第 5 章 DMA 恶意软件检测初步您不能防御,您不能预防。您所能做的只有检测并且作出回应。——Bruce Schneier,美国密码学家,计算机安全和隐私专家上一章呈现了计算机平台外设可以被利用以攻...
Edu985证书站 | 一次VPN 系统内SQL注入
免责声明本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员,专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员,均需承诺遵守国家...
Intel ME之暗影匕首初章:检测针对宿主内存的基于外设的攻击 (上篇)
Patrick在2014年的论文中第一次详细的描述了如何在Intel Management Engine (ME) 环境中构造一个持久化 rootkit——DAGGER(暗影匕首)。作为固件层攻击领域...
实战|众测挖洞经验分享
前言 一次众测参加的项目,目标是学校,比较简单,打开给的目标文档,全部都是某地区学校的网站,一共1000多个,大部分都是静态页面,没什么测的,先拿扫描器扫一波,然后慢慢手测 反射型xss 反射型xss...
Beacon连上了,人没回来 ——在这场零误报演练里,我们失去的,不止是告警
零、引言 · 写在演练开始前你还记得你第一次参与攻防演练的那年吗?那时候大家都兴奋,觉得能参与“护网”,是技术人的高光时刻。 你在朋友圈晒工牌,晒工位,晒演练开始倒计时的那张大屏。 你相信这是一场国家...
Linux内核高频攻击面与漏洞类型统计研究
收集整理了自2022年1月1日以来,至2023年2月18日的所有Linux内核漏洞,数据来自NVD,总计漏洞数量314个,从CWE类型、漏洞所在子系统分析Linux内核攻击面。CWE统计按照CVE公...
DeFiVulnLabs靶场全系列详解(三十五)ERC20代币不同精度导致的精度损失:四舍五入为0
01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由...
黑客入侵TeleMessage公司窃取数据——该公司专门为美国政府提供定制版Signal通信软件
以色列通信公司TeleMessage遭遇黑客入侵,该公司为美国政府提供定制版Signal、WhatsApp等主流通讯应用的修改版本。据404media报道,失窃数据包含:【核心信息泄露】通信内容:定制...
2025年网络安全等级保护备案测评相关问题解读
公安部发布公网安〔2025〕1846号文件,对3月8日部署的网络安全等级保护工作进一步说明,要求各级单位深化系统备案更新、数据资源摸底及风险整改,并对部分关键问题进行了指导说明。一、备案相关问题1、如...
特朗普官员使用的 Signal 克隆在被黑客攻击后停止运营
TeleMessage 服务因黑客攻击事件暂时关闭前国家安全顾问迈克·瓦尔兹(Mike Waltz)使用的一款消息服务——TeleMessage,因遭受黑客攻击而暂时关闭。目前,该公司正对此事件展开调...
被现代安全团队遗忘的古老威胁:NetBIOS协议如何成为黑客进入企业网络的隐形后门
在当今大多数人关注高级网络威胁的时代,一些传统的网络协议依然存在于企业环境中,并可能成为安全漏洞的源头。NetBIOS就是这样一个被许多安全团队忽视,但攻击者却很乐意利用的老旧协议。本文将深入浅出地介...
红队APT基础 | 钓鱼邮件制作与发件人伪造
前情提要 前面我们学习了如何快速的搭建一个钓鱼服务器,如何进行快速的钓鱼。但还不够,因为对于钓鱼来说,每个的细节都需要我们尽可能的把握,从而增加成功率。而之前的钓鱼邮件,虽然伪造了邮件部分,但却无法伪...
27301