排序
2021 Owasp top 10 逐个击破,A02 Cryptographic Failures
最新的2021 top 10已经出来了,我们从A01开始进行一次详细解读,本系列会详细介绍各个漏洞的变化与内容,并会着重介绍新增的漏洞情况。本篇解读A02 Cryptographic Failures(加密机制失效...
谷歌Project Zero报告披露2021年0-day漏洞利用全球趋势
编者按 “Project Zero”是一项由谷歌成立的互联网安全项目,成立时间为2014年7月。该团队主要由谷歌内部顶尖安全工程师组成,旨在发现、追踪和修补全球性的软件安全漏洞。自2019起,团队每年会...
微信闪退BUG:一张神奇的二维码图片
4月23日晚,有网友在社交平台上发布消息称,微信出现闪退BUG,并附上一张二维码图片,只要在微信里打开这张二维码图片,无需主动点击识别,微信APP就会闪退,并报告“三方应用异常分析”。(如...
黑客组织NB65用改进版的Conti勒索软件攻击俄罗斯
据报道,黑客组织NB65通过对Conti勒索软件泄露的源代码进行改进,从而研发新的勒索软件来攻击俄罗斯。该组织自俄乌战争爆发以来,就与Anonymous黑客组织联手攻击多个俄罗斯目标,包括全俄国家电...
虚假私信钓鱼、假冒艺术家、高价转售:常见的NFT骗局
过去的2021年被称为“NFT元年”,Uniswap一双袜子卖16万美元,推特创始人五个单词拍出250万美元,加密艺术家Beeple的数字作品《First 5000 Days》在佳士得单一拍品网上以6900万美元价格成交。这...
AI将取代人类?机器人ChatGPT能测漏洞、审代码还能修bug
11月30日,OpenAI研究实验室推出了聊天机器人ChatGPT,一跃成为人工智能领域的“当红炸子鸡”。 有账号的人在问它各种天马行空的问题,没账号的人都在求账号注册攻略,连埃隆·马斯克都在推特公...
红队技术-父进程欺骗( MITRE ATT&CK框架:T1134)
概述 父进程欺骗是一种访问令牌操作技术,通过将恶意文件的PPID指定为explorer.exe等合法进程的PPID,可帮助攻击者规避启发式检测等防御技术。 该欺骗可通过使用本地API调用来执行,该调用可帮...
漏洞披露15分钟内,黑客即可完成漏洞扫描
近期,一份研究报告显示,攻击者在新漏洞公开披露后 15 分钟内,就会扫描到有漏洞的端点,留给系统管理员修补已披露的安全漏洞时间比以往想象的还要少。 根据 Palo Alto 2022 年 Unit 42 事件响...
探析人工智能对网络安全的真正潜在影响
要想人工智能和机器学习的水平“更上一层楼”,诸如破解最佳加密算法等重大挑战,仍需要进一步发展——有更大的规模和更复杂的符号模型。 人工智能会变得更加智能吗?足以颠覆计算机安全吗?人...
攻击溯源的成本与难度 | FreeBuf甲方群话题讨论
作为安全事件发生后,进行事后响应的重要组成部分,攻击溯源有助于企业在一定程度上还原攻击者路径及攻击手法,并以此加强自身防御,尽量避免二次攻击的发生。但在实际操作中,溯源的难度、时间...
阳光依旧灿烂 8个月前1
刚才试了下,这个bug已经修复了昶之琴![资深玩家 徽章-资深玩家-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/thumbnail-null.svg)
2年前0
我以为只要提交就行了好想告诉你![备受喜爱 徽章-备受喜爱-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/thumbnail-null.svg)
2年前0
花巨资看一下