Win10 Mitigation Policies简介(未解决)
创建: 2022-07-18 10:52http://scz.617.cn:8/windows/202207181052.txt参[6],讨论了向各种进程注入DLL时可能遭遇的各种问题,文中有很多优秀的参...
【技术干货】CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞分析
xxhzz@PortalLab实验室漏洞描述7月6日,Apache官方发布安全公告,修复了一个存在于Apache Commons Configuration 组件的远程代码执行漏洞,漏洞编号:CVE-202...
每日安全动态推送(07-20)
Tencent Security Xuanwu Lab Daily News• CVE-2022-1040 Sophos XG Firewall Authentication bypass:https://blog.viettelcybersecurity.com/cve-2022-...
关于微信数据库的解密以及取证
点击蓝字 / 关注我们0x00 前言之前研究过一段时间的wx聊天记录解密,以及小程序解密,但是在晚上陆续搜了几篇文章后发现解密教程要么下载Visual St...
被滥用的Slack服务:APT29针对意大利的攻击活动分析
背景 APT29,又名CozyBear, Nobelium, TheDukes,奇安信内部编号APT-Q-77,被认为是与东欧某国政府有关的APT组织。该组织攻击活动可追溯至2008年,主要攻击...
我认为网络安全工具的未来:资产篇
昨天的开篇一发,看到大家的讨论,我第一反应是“完了调子起高了”。与其说我在告诉大家我们做了什么,不如说我在告诉大家如何理解技术的发展,有可能看懂的人...
【技术分享】如何保护深度学习系统-后门防御
前言后门攻击是AI安全领域目前非常火热的研究方向,其涉及的攻击面很广,在外包阶段,攻击者可以控制模型训练过程植入后门,在协作学习阶段,攻击者可以控制...
Bluesky勒索病毒爆发 对SQL Server数据库渗透攻击
近日,火绒安全实验室监测结果显示:Bluesky勒索病毒正在活跃。该病毒在3月份首次出现,在6月末开始爆发,其传播数量趋势如下图所示。火绒安全软件可查杀该病...
OrBit:未被检测到的采用独特控制流劫持技术的新型Linux威胁
关键词Linux威胁、OrBit、恶意软件Linux 是一种流行的服务器和云基础设施操作系统,因此它吸引了威胁参与者的兴趣也就不足为奇了,同时可以看到针对Linux的恶...
解密“海莲花”组织攻击真相 – 与某大型企业共同对抗APT实录
点击蓝字 关注我们 多年前我怀揣着梦想进入网络安全行业,不久后就听到了一个让安全从业者耳熟能详的名字——APT。埋头苦干、深挖黑客入侵痕迹的我,相比于...