前言 2016年前后,勒索攻击的主流威胁形态已经从勒索团伙传播扩散或广泛投放勒索软件收取赎金,逐渐转化为RaaS+定向攻击收取高额赎金的运行模式。RaaS为Ransomware as a Servic...
G.O.S.S.I.P 阅读推荐 2023-06-19 SELECTFUZZ
今天要为大家推荐的论文是来自IEEE S&P 2023的SELECTFUZZ: Efficient Directed Fuzzing with Selective Path Explorati...
通报:Windows Defender高危漏洞(CVE-2021-31985)或将成为定向攻击武器
7月8日,腾讯安全团队注意到Windows Defender远程代码执行漏洞(CVE-2021-31985)POC(概念验证代码)被放出。黑客利用该漏洞发起攻击,无须受攻击用户手动打开文件等危险操作,...
如何对二进制代码进行定向模糊测试以扫描用后释放漏洞
写在前面的话定向灰盒模糊测试(DGF)类似AFLGo,旨在对预先选择的潜在易受攻击的目标位置执行压力测试,应用于不同的安全场景:(1)漏洞复现;(2)补丁测试;(3)静态分析报告验证;近期,研究人员也...