2022-02-10 20:00:51 61300 0

国家反诈中心App与360手机卫士反诈中心是预防网络诈骗的有效手段。

2022-02-10 09:30:09 72447 0

TA402针对中东地区的攻击活动；渥太华卡车司机抗议活动捐赠网站现安全漏洞：捐赠者数据遭曝光；LockBit, BlackCat, Swissport, Oh My! 勒索软件活动仍然活跃。

2022-02-15 10:00:19 34657 1

Dubbo是一个分布式服务框架，致力于提供高性能和透明化的RPC远程服务调用方案，以及SOA服务治理方案。

2022-02-11 14:30:49 61799 0

一般的机器学习系统应用于分类任务时，就是给定一个测试样本，然后返回一个标签，或者说是属性。

2022-02-09 16:30:20 89853 0

微软称，检测到ACTINIUM黑客组织正在针对乌克兰政府、军队、非政府组织、司法、执法等部门，进行窃取敏感数据的攻击活动。

2022-02-09 09:30:00 81718 0

威胁行动方通过假应用攻击印度军队人员；巴勒斯坦黑客在最近的攻击中使用了新的NimbleMamba植入物。

2022-02-11 10:00:18 81140 0

分为两个方面，解包可以挖掘信息泄露问题、隐藏的接口，抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试，更方便于安全测试。

2022-02-10 18:00:51 55231 0

春节假期已结束，你开工了吗？新一轮翻倍狂欢活动正式开启！只要是有效漏洞，都可享翻倍奖励！话不多说，我先冲了！

2022-02-09 10:00:20 75548 0

最近因为某些原因开始学V8的漏洞利用，所以打算写一个系列的文章来记录一下我的学习过程。

2022-02-08 16:30:12 107855 0

一无政府背景的美国黑客对朝鲜发动网络攻击，导致朝鲜地区部分对外网站全部下线。

2022-02-08 18:30:24 64550 0

为庆祝我们的小猪六周岁生日 同时迎接虎年新春 特推出周年活动 各位大佬不要错过哟

2022-02-08 17:30:51 71992 0

哈咯哈咯哈咯各位朋友，先给大家拜个晚年啦！虎虎生威的第一个月，陌陌SRC给大家带来情人节+元宵节双节活动～

2022-02-08 09:30:25 53952 0

区块链基础设施攻击中440万美元被盗；以色列监控公司QuaDream从黑暗中出现；新的CapraRAT安卓恶意软件针对印度政府和军事人员。

2022-02-07 17:30:37 51933 0

顺丰《SFSRC安全情报评分标准》正式开启运行。

2022-02-07 09:30:30 48087 0

Gamaredon组织继续攻击乌克兰；APT35的新PowerShell后门PowerLess；Moses Staff为勒索软件活动增加了新木马。

2022-02-10 14:30:31 68813 0

最近这段时间想要研究下一些其他绕过AV/EDR的常见手段，其中就包括系统调用(syscall)和sRDI技术，但是发现对于PEB的了解比较少，借此学习下PEB的相关属性和围绕PEB能够展开的相关技术。

2022-02-22 14:30:00 56043 0

工控网打破了工业物联网中假定的每个系统相互分离的限制，引入的威胁。工控网中的目标主要分为两类：一类是控制控制生产过程的设备，另一类是控制这些设备的监控软件supervisory software。

2022-02-21 14:30:00 40446 0

本文作者提出了IRQDebloat，通过自动硬件重写来禁用不需要的硬件功能。

2022-02-16 14:30:39 24176 0

因为它们提供了许多统计数据，例如年龄、性别、位置和职业。虽然这些属性允许更有意义的在线交互，但它们也可以被恶意方用来制造各种类型的滥用行为。

2022-02-21 10:30:39 68895 0

本研究通过分析近 3 万个网站的 cookie弹窗中潜在的 GDPR 违规行为来记录这种情况的严重性。

2022-02-15 10:30:04 58144 0

今天要在各位web渗透大神面前show的就是关于如何测试一个培训机构的case，天上神灵可见，我真的只是出于该死的好奇才去nmap了一下他们的内网。

2022-02-23 10:30:00 55853 0

在线社交网络 (OSN, Online Social Network) 会吸引攻击者通过滥用帐户（Abusive Account）进行恶意活动。

2022-02-15 14:30:10 34397 0

当3环代码通过sysenter或者int 2E的方式进入0换后，总归是要重新回到三环的，那么必然进入0环前就必须要保存原来三环的寄存器，这些寄存器保存在哪？

2022-02-16 10:30:06 36755 0

在开始正文之前，还是按照Duncan SecTeam的老规矩，祭上本文的mindmap，便于各位客官把握文章脉络，“挑肥拣瘦”。

2022-01-29 16:30:21 201575 0

芬兰外交部发布通告，外交官设备被黑客攻击并植入Pegasus恶意软件。

2022-02-18 14:30:45 73611 0

遵循前文提到的威胁狩猎流程，让我们从威胁假设(hypothesis)出发。

2022-02-28 14:30:15 145191 0

本文的作者设计了一个工具GFuzz，用来针对channel-related concurrency bug进行挖掘。首先需要定位可能引入bug的并发channel，并对程序完成改写与编译，使之支持channel中信息的乱序到达。

2022-02-07 16:30:10 83915 0

勒索团伙不再单纯的以量取胜，而是通过获得更高昂的赎金谋利。

2022-01-28 16:30:51 196562 0

DeepDotWeb暗网新闻网站管理员因洗钱被判97个月监禁，没收800万美元资产。

2022-02-09 10:30:23 80708 0

Qualys安全团队在其博客文章中完整介绍了 Polkit 漏洞的细节。笔者在这里将以导读的形式，为大家解读一下这篇Qualys安全团队关于 Polkit 漏洞的精彩分析，揭开这个漏洞的神秘面纱。