漏洞描述 在数字化时代,医药企业在信息化进程中不可避免地面临着日益增长的数据资产威胁。为了确保其关键信息资产的安全性、机密性和可用性,医药企业日益倚重于先进的信息安全解决方案。其中,备受瞩...
漏洞预警 | IP-guard WebServer远程命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件。0x03 漏洞详情漏洞类型:远程代码执行影响:接管服务器简述:IP-g...
IP-guard WebServer 远程代码执行漏洞
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
【论文分享】VD-Guard: DMA Guided Fuzzing for Hypervisor Virtual Device
编者按本次介绍的论文使用静态分析与模糊测试相结合的方法,针对虚拟机监视器(Hypervisor)中虚拟设备DMA相关的漏洞进行挖掘。论文发表于软件工程顶级会议ASE 2023,作者团队来自于中国科学院...
Gartner预测生成式AI将迎全民化,AI风险难题该如何破解?
“生成式AI应用可以让企业用户访问并使用大量内部和外部信息源,这意味着生成式AI的快速采用将极大地促进企业知识和技能的全民化。”10月17日,Gartner正式发布了2024 年十大战略技术趋势,作为...
无线网络玩游戏低延迟,如何调优?
对于Wi-Fi6玩游戏想要把延迟降低,11ax前导间隔需要怎么调?问题中的前导间隔(Guard Interval),应该翻译成保护间隔,缩写为GI。当初设计GI的时候,是为了消除无线信号的多路径效应(...
CVE-2023-36168-AVG Anti-Spyware v.7.5 允许通过脚本对 Guard.exe 组件执行任意代码
AVG AVG Anti-Spyware v.7.5 中的一个问题允许攻击者通过精心设计的脚本对 Guard.exe 组件执行任意代码漏洞标题:AVG Anti Spyware 7.5 - 不带引号的...
微星固件映像签名密钥遭泄露,危及上百种产品
上个月,硬件巨头微星(MSI)遭受了勒索软件攻击,攻击者声称窃取了1.5TB的数据(包括源代码、密钥以及BIOS固件等各种敏感信息)。最近,在微星拒绝支付赎金后,该勒索软件团伙开始在其数据泄漏网站上公...
【安全头条】英特尔Boot Guard密钥泄漏可能会影响整个生态系统
第506期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多...
英特尔调查 MSI 漏洞后英特尔 Boot Guard 私钥的泄露
英特尔正在调查据称英特尔 Boot Guard 安全功能使用的私钥泄露事件,这可能会影响其阻止在 MSI 设备上安装恶意 UEFI 固件的能力。3月,Money Message勒索团伙攻击计算机硬件制...
实战 | 绕过自定义SSP的凭证保护抓取密码
0. 背景为了避免攻击者转储用户的凭据信息,从 Windows 10 1507 企业版和 Windows Server 2016 开始,微软引入了 Windows Defender Credentia...
修补Wdigest内存抓明文密码工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 从 Windows 11 Enterprise, V...
6