病毒描述: 360安全大脑监测到通过”驱动人生”供应链攻击传播的挖矿木马在1月30日下午4时左右再次更新。此次更新中,木马在此前抓取系统帐户密码的基础上增加了抓取密码hash值的功能,并试图通过pas...
PAM 2024 论文录用列表
The Passive and Active Measurement (PAM)会议关注网络测量和分析领域的研究工作 (同类型会议还有IMC),也是CCF C类会议,2024年共录用27篇(2022:...
PAX Technology在基于 Android 的 POS 终端机中发现的漏洞
世界各地的银行公司终于从定制的销售点 (POS) 设备转向广泛采用和经过实战考验的 Android 操作系统。不再有晦涩难懂的终端;巨型彩色触摸屏的时代已经到来!虽然 Android 是一个安全、强化...
【漏洞通告】IBM SDK Java Technology Edition 任意代码执行漏洞(CVE-2022-40609)
一、漏洞概述CVE IDCVE-2022-40609发现时间2023-08-03类 型反序列化等 级高危...
NSE 2023 CFP
Cyberspace technology has already penetrated various areas such as science, economy, politics as wel...
S&P 2022 论文录用列表
IEEE Symposium on Security and Privacy(简称 S&P)是信息安全领域四大顶级学术会议之一,始于1980年,今年是第43届。S&P 2022共收到1...
渗透某自习室系统(从iot到getshell再到控制全国自习室)
前段时间找了个自习室学习,因为自习室网络不太好就无聊扫了一下网段,发现了一台Ampak Technology机器以为是笔记本电脑(自习室一般都是用手机比较多),就扫了一下详细信息: &nb...
伊朗勒索软件组织攻击美国企业,遭美政府溯源真实身份并制裁
关注我们带你读懂网络安全美国安全公司提供了溯源证据链,有三名成员信息被悬赏3000万美元。前情回顾·美国网络制裁之路向间谍软件开战!美国国会计划立法实施制裁美国财政部制裁加密货币交易所以打击勒索软件攻...
ISSTA 2022 学生志愿者云参会小记
ISSTA (The International Symposium on Software Testing and Analysis) 是软件测试与分析方面最著名的国际会议之一,也是中国计算机学会推...
驱动人生供应链攻击挖矿专杀工具 Demo版
病毒描述: 360安全大脑监测到通过”驱动人生”供应链攻击传播的挖矿木马在1月30日下午4时左右再次更新。此次更新中,木马在此前抓取系统帐户密码的基础上增加了抓取密码hash值的功能,并试图通过pas...
权威译义!173个工业互联网专业术语和定义
随着工业互联网的发展和新理念、新技术的引入,围绕工业互联网出现了大量术语和定义。为了统一业界对关键术语和定义的认识和理解,规范术语和定义的使用,在工业和信息化部的指导下,工业互联网产业联盟对工业互联网...
Resin viewfile远程文件读取漏洞
Resin viewfile远程文件读取漏洞(未通过审核的同学可以看看) Finger (Save water. Shower with your girlfriend.) | 2014-01-13 ...