当你收到了一个压缩包或访问了一个远程服务器的文件系统打开了里面的Word文档你知道吗,这时你的电脑可能已经暴露于黑客前如果不加以修复,可能面临被攻击的风险日前,韩国2023 PoC(Power of ...
Win11首次被攻破,深信服亮剑「天府杯」
全球知名计算机系统Windows,活跃设备超10亿,5秒被攻破。某大用户量办公软件,月活用户超5亿,1秒遭破解,且漏洞稳定性为100%。……11月1日,为期两天的2023「天府杯」国际网络安全大赛在四...
马斯克曾说特斯拉坚不可摧,却败在Kali Linux手下
关注我们丨文末赠书早在 2014 年时,特斯拉车载软件的安全问题就受到外界质疑,埃隆·马斯克对此信誓旦旦地表示,特斯拉的软件全都是自研的而且都不对外公开,不会有安全漏洞问题。但是,从此就开始了马斯克“...
POC2023,Numen 议题 Modern Browser Exploit Development 欢迎关注
来自 Numen Cyber 的 POC2023 议题已经公开,来自我们二进制实验室的研究员将在本次会议上揭秘如果通过浏览器和操作系统漏洞的结合完成Ch...
朝鲜国家APT组织再被指攻击安全研究员
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周四,谷歌威胁分析团队 (TAG) 披露了朝鲜黑客组织成员的社交账号,并提醒称至少一个已遭活跃利用的 0day 目前仍未修复。 朝鲜黑客组织被指...
从网络安全场景模型交付谈机器学习平台实践
“XOps 实践逐渐应用到网络安全分析中,以支撑安全数据治理,安全模型训练、 管理和监控,为网络安全的数据分析人员、ML 工程团队、应用开发团队以及安全运营团队的协作搭建安全、兼容和经济高效的平台,从...
内幕曝光!关于我是如何发现APT组织的攻击
一、背景 大家好,我是顺丰的安全研究员PX-04search,和K一样,我也是专注于公司内部的安全事件的响应,攻击手法的研究分析。作为一个安全研究员,我的...
供应链投毒事件调查:一个免杀爱好者沦为“肉鸡”的全过程
{点击蓝色 关注我们}背景大家好,我是顺丰的安全研究员K,我每天的工作就是搞搞前沿攻方技术研究,内部赋能提升安全防御能力,应急重大安全事件。在这个美好的早晨,我像往常一样沐浴着温暖的阳光、啃...
整理|Web渗透测试学习成长路线图
我们中的许多人对电影中的黑客技术感到惊讶。但是,如果我们想拥有类似的技能应该怎么做呢? 对这个领域感兴趣的人越来越多,他们可能会提出各种关于扩展知识和职业的问题。因此,我们决定制定我们建议的路线图。 ...
API安全思维导图
国外的安全研究员David Sopas开源了一个API安全的思维导图项目,里面有很多内容值得大家去学习和参考。项目地址: https://github.com/dsopas/MindAPI项...
遭活跃利用的GoAnyWhere MFT 0day 补丁发布
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士最近爆出的GoAnyWhere 管理文件传输 (MFT) 软件的0day 补丁已发布。大约一周前有新闻报道称该漏洞已遭活跃利用,不过目前的...
安全研究员发现丰田全球供应商管理系统后门,可能暴露超过14000家供应商机密信息
2月6日,一名安全研究员发布了一篇博客,声称其能够入侵丰田的全球供应商准备信息管理系统(GSPIMS,丰田的Web应用程序,供员工和供应商远程登录并管理该公司的全球供应链)。这位网名为EatonWor...
6