栈上的缓冲区变量发生溢出时,可能会导致非预期情况(比如返回地址被劫持)的产生,进而导致一系列的安全问题。为了缓解该问题,Linux退出金丝雀机制Stack Canaries对栈进行保护,保护原理在下方...
07月12日81 views评论代码
安全
PWN入门——金丝雀风波
07月12日81 views评论代码
安全
07月12日81 views评论代码
安全
新型APT组织CloudSorcerer瞄准俄罗斯政府
网络安全公司卡巴斯基发现,一个名为 CloudSorcerer的新型APT组织通过滥用公共云服务,对俄罗斯政府机构实施攻击并窃取数据。 卡巴斯基于 2024 年 5 月发现了这一活动,攻击者采用的技术...
07月09日58 views评论rce
恶意软件
针对微软、OpenAI、英伟达等公司的反垄断调查,欧盟加大审查力度将深刻影响AI竞争格局
人工智能(AI),是大型计算机内的数字大脑。当前,全球对人工智能的监管正在加速推进。6月29日,据美国广播公司消息,欧盟正在加大对AI行业的审查力度,包括重新调查微软公司与开放人工智能研究中心(Ope...
07月09日87 views评论windows
人工智能
“银狐”变种木马正通过随机化特征进行攻击
1.背景 腾讯安全科恩实验室(以下简称“腾讯科恩”)持续基于多源数据的威胁情报分析,以及系统自动化方式,追踪捕获基于钓鱼样本的攻击事件。近日,腾讯科恩发现“银狐团伙”正通过随机化特征的方式对抗安全软件...
07月05日147 views评论c
样本
全新基于Golang的Zergeca僵尸网络震撼登场
Cybersecurity researchers have uncovered a new botnet called Zergeca that's capable of conducting di...
07月05日45 views评论c
ddos
CVE-2024-29973 漏洞复现
01 — 漏洞名称 Zyxel NAS326和Zyxel NAS542 操作系统命令注入漏洞 02 — 漏洞影响 Zyxel NAS326 V5.21(AAZF.17)C0之前版本 NAS542 V5...
07月02日102 views评论c
漏洞复现
攻击者利用公开的 Cobalt Strike 配置文件
执行摘要在本文中,Unit 42 研究人员详细介绍了最近发现的恶意 Cobalt Strike 基础设施。我们还分享了恶意 Cobalt Strike 样本的示例,这些样本使用了 Malleable ...
07月02日45 views评论c
cobalt
Zyxel操作系统命令注入漏洞
0x00 漏洞编号CVE-2024-299730x01 危险等级高危0x02 漏洞概述Zyxel是国际知名的网络宽带系统及解决方案供应商。0x03 漏洞详情CVE-2024-29973漏洞类型:远程命...
06月30日16 views评论c
漏洞预警
漏洞复现-CVE-2024-29973
Zyxel NAS设备 setCookie 未授权命令注入漏洞 二:漏洞描述 Zyxel-NAS(Network Attached Storage)是由Zyxel通讯公司旗下网络附加存储设备。NAS设...
06月30日137 views评论c
漏洞复现
InnoLoader 恶意软件伪装成破解软件逃避检测
AhnLab 安全情报中心 (ASEC) 已发出警告,称一种新型恶意软件会伪装成破解软件和合法工具。这种恶意软件被称为“InnoLoader”,与普通恶意软件不同。与执行时激活的传统恶意软件不同,In...
06月30日46 views评论loader
恶意软件
程序员被提bug之后10大“经典”反应,别太真实!
“电脑的世界很大,编程真不像我们想象中的那么无聊”从今天开始,我们将每天给大家分享1篇来自于程序员圈子的“搞笑梗”,来感受下“程序员的幽默”吧 程序员就业 程序员,年二十有二,始从文,连考而不中。遂习...
06月29日11 views评论c
代码
CVE-2024-20356:越狱 Cisco 设备以运行 DOOM
思科C195是思科电子邮件安全设备。其角色是作为您网络边界上的SMTP网关。该设备(以及整个设备系列)被高度锁定,防止未经授权的代码运行。 CISCO (ESA-C195-K9) ESA C195 E...
06月24日36 views评论c
cisco
41