安全研究员 - 第 2 | CN-SEC 中文网

安全职场

面试经验分享 | 某工控安全厂商安全研究员

扫码领资料获网安教程本文由掌控安全学院 -徐浩洋投稿笔试1，进程注入有几种简单描述一下?2，Windows异常分发流程。3，Windows下的反调试和反反调试的手段。4，使用分页机制下虚拟地址怎么翻...

04月24日26 views评论

阅读全文

安全新闻

疑似某信息窃取威胁组织泄漏大量日志

安全情报2024年3月18日，北极熊安全情报中心安全研究员在互联网侧监测到某威胁组织正在泄漏全球个人相关隐私信息，泄漏内容主要来自受害者被窃取的主机数据。威胁组织对这类窃取到的数据称之为日志(Logs...

04月08日32 views评论

阅读全文

安全新闻

黑吃黑：黑猫（BlackCat）勒索软件组织宣布退出，抛开附属组织独吞2200万美元赎金

导读黑猫（BlackCat）勒索软件组织关闭了他们的暗网网站，并可能在上传虚假的执法查封横幅后实施了退出骗局。安全研究员 Fabian Wosar表示：“ALPHV/BlackCat 没有被查获，他...

03月07日33 views评论

阅读全文

安全闲碎

寒冬下的安全研究

七月在野，八月在宇，九月在户，十月蟋蟀入我床下。——《国风·豳风·七月》不知不觉已经三个月没有更新博客了。其实技术文档一直在更新，不过由于各种原因一直躺在私有的 Obsdian 仓库里。要么是因为保密...

02月11日20 views评论

阅读全文

安全新闻

安全研究员发现漏洞群，允许黑客逃离 Docker 和 runc 容器

Snyk 安全研究员 Rory McNamara 和 Snyk 安全实验室团队在核心容器基础设施组件发现了四个统称为 “Leaky Vessels “的漏洞群，这些漏洞允许容器逃逸。攻击者可以利用这些...

02月07日48 views评论

阅读全文

安全漏洞

大余每日一攻防SNAKEOIL（十七）

简介每日一攻防是由全球安全研究员 VulnHub 提供的日常实战综合环境。大余安全将按照顺序选择 VulnHub 提供的渗透测试靶场，为网络安全爱好者、渗透测试从业者和安全研究员提供每日综合性的攻击和...

01月10日39 views评论

阅读全文

安全新闻

卡巴斯基披露针对苹果的史上最复杂漏洞利用链，iPhone一个此前未知的硬件功能被利用

12月27日，卡巴斯基全球研究与分析团队（GReAT）揭露了苹果iPhone硬件中的一个以前未知的“特性”，允许恶意软件完全绕过其内存保护机制。在第37届混沌通信大会（37C3）上，卡巴斯基的安全研究...

01月07日60 views评论

阅读全文

安全新闻

新的SpectralBlur苹果OS系统后门与朝鲜黑客组织有关

导读安全研究人员深入研究 SpectralBlur 的内部运作方式，发现这是一个新的 macOS 后门，似乎与最近发现的朝鲜恶意软件家族 KandyKorn 有关。观察到的 Spectra...

01月06日34 views评论

阅读全文

从安全研究员到网络安全教练：这次我想当教练

在完成《我还是想当安全研究员》之后，我观看了一些游戏战队的纪录片，这激发了我开始深思自己的职业道路。后来，21年来到中孚信息，创立了元亨实验室，带了研究...

12月14日安全闲碎60 views评论

阅读全文

安全文章

大余每日一攻防DRIPPING BLUES-1（十二）

12月13日22 views评论

阅读全文

安全新闻

Blackhat Europe 2023 | 百度安全揭秘多平台NPU背后的安全风险

近年来，随着大模型、多模态等技术的发展，人工智能技术在各个领域的重要性与日俱增，其攻击面和安全影响也在不断扩大，负责处理大量数据和复杂计算的NPU（嵌入式神经网络处理器）成为智能设备中不可或缺的一部分...

12月12日56 views评论

阅读全文

安全新闻

中国跨境电商暴露数百万用户隐私数据，部分含身份证照片

11月8日消息，据外媒TechCrunch报道，安全研究员发现，由于一家电商店铺数据库暴露在互联网上，数百万中国公民的身份证号码遭泄露。云安全公司CloudDefense.ai的安全研究员Vikto...

11月09日100 views评论

阅读全文

面试经验分享 | 某工控安全厂商安全研究员

疑似某信息窃取威胁组织泄漏大量日志

黑吃黑：黑猫（BlackCat）勒索软件组织宣布退出，抛开附属组织独吞2200万美元赎金

寒冬下的安全研究

安全研究员发现漏洞群，允许黑客逃离 Docker 和 runc 容器

大余每日一攻防SNAKEOIL（十七）

卡巴斯基披露针对苹果的史上最复杂漏洞利用链，iPhone一个此前未知的硬件功能被利用

新的SpectralBlur苹果OS系统后门与朝鲜黑客组织有关

从安全研究员到网络安全教练：这次我想当教练

大余每日一攻防DRIPPING BLUES-1（十二）

Blackhat Europe 2023 | 百度安全揭秘多平台NPU背后的安全风险

中国跨境电商暴露数百万用户隐私数据，部分含身份证照片

在线咨询

微信