麻省理工学院计算机科学和人工智能实验室(CSAIL)的一项研究论文显示,Android 和 iPhone 手机的环境光传感器可以变成摄像头,让攻击者可以探测用户行为及其周围环境。智能手机环境光传感器通...
防止移动账户被接管的新方法
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!计算机科学研究人员已经开发出一种新的方法来识别安全漏洞,这些漏洞使人们容易受到账户接管攻击,即攻击者获得对在线账户的未经授权的访问。大多...
Apple WebKit 代码执行漏洞(CVE-2024-23222)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apple WebKit 代码执行漏洞漏洞编号QVD-2024-3418,CVE-2024-23222公开时间2024-01-22影响量级千...
手把手逆向分析混淆 JS 代码&处理签名哈希并实现工具化
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客启用新域名:https://guges...
揭秘LIVE勒索软件利用IP-Guard漏洞的技战术
概述奇安信威胁情报中心观察到一伙较为勤奋的勒索运营商,工作时间主要在周末,可以在物理上绕过安全人员对告警的发现。周六的时候使用一些Nday漏洞进行入侵,全天无休的进行内网信息收集,控制机器数量评估,并...
[1day]用友NC某接口存在任意文件下载漏洞
0x01 漏洞简述—用友NC是一款成熟的企业级ERP软件,提供全面的财务、人力资源、采购、销售等多个模块,实现业务流程的数字化管理和资源协同。它具备高度定制化能力,适应不同企业的需求,并支持移动办公,...
10亿条数据、7100万个邮箱,近些年最大的数据泄露事件之一
点击上方蓝字谈思实验室获取更多汽车网络安全资讯最近,一次数目庞大影响广泛的数据泄露事件再次进入了公众视野——该泄露数据集中包含7100万个电子邮件地址、上亿密码凭据。该泄露数据集名为Naz.API,最...
AI大模型与安全运营
AI大模型与安全运营 大模型技术的出现,对于一线的安全运营人员来说,最关心的是这个技术如何能落地,在日常的安全运营工作中如何让大模型技术发挥作用,提高工作的效率。对安全运营人员来说...
微软称俄罗斯黑客窃取高管的邮件数据
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周五微软指出,一家受俄罗斯政府支持的黑客组织成功入侵微软的企业网络,窃取高管和网络安全和法务部门目标的邮件和附件。微软提到,该APT组织 Midni...
苹果修复2024年遭利用的第1个0day漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果发布安全更新,修复了今年的第一个遭利用 0day 漏洞,影响 iPhone、Mac 和 Apple TV等。该漏洞的编号是CVE-2024-232...
【零基础】七步学通学懂 SQL 联合注入
前言本文是 Pikachu 靶场系列中的一小部分,联合查询是 SQL 注入学习中最基础也是最关键的一部分,很多学习者在学到此章节时会有较大的畏难情绪(涉及的基础知识比较多和杂),单独发这一小结也是为了...
【信息安全】密钥分层管理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01三级密钥管理体制主密钥用于加密密钥交换密钥和数据密钥作本地存储;密钥交换密钥用于加密数据密钥作网络传输;数据密钥用于对数据进行加解密。02密钥的生命周...
28061