全球数字化给企业带来一个直观的安全风险是攻击面正在持续扩大。根据CrowdStrike Falcon Surface公开的数据显示,企业云环境中暴露的资产中有30%存在严重漏洞,针对企业的勒索攻击、APT攻击、数...
软件安全之CRC检测
CRC介绍 在玩某些游戏,例如fps类游戏时,你想要修改某些特定的数值实现一些功能,这时你很有可能会被查封账号甚至禁封机器码。因为你更改了游戏中的数据,从而导致接收方收到”错误的数据“。...
西门子元宇宙泄露企业敏感数据,可能存在更多严重漏洞
如今,元宇宙已经不再是一个流行词,但随着近期ChatGPT和其他类似的人工智能工具又开始流行起来,虚拟世界的概念重新进入人们的视线内。同时也引起了一些威胁行为者的注意。 西门子,作为一家收...
GPT会凉吗?巴菲特、马斯克等大佬呼吁暂停
ChatGPT 迅速“风靡”全球,无疑成为了人工智能领域备受瞩目的“明星产品”,然而随着 ChatGPT 应用越来越广泛,陆续爆出被用于学术造假、制作黑客武器以及泄露用户敏感聊天信息等一系列负面新...