最新的2021 top 10已经出来了，我们从A01开始进行一次详细解读，本系列会详细介绍各个漏洞的变化与内容，并会着重介绍新增的漏洞情况。本篇解读A02  Cryptographic Failures（加密机制失效...

编者按 “Project Zero”是一项由谷歌成立的互联网安全项目，成立时间为2014年7月。该团队主要由谷歌内部顶尖安全工程师组成，旨在发现、追踪和修补全球性的软件安全漏洞。自2019起，团队每年会...

4月23日晚，有网友在社交平台上发布消息称，微信出现闪退BUG，并附上一张二维码图片，只要在微信里打开这张二维码图片，无需主动点击识别，微信APP就会闪退，并报告“三方应用异常分析”。（如...

据报道，黑客组织NB65通过对Conti勒索软件泄露的源代码进行改进，从而研发新的勒索软件来攻击俄罗斯。该组织自俄乌战争爆发以来，就与Anonymous黑客组织联手攻击多个俄罗斯目标，包括全俄国家电...

过去的2021年被称为“NFT元年”，Uniswap一双袜子卖16万美元，推特创始人五个单词拍出250万美元，加密艺术家Beeple的数字作品《First 5000 Days》在佳士得单一拍品网上以6900万美元价格成交。这...

11月30日，OpenAI研究实验室推出了聊天机器人ChatGPT，一跃成为人工智能领域的“当红炸子鸡”。 有账号的人在问它各种天马行空的问题，没账号的人都在求账号注册攻略，连埃隆·马斯克都在推特公...

概述 父进程欺骗是一种访问令牌操作技术，通过将恶意文件的PPID指定为explorer.exe等合法进程的PPID，可帮助攻击者规避启发式检测等防御技术。 该欺骗可通过使用本地API调用来执行，该调用可帮...

近期，一份研究报告显示，攻击者在新漏洞公开披露后 15 分钟内，就会扫描到有漏洞的端点，留给系统管理员修补已披露的安全漏洞时间比以往想象的还要少。 根据 Palo Alto 2022 年 Unit 42 事件响...

要想人工智能和机器学习的水平“更上一层楼”，诸如破解最佳加密算法等重大挑战，仍需要进一步发展——有更大的规模和更复杂的符号模型。 人工智能会变得更加智能吗？足以颠覆计算机安全吗？人...

作为安全事件发生后，进行事后响应的重要组成部分，攻击溯源有助于企业在一定程度上还原攻击者路径及攻击手法，并以此加强自身防御，尽量避免二次攻击的发生。但在实际操作中，溯源的难度、时间...