聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士互联网系统协会 (ISC) 发布补丁,修复了位于BIND 9 DNS软件套件中的多个漏洞,这些漏洞可导致拒绝服务条件。美国网络安全和基础设...
01月29日192 views评论cve
漏洞
ISC修复多个BIND DNS漏洞
01月29日192 views评论cve
漏洞
01月29日192 views评论cve
漏洞
关于恶意代码的那些事(一)
1什么是恶意代码恶意代码(Unwanted Code) 是指故意编制或设置的对网络或系统会产生威胁或潜在威胁的计算机代码。最常见的恶意代码有计算机病毒(简称病毒)、特洛伊木马 (简...
01月29日38 views评论恶意代码
技术
120款利盟打印机受严重漏洞影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士打印机和影响制造商利盟 (Lexmark) 本周发布安全公告,提醒用户修复影响120多款打印机机型的严重漏洞 (CVE-2023-2356...
01月29日96 views评论com
https
详解典型CVE内核漏洞,快速掌握Windows内核漏洞分析、EXP编写与调试技巧
内核,是一个操作系统的核心。是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。作为讲师,...
01月29日31 views评论cve
漏洞
黑客出售《英雄联盟》及其反作弊系统源代码 挂牌678万
最新资讯黑客出售《英雄联盟》及其反作弊系统源代码 挂牌678万游戏外挂一直都是大部分玩家们十分痛恨的第三方辅助软件,其严重影响了游戏内的平衡性,使玩家们的游戏体验急速下降。而游戏内的反作弊系统则是针对...
01月29日67 views评论系统
黑客
云与信任——未来安全的战场
前言最近趁着新年假期,抽出时间对未来的安全行业的发展做出了一些总结。期间玉玉师傅的2022年末总结和《内生安全》给我的印象十分深刻。打算写点东西,所以我就接着《萌新学习零信任》继续给大家梳理一下,咋们...
01月29日33 views评论大数据
安全
云黑客攻击:为什么API仍是最大威胁?
云计算是数字化转型的核心部分。大多数企业如今都在使用基于云的各种服务。这些服务能够帮助企业在这不断变化的时代保持敏捷与韧性。 绝大多数(92%)企业都在云端托管各类资源和功能。这些资源和功能...
01月29日25 views评论云安全
数据安全
实战|记一次医疗机构挖矿病毒清除
作者:jimmy520 ,转自于freebuf。事件起因某日接到客户通知,多台服务器被植入恶意程序,cpu占用率非常高,为了避免客户业务系统受到影响,开始了此次应急处置工作。一、排查阶段经过...
01月29日90 views评论iptables
弱口令
技术前瞻|WebUI: The easiest attack surface in Chromes
"WebUI "是一个术语,用于宽泛地描述用网络技术(即HTML、CSS、JavaScript)实现的Chrome浏览器的部分UI。Chromium中的WebUI的例子。Settings (chrom...
01月29日14 views评论chromium
handler
看老外谈信息收集
前言原文链接:https://infosecwriteups.com/cool-recon-techniques-every-hacker-misses-1c5e0e294e89此篇为译文,讲述了一些...
01月29日70 views评论信息收集
子域名
『红蓝对抗』教你如何接管 阿里云 控制台
点击蓝字 / 关注我们日期:2022-11-04作者:hdsec介绍:通过构建的阿里云 ECS SSRF 漏洞靶场到接管阿里云控制台。0x00 前言本次分享以阿里云平台为例,对云服务中的一些攻防手法进...
01月29日259 views评论ssrf
阿里云
【论文分享】利用流量分析方法检测基于Tor通信的恶意软件(网络流量分析领域学术前沿系列之三)
今天分享的论文主题是检测基于Tor通信的恶意软件。该工作由西蒙弗雷泽大学的Tao Wang等人完成,相关论文发表于网络安全领域顶级会议CCS 2022。洋葱路由(The Onion Router, T...
01月29日101 views评论恶意软件
数据集
27914