Dell PC和其他OEM设备上预装的SupportAssist软件中的一个组件可以打开系统,直至DLL劫持攻击。 戴尔...
沃尔玛使用人工智能来捕捉美国商店的商店扒手
沃尔玛与网络安全服务专家合作,正在实施人工智能系统,以监控其商店,防止公司扫描系统中的潜在盗窃或丢失; 这个计划开始在连...
CISCO DNA允许未经授权的用户长时间访问企业网络
IT系统审计专家报告了思科数字网络架构中心(DNA)中的一个严重漏洞,如果被利用,可能允许未经过身份验证的威胁参与者访问...
使用Homograph的复杂鱼叉渗透分析
在过去的几个月里,我们做了一些有关创建网络钓鱼电子邮件的研究,这些创建的钓鱼邮件足以欺骗那些专业的安全人员。因此,我们正...
我是怎么把研发安全做“没”了的
我叫王大锤,万万没想到,我成了马栏山不省心集团的研发安全工程师。。。这一定是对我的终极考验,相信用不了多久我就会升职加薪...
Python-Iocextract:高级入侵威胁标识符IoC提取工具
工具介绍 Python-Iocextract是一款高级入侵威胁标识符IoC提取工具,它可以从文本语料库提取URL、IP地...
从CVE-2019-2729谈Weblogic XML RCE的绕过史
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 从 ...
快讯 | 俄犯罪分子窃取反病毒公司源代码并在线销售
根据安全研究人员的发现,近期一个名叫 Fxsmsp 的网络犯罪组织正在网上在线销售主流反病毒软件的源代码,而且售价金额高...
与消息传播活动相关的5,000个Twitter账户
该社交平台暂停了四个司法管辖区的六套账户,用于运营包括伊朗在内的涉嫌影响力的活动。 Twitter已经删除了六套帐户,该...
揭密全球最大勒索病毒GandCrab的接班人
从6月1号GandCrab勒索病毒运营团队宣布停止更新之后,过去了快半个月,确实没有再发现GandCrab新的版本出现,...