电竞知识库Liquipedia的用户通过一个可以公开访问且无需密码的MongoDB数据库泄露出来,Cybernews研究团队发现了这个问题。在研究人员通知Liquipedia的管理员后,数据库已经被关...
【高级持续威胁追踪】蔓灵花组织投向国产办公软件的目光与winrar漏洞之触
概述BITTER组织,又被称“蔓灵花”、“APT-C-08”、“T-APT-17”以及“苦象”,常对南亚周边及孟加拉湾海域的相关国家发起网络攻击,主要针对政府(外交、国防)、核工业、能源、国防、军工、...
API挂钩-Windows API
简介在windows API中SetWindowsHookEx函数是可以用于API挂钩的,它主要用于跟踪某些类型的系统事件,它和之前那几个项目不同的是SetWindowsHookEx API不会修改函...
【高级持续威胁追踪】“卷王”银狐与时俱进,最新样本引入BYOVD技术
概述 在2023年初至今,深信服深瞻情报实验室监测到东南亚区域的“银狐”集合体通过微信QQ等即时通信工具、邮件以及伪造工具网站的方式大肆对境内金融、教育、电商、货运、设计等各行各业进行钓鱼攻击,其主要...
PipeViewer - 显示有关 Windows 中命名管道的详细信息的工具
PipeViewer 是一个 GUI 工具,允许用户查看有关 Windows 命名管道及其权限的详细信息。它旨在为有兴趣搜索权限较弱的命名管道或测试命名管道安全性的安全研究人员提供用处。借助 Pipe...
电脑被入侵?!试一试查找可疑IP
点击上方【蓝字】,关注我们在当今数字化时代,系统安全是任何组织和企业都必须关注的重要问题。Windows操作系统提供了强大的安全功能,其中之一就是安全日志。通过分析安全日志,管理员可以及时发现潜在的安...
盘点2023年与游戏相关的网络威胁(下)
盘点2023年与游戏相关的网络威胁(上)虚假游戏分发页面伪装成流行游戏的恶意软件和不需要的软件通常由提供盗版游戏的第三方网站分发,在下面的屏幕截图中,可以看到此类网站的示例,提供“免费”下载Atomi...
[工具篇]AboutSign-Sacker(签名掠夺者)
喜欢就关注我吧,订阅更多最新消息介绍Sign-Sacker(签名掠夺者):一款数字签名复制器,可将其他官方exe中数字签名,图标,详细信息复制到没有签名的exe中,作为免杀,权限维持,伪装的一种小手段...
硬件IP模块:AES
点击上方蓝字谈思实验室获取更多汽车网络安全资讯AES HWIP技术规格一、概述本文档介绍了AES 硬件 IP 功能。高级加密标准 (AES) 是 OpenTitan 协议中使用的主要对称加密和解密机制...
印度10亿人面临个人信息泄露风险,CoWIN疫苗平台暴露公民数据
CoWIN门户网站是印度COVID-19疫苗接种登记的中央平台。据外媒报道,CoWIN近期发生了一起极为严重的数据泄露事件,在CoWIN门户网站注册的每个印度公民的个人信息已经完全公开在Telegra...
猫眼因三方链接被篡改遭警告
1 猫眼因三方链接被篡改遭警告 钛媒体App 6月12日消息,天眼查App显示,6月7日,北京猫眼文化传媒有限公司因单位网页篡改一三方链接,违反了网络安全法相关规定,被北京市公安局东城分局警告。处罚事...
最新超劲爆 | BurpSuite_Pro_2023.6
01前言 BurpSuite 2023.6 自2022.12至少需要JDK17才可启动 Burp 更新内容 此版本引入了 BChecks,它们是自定义扫描检查。它还改进了 Burp Scan...
5