####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
恶意代码的分析和处理流程
恶意代码分析的分类恶意代码分析也可作为单独的安全专业类别来看待,不过总体是偏逆向方向的,希望的受众是逆向相关的就行了,比如以前只会逆向但是不会恶意代码的分析的,或者想提升自己能力的渗透测试人员。面向受...
【等保专题】等保三级网络安全计算环境建设关键点总结
1综述安全计算环境作为“一个中心、三重防护”纵深防御体系的最后一道防线,起着举足轻重的作用,不具备安全防护能力的计算环境,极为容易成为被黑客攻击的对象,从而导致不可预估的安全影响。因此,本文将针对等保...
关于恶意代码的那些事(二)
今天我们继续来说关于恶意代码的那些事,之前我们分享过“关于恶意代码的那些事(一)”感兴趣的小伙伴可以点击查看。1恶意代码传播方式及攻击机制传播方式➢ 利用操作系统和应用软件的漏洞进行传播...
等级保护视角下的容器安全风险及安全要求简介
概述随着容器技术的普及,越来越多的云上用户使用容器技术部署自己的业务应用系统。作为一种虚拟化技术,容器技术为用户带来了更强大的性能、更节约的资源开销、更高效的部署方式的同时,也带了一些新的安全方面的风...
技术狂飙安全流浪,AI新贵ChatGPT出圈是喜是忧?
最近,AI新贵ChatGPT三个月月活破亿,火遍全球。一时间,用ChatGPT写代码、挖洞……成了各家评测的热点!时下,谁不赞一声,科技顶流!可ChatGPT到底是啥?怎么就火了?01AI新贵Chat...
假冒财务部门,针对中国用户的二维码钓鱼
2月7日,星期二,您好!中科汇能与您分享信息安全快讯:01欧洲警方破解加密消息应用Exclu逮捕42人在破解了犯罪分子使用的加密消息应用Exclu后欧洲警方逮捕42名嫌疑人,缴获了枪支、毒品和数百万欧...
windows应急响应脚本
应急响应概述首先我们来了解一下两个概念:应急响应和安全建设,这两者的区别就是应急响应是被动响应、安全建设是主动防御。常见的有:安全设备告警、数据被勒索加密、数据泄露在网上贩卖、网页被篡改、服务器CPU...
关于恶意代码的那些事(一)
1什么是恶意代码恶意代码(Unwanted Code) 是指故意编制或设置的对网络或系统会产生威胁或潜在威胁的计算机代码。最常见的恶意代码有计算机病毒(简称病毒)、特洛伊木马 (简...
Trojan Puzzle攻击训练人工智能编程助手生成恶意代码,影响ChatGPT
Trojan Puzzle攻击可向人工智能编程工具投毒,生成恶意代码。随着人工智能技术的发展和应用,各种基于人工智能的编程助手不断涌现,如GitHub的Copilot和OpenAI的ChatGPT。人...
Clash for windows又爆远程代码执行高危漏洞 漏洞复现
免责声明本公众号所分享的一切内容皆仅用于相关专业方向从业者学习交流, 由于传播、利用本公众号所提供的任何信息而造成的任何直接或者间接的影响及损失均由使用者本人负责,本公众号及原作者不为此承担...
【漏洞通告】深信服安全蓝军灯火实验室向微软提交并协助修复了12个漏洞
近日,深信服安全蓝军灯火实验室向微软提交并协助修复了12个漏洞,其中CVE-2021-1649,CVE-2021-1650等11个漏洞可能导致攻击者在受害者主机上以高权限用户身份执行任意代码,CVE-...
41