最新发布第2页
软件安全之CRC检测-NGC660 安全实验室

软件安全之CRC检测

CRC介绍 在玩某些游戏,例如fps类游戏时,你想要修改某些特定的数值实现一些功能,这时你很有可能会被查封账号甚至禁封机器码。因为你更改了游戏中的数据,从而导致接收方收到”错误的数据“。...
昶之琴的头像-NGC660 安全实验室昶之琴1年前
19112
西门子元宇宙泄露企业敏感数据,可能存在更多严重漏洞-NGC660 安全实验室

西门子元宇宙泄露企业敏感数据,可能存在更多严重漏洞

如今,元宇宙已经不再是一个流行词,但随着近期ChatGPT和其他类似的人工智能工具又开始流行起来,虚拟世界的概念重新进入人们的视线内。同时也引起了一些威胁行为者的注意。 西门子,作为一家收...
好想告诉你的头像-NGC660 安全实验室好想告诉你1年前
24414
GPT会凉吗?巴菲特、马斯克等大佬呼吁暂停-NGC660 安全实验室

GPT会凉吗?巴菲特、马斯克等大佬呼吁暂停

ChatGPT 迅速“风靡”全球,无疑成为了人工智能领域备受瞩目的“明星产品”,然而随着 ChatGPT 应用越来越广泛,陆续爆出被用于学术造假、制作黑客武器以及泄露用户敏感聊天信息等一系列负面新...
好想告诉你的头像-NGC660 安全实验室好想告诉你1年前
25713
如何使用CertVerify扫描文件中不受信任或不安全的代码签名证书-NGC660 安全实验室

如何使用CertVerify扫描文件中不受信任或不安全的代码签名证书

关于CertVerify CertVerify是一款功能强大的代码签名证书安全扫描工具,该工具可以帮助广大研究人员扫描和检测可执行文件(exe、dll、sys)是否使用了不受信任的证书进行签名,或者存在代码签名...
好想告诉你的头像-NGC660 安全实验室好想告诉你1年前
16316
Telegram网络钓鱼市场剖析-NGC660 安全实验室

Telegram网络钓鱼市场剖析

Telegram日益受到世界各地用户的欢迎。不过,普通用户并非唯一认识到这款消息应用程序便捷性的人,网络犯罪分子也已把它变成了暗网的一个分支,致使Telegram上的恶意活动自2021年底以来便持续飙...
好想告诉你的头像-NGC660 安全实验室好想告诉你1年前
3495
网络安全事件分级-NGC660 安全实验室

网络安全事件分级

 对网络安全事件进行必要分级,是做好应急响应工作的前提。网络安全事件分级要统筹考虑诸多因素,直观展示信息安全事件的风险程度,为后续处置工作提供重要参考。一、网络安全事件的分级要素对...
资产发现之水平关联-NGC660 安全实验室

资产发现之水平关联

0x01 前言 获取漏洞赏金的第一步便是发现资产发现,资产发现第一步便是水平相关(查找根域名),您了解的资产越多,您可以攻击的资产就越多。通过扩大攻击面,您更有可能发现漏洞。上一篇...
昶之琴的头像-NGC660 安全实验室昶之琴1年前
1766
浅谈DNS-rebinding-NGC660 安全实验室

浅谈DNS-rebinding

DNS Rebinding 0x01 攻击简介 DNS Rebinding也叫做DNS重绑定攻击或者DNS重定向攻击。在这种攻击中,恶意网页会导致访问者运行客户端脚本,攻击网络上其他地方的计算机。 在介绍DNS Rebinding攻...
昶之琴的头像-NGC660 安全实验室昶之琴1年前
11014
MSIDump:一款功能强大的恶意MSI安装包安全分析工具-NGC660 安全实验室

MSIDump:一款功能强大的恶意MSI安装包安全分析工具

关于MSIDump MSIDump是一款功能强大的恶意MSI安装包安全分析工具,该工具还支持提取文件、数据流、二进制数据,并结合YARA扫描器来执行安全分析任务。 在启用了宏的Office文档上,我们可以快速...
好想告诉你的头像-NGC660 安全实验室好想告诉你1年前
1608
OCBC框架下企业云化CSPM落地思考和实践探索-NGC660 安全实验室

OCBC框架下企业云化CSPM落地思考和实践探索

前言 本文作为《新视角下企业云化安全治理框架OCBC》B基准(云产品安全基准中安全基线子项)的纵向阐释篇,细化在云产品和服务风险管控中的一些个人理解、思考和落地实践。 CSPM历史 CSPM的产生...
好想告诉你的头像-NGC660 安全实验室好想告诉你1年前
13711