关键词网络攻击Wiz Threat Research 揭示了一个由讲罗马尼亚语的威胁组织 Diicot(又称 Mexals)策划的新恶意软件活动。该活动以 Linux 环境为目标,采用了先进的恶意软件...
LLM 安全与安全性研究 第一部分:我该做什么?
Research LLM Security & Safety Part 1. What should I do 0. 引言两年前,OpenAI 发布了 ChatGPT 3.5,随后,LLM 充...
游戏引擎:恶意软件加载程序未被发现的新大陆
关键点Check Point Research 发现了一种新技术,利用流行的开源游戏引擎 Godot Engine 来执行精心设计的 GDScript 代码,该代码会触发恶意命令并传播恶意软件。Vir...
如何使用COMThanasia对COM对象执行安全审计
关于COMThanasia COMThanasia是一款针对COM对象的安全审计工具,可以帮助广大研究人员轻松检测COM对象中的各种安全问题。 功能介绍 1、检测COM对象(LaunchPermiss...
CODASPY 2025 CFP
CODASPY 2025 is the 15th ACM Conference on Data and Application Security and Privacy. The 15th confe...
High-value Web Application Post-RCE Penetration Research
议题概述议题分享了高价值系统如邮件服务器、网关设备、文档、企业知识管理与协同平台、单点登录平台、缺陷跟踪平台、IT运维管理软件、域管理团建、代码仓库管理等平台的RCE后利用研究,针对不同应用,通过部署...
三分之一的美国人口背景信息现已公开
Cybernews 独家调查显示,背景调查公司 MC2 Data 发生大规模数据泄露,影响到大量美国公民。MC2 Data 和类似公司提供公共记录和背景调查服务。这些服务收集、汇编和分析来自各种公共来...
三分之一的美国人(大约1亿人口)背景调查信息被公开
导 读Cybernews 独家调查显示,背景调查公司 MC2 Data 发生大规模数据泄露,数量大到影响三分之一的美国公民。MC2 Data 和类似公司提供公共记录和背景调查服务。这些服务收集、汇编和...
ALBeast 漏洞导致数千个 AWS 应用程序面临关键 AuthN/AuthZ 绕过风险
ALBeast 攻击演示 | 图片:MiggoMiggo Research 发现了一种新的基于配置的漏洞,称为 ALBeast,影响大量依赖 AWS 应用程序负载均衡器 (ALB) 进行身份验证的应用...
Flask debug mode PIN code generation mechanism security research notes
OthersThe article was first published in:https://zhuanlan.zhihu.com/p/32336971 - source:tonghuaroot....
Check Point Research 披露威胁 Windows 用户的0day漏洞 (CVE-2024-38112)
Check Point Research 的网络安全研究人员发现了一种新型零日漏洞,该漏洞利用看似无害的 Windows Internet 快捷方式文件 (.url) 来攻击毫无戒备的用户。这种复杂的...
黑客利用Oracle WebLogic服务器漏洞挖掘加密货币
Security researchers have shed more light on the cryptocurrency mining operation conducted by the 82...