逆向与漏洞挖掘实验室,点击蓝字关注模糊测试中的bypass check研究 在现代二进制漏洞挖掘技术中,应用最为普遍的就是模...
勒索软件不只是赎金,还有更多的隐性成本
关注我们带你读懂网络安全担心支付勒索软件赎金会影响公司财务?那你担心得太早了,算出勒索软件攻击的真正成本才是真伤心。因为从勒索软件攻击恢复所需的总成本可能比赎金要高得多得多。Check Point最近...
工具分享 | 分享几个平时经常用到的小工具
前言平时自己偶然会根据需要写点小工具,但是一直没上传到我的Github上(其实是因为太懒),今天把一些自己平时使用比较频繁的一些小工具上传到我的Github上,有问题的可以反馈,有喜欢的可以给个Sta...
恶意软件持续攻击德国汽车制造业近一年
关注我们带你读懂网络安全近日,Check Point的研究人员在报告中揭示了一个针对德国汽车制造业企业的长期恶意软件攻击活动。攻击目标包括多家德国汽车制造商和汽车经销商,攻击者通过克隆该领域各企业的合...
【情报工具】分享8个开源网络事实核查平台
相信不少人都看到过网上流传的这一幕,并且不少人被赚足了热泪——一名乌克兰父亲与女儿道别时泪奔,因为他将要上前线抗击俄罗斯军队,必须把妻女送走。 图源:Twitter截图 视频在多国...
【漏洞预警】Tensorflow拒绝服务漏洞(CVE-2022-23569)
01漏洞描述ensorFlow由谷歌人工智能团队谷歌大脑(Google Brain)开发和维护,拥有包括TensorFlow Hub、TensorFlow Lite、TensorFlow ...
ISG-2018 观安杯安全运维管理赛Writeup
calc命令注入 得到 flag: ISG{522b28987a79534f8a38b25ebcc474fb} newsSQL 注入,关键字大小写...
ALAC音频格式存漏洞,全球超半数 Android 用户隐私受威胁
4月21日,Check Point在其官方博客披露,研究人员在去年发现了 ALAC 格式的漏洞,这些漏洞可能导致攻击者远程访问目标设备中的媒体和音频对话。ALAC是苹果公司2004年开发的一种无损音频...
两年赚170亿赎金!俄罗斯勒索软件组织:有HR、绩效考核
关键词黑客、勒索软件Conti通过勒索攻击收取赎金凤凰网科技讯 北京时间4月14日消息,2021年,俄罗斯组织Conti被美国联邦调查局(FBI)列为了最猖獗的勒索软件组织之一。不过现在,一系列内部文...
高通和联发科芯片漏洞致数百万安卓设备可被远程监控
关注我们带你读懂网络安全近日,高通和联发科芯片的音频解码器曝出三个远程代码执行漏洞(RCE),攻击者可利用这些漏洞远程监控受影响移动设备的媒体和音频对话。根据以色列网络安全公司Check Point的...
Spring Boot RCE到内存马探索
前言 SpringBootVulExploit 是Spring Boot漏洞Check list,但在真正的环境中进行漏洞利用还是有一段距离的,因此衍生出了SpringBootExploit工具。本文...
安全公司发现38款手机预装恶意软件,三星、小米、OPPO等悉数在列
国外安全公司Check Point最近发布了一篇报告,称在其调查的两家企业中,发现了38部被预装恶意软件的 Android 手机。报告并未透露被调查企业的名字,但某网站惊讶地发现,报告中赫然出现了三星...