01 前言 团队的师傅写了一个密码安全应用性评估工具,欢迎各位师傅使用体验。文章末尾有联系方式感兴趣的师傅可以进群(此工具交流群),工具需要优化的地方可联系开发者反馈。转载请注明出处。02 软件简介 ...
AI安全之模型序列化后门攻击
什么是序列化后门攻击在网络安全的世界里,“后门攻击”是个耳熟能详的词汇,那它究竟意味着什么呢? 想象一下,你购买了一套高级的智能门锁,但卖家偷偷藏了一把备用钥匙,等你安装好后,他们就可以轻松地进入你的...
Windows TCP/IP 远程代码执行漏洞CVE-2024-38063
漏洞描述 Windows TCP/IP 组件中发现了一个整数溢出漏洞。未经身份验证的远程攻击者可以通过反复发送包含特制数据包的 IPv6 数据包到 Windows 机器上,从而在目标系统上执行远程代码...
荷兰黑客挖出了太阳能系统中的关键漏洞,成功利用可危及欧洲电网
SecurityLabs8月14日援引荷兰媒体报道,随着“智能”技术的脆弱性日益严重,荷兰黑客维特斯·布恩斯特拉(Willem Westerhof)最近发现,单击一个按钮就能让150个国家的400万太...
基于虚拟化的固件蓝牙协议漏洞挖掘框架设计
摘要:近年来,蓝牙设备的应用越发广泛。若蓝牙设备存在漏洞可能会导致信息泄露、经济损失等后果。而蓝牙设备的固件程序更新存在滞后的情况,有些甚至无法进行热更新。目前,针对固件蓝牙协议的漏洞挖掘工具相对缺乏...
英国一核设施曝出严重网络安全失误,已造成国家安全威胁
图:卫报设计/Alamy英国塞拉菲尔德核设施承认违规行为可能威胁国家安全,目前正等待最终判决,这是首个因IT安全问题被起诉的核设施。8月14日消息,英国最危险的核设施——塞拉菲尔德(Sellafiel...
【漏洞预警】CVE-2024-38063 Windows TCP/IP 远程代码执行漏洞
漏洞描述:Windows TCP/IP 组件中发现了一个整数溢出漏洞。未经身份验证的远程攻击者可以通过反复发送包含特制数据包的 IPv6 数据包到 Windows 机器上,从而在目标系统上执行远程代码...
近期值得关注的IOC(2024-08-15)
2024-08-15 情报共享域名service-c2y0jtba-1319584009.gz.tencentapigw.com.cnURLhttp://27.106.123.108/uploadIP...
美国NIST正式发布首批3项后量子加密标准
关注我们带你读懂网络安全经过多年的评审与筛选,美国国家标准与技术研究院(NIST)本周正式敲定了三项用于应对量子计算威胁的加密算法,这标志着全球首批后量子(post-quantum)安全加密标准的诞生...
Windows TCP/IP RCE漏洞曝光,影响所有启用IPv6的系统
本周二(8月13日),微软警告客户立即修补一个严重的TCP/IP远程代码执行(RCE)漏洞,该漏洞被利用的可能性增加,会影响所有使用默认启用IPv6的Windows系统。该安全漏洞由昆仑实验室的研究人...
【已复现】Zabbix远程执行代码漏洞风险通告
今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了Zabbix远程执行代码漏洞(CVE-2024-22116)。该漏洞发生在监控主机部分的脚本执行功能中,由于脚本参数缺乏默认转义,具有受...
『CTF』密码学中的行列式计算
点击蓝字 关注我们 日期:2023-08-31作者:jgk01介绍:比赛中遇到的题目,总结一下做题思路和技巧。 0x00 前言 今年上半年一个比赛中遇到的题目,好久没做过矩阵的题目了,顺便复习了一下相...
15622