5月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒(Innovation Sandbox)已成为网络安全业界的创新标杆创新之下与绿盟君一道聚焦网络安全新热...
iMessage 零点击RCE利用被曝现身黑客论坛
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士据称,针对苹果 iMessage 的零点击远程代码执行 (RCE) 利用在多个黑客论坛上传播。该利用可导致黑客在无需用户交互的情况下控制 iPhone...
深度丨隐私计算技术标准化路径分析与建议
★ 中国信息通信研究院泰尔终端实验室 王艳红、李京典★ 移动应用创新与治理技术工业和信息化部重点实验室王艳红、李京典★ 中国人民解放军93303部队 孔玲★ OPPO广东移动通信有限公司 付艳艳摘要:...
单洞过W之开发/测试/生产/UAT挖掘思路
前言在SRC挖掘中,大型企业往往有规范的开发流程,例如 开发环境、测试环境、生成环境、UA环境等等等,具体如下: 生产环境域名: jmc.com 开发环境域名:jmc-dev.com 测试环境域...
如何使用bof-launcher在CC++Zig应用程序中执行Beacon对象文件(BOF)
bof-launcher是一款针对Beacon对象文件(BOF)的安全测试工具,在该工具的帮助下,广大研究人员可以轻松在C/C++/Zig应用程序中执行Beacon对象文件(BOF)。C...
从10到1000,「教父」系列银行木马变种近两年内疯狂激增
据Dark Reading消息,在全球广泛传播的「教父」(Godfather)系列银行木马已经衍生出超1000个变种样本,针对上百个移动端银行应用程序。「教父」银行木马首次发现于2022年,具备记录屏...
记一次通过子域模糊测试识别漏洞并获取高额赏金的经历
本文由漏洞猎人Abdullah Nawaf于2024年3月18日发表在Medium网站,本文记录了Abdullah Nawaf的一次漏洞挖掘过程,而此次漏洞挖掘也成功让他获取到了三万五千...
漏洞通告 | 禅道项目管理系统权限提升漏洞
漏洞概况禅道项目管理系统是一个开源的项目管理软件,专门设计用于敏捷开发,提供了需求管理、任务管理、缺陷跟踪、测试管理和项目绩效等功能,帮助团队更高效地进行项目规划和执行。微步漏洞团队近日获取到禅道项目...
禅道项目管理系统身份认证绕过漏洞
禅道项目管理系统(以下简称禅道系统)是一个开源的项目管理软件,专门设计用于敏捷开发,提供了需求管理、任务管理、缺陷跟踪、测试管理和项目绩效等功能,帮助团队更高效地进行项目规划和执行。 2024年4月,...
记一次0.5day分析
前言本篇文章首发在先知社区(为先知打Call) 作者Zjacky(本人) 先知社区名称: Zjacky 转载原文链接为https://xz.aliyun.com/t/13868文章来源: https:...
0426-蠕虫爆发,PlugX新变种感染250万主机-思科针对ArcaneDoor0day 攻击 ASA 防火墙平台发出警报
点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注蠕虫爆发,PlugX新变种感染250万主机思科针对“ArcaneDoor”0day 攻击 ASA 防火墙平台发出警报因发起网络攻击,美国悬赏 100...
[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注(含学术探讨)
感谢2023年的陪伴,2024年继续加油^_^该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。漫漫长征路,偏向虎山行。享受过程...
17935