这篇文章是Pwn2Own比赛期间,研究人员发现的Parallels Desktop漏洞,Parallels Desktop 被称为 macOS 上最强大的虚拟机软件。可以在 Mac 下同时模拟运行 W...
09月02日33 views评论desktop
软件
请勿将主文件夹共享给不受信任的访问者
09月02日33 views评论desktop
软件
09月02日33 views评论desktop
软件
从CTF学习软件逆向分析
打开程序:有几秒的弹窗动画主程序:查看help:大意是:你的任务是禁止开始动画,找到硬编码序列和注册机名称/序列号。这个级别为了确保你理解如何使用工具并且破解程序,这是三个很简单的保护测试。祝你好运,...
09月01日78 views评论ctf
软件
NIST 按行政令关于加强软件供应链安全的要求,给出“关键软件”的定义及所含11类软件
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
09月01日104 views评论安全
软件
美国政府召开网络安全峰会,与私营行业巨头合力提振软件供应链和开源等安全
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
08月30日88 views评论安全
软件
黑客开发“虚拟颜值检测软件”盗图卖到暗网,换取8100万个人信息!
关键词人隐私泄露“我仗着自己懂一点技术,就做这种(侵犯公民个人信息)违法乱纪之事,很后悔。希望广大网友爱护好自己的个人信息,辨别网上的有害软件。”这是一名身处法庭被告席上的“黑客”独白。在被抓之前,他...
08月27日80 views评论安全
黑客
日本最大财险公司遭勒索软件攻击:保险行业已成为主要攻击目标
关注我们带你读懂网络安全日本国内收入最高的的财险集团东京海上披露称,新加坡分公司遭到了勒索软件袭击;今年已有多家大型保险公司遭到勒索软件毒手,REvil勒索软件团伙的一名代表表示,保险公司已经成为勒索...
08月19日38 views评论勒索
软件
小蜜蜂公益译文 -- NISTIR 8011 第4卷 安全控制评估自动化支持:软件漏洞管理(上)
概要NISTIR8011第4卷按步骤详细描述了安全控制措施的自动化评估过程,这些评估为特定评估范围(目标网络)内的漏洞管理提供了支持,并将结果应用于该网络内所有授权范围内的评估。还提供了一个流程用以评...
08月16日32 views评论漏洞
软件
勒索软件团伙计划出售国内公司的被窃数据
2021年5月24日,美国媒体凯勒网称,俄语黑客组织REvil攻击了国内某地产公司,并对该地产公司的重要文件进行勒索软件加密,同时在2021年5月24节选了几张雇员的身份证以及照片作为证据,上传至该组...
08月16日50 views评论数据
软件
软件开发安全2
敏捷软件开发个体和互动高于流程和工具工作的软件高于详尽的文档客户合作高于合同谈判响应变化高于遵循计划虽然有价值的条目在右边,但我们更重视条目的左边。Agile Principles1.我们最重要的目标...
08月15日40 views评论敏捷
软件
9 种勒索软件助推器 以及对抗它们的策略
得益于“网络犯罪即服务”(cybercrime-as-a-service)生态系统的蓬勃发展,勒索软件业务仍在愈演愈烈。其中一些服务主要基于犯罪分子利用组织尚未修补的已知漏洞,或强制访问远程桌面协议(...
08月15日41 views评论勒索
软件
攻击者正在利用PHP Weathermap漏洞向Linux服务器传播恶意挖矿软件
点击上方蓝字可以订阅哦合法的大规模加密货币挖矿活动不仅需要使用特殊的硬件,而且还要耗费大量的电力资源,而币圈的暴利早就已经吸引到了网络犯罪分子的目光。恶意挖矿软件在去年已经开始兴风作浪了,而这也是去年...
08月13日80 views评论攻击者
漏洞
汽车行业面临的勒索软件威胁加速
作者 | 天地和兴工业网络安全研究院【编者按】近年来随着自动驾驶、电动汽车、联网汽车和汽车共享的迅猛发展,汽车行业正处于转型期,也越来越成为网络犯罪的焦点。不仅制造商的生产和工艺正在数字化,而且越来越...
08月06日47 views评论勒索
软件
64