美国军方使用的太多应用程序都是基于充满漏洞的代码构建,并且由五角大楼本身分发。可以肯定的是,软件增强军事行动能力的宣传听越来很诱人,但它也隐藏了太多危险的安全问题。 如果软件要更多地带来好处而不是带...
【论文速读】| 基于大语言模型的模糊测试技术
本次分享论文为:Large Language Models Based Fuzzing Techniques: A Survey基本信息原文作者:Linghan Huang, Peizhou Zhao...
Metasploit渗透技巧:后渗透Meterpreter代理
前言 Metasploit是一个免费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击测试。它本身附带数百个已知软件漏洞的专业级漏洞攻击测试工具。 当H.D. Moore...
黑客入侵长达1年,3年后发现。这家跨国巨头安全问题令人担忧
据悉,三星英国分公司(Samsung UK)稍早证实,由于使用的第三方网站软件漏洞遭黑客攻击,导致部分顾客个人信息遭到窃取,成为今年第三起数据泄露事件。上周四有英国三星产品用户反映接到通知,告知一起安...
安全419盘点 | 2023年第三季度勒索软件攻击趋势总结
网络犯罪专业化发展是调研机构认为的2023年网络安全主要趋势之一,其中又以勒索软件攻击商业模式系统化发展最具代表性,这种趋势带来的威胁也是代言网络安全的一种长期威胁。安全419长期关注安全产业的发展与...
苹果发布设备更新以修补关键漏洞CVE-2023-37450
如果您是iPhone、iPad或Mac用户,则必须立即安装这些更新。但是,如果您打开了自动更新,则无需担心。苹果已向iPhone、iPad和Mac用户发出严重安全警报,敦促他们尽快更新设备。这家科技巨...
有史以来最严重的七个软件漏洞
所有计算机程序都依赖代码来运行,但代码缺陷可能会带来软件漏洞。其中一些漏洞造成了广泛的恐慌和可怕的后果,让网络安全界为之震惊。那么,哪些软件漏洞是最严重最危险的呢?1. Log4ShellLog4Sh...
2023 CWE Top 25:MITRE发布最危险的软件漏洞top 25
MITRE发布2023版最危险的软件漏洞top 25。软件中的不足会引发安全漏洞,攻击者利用这些漏洞可以控制受影响的系统、窃取数据、阻碍应用正常工作。6月29日,MITRE发布 2023 Common...
MITRE更新CWE 25个最危险的软件漏洞
MITRE 公司发布了更新的常见弱点枚举 (CWE) 前 25 个最危险软件弱点列表,以反映对抗环境的最新趋势。 2023年CWE Top 25列出了导致严重软件漏洞的更常见和有影响力的弱点,这些漏洞...
Confucius(摩罗桫)的老样本分析回顾Cyber Advisory No 91.inp
旧笔记回顾,目前想给自己提的问题如下:1)应用层软件漏洞如何挖掘到exploit样本?2)应用层的exploit样本如何在端点进行检测告警或拦截?3)如何发现针对地区或存在定向性攻击的恶意文件?4)如...
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
项目地址:https://github.com/helloexp/0day优秀项目列表Fastjson RCE https://github.com/dbgee/fastjson-rceLo...
知识驱动的网络安全情报:软件漏洞的共同利用行为发现
原文标题:Knowledge-Driven Cybersecurity intelligence: Software Vulnerability Co-exploitation Behaviour D...