CyberBattleSim(内网自动化渗透)研究分析
01 背景知识介绍CyberBattleSim介绍CyberBattleSim是一款微软365 Defender团队开源的人工智能攻防对抗模拟工具,来源于微软的一个实验性研究项目。该项目专注...
04 – 汽车功能安全(ISO 26262)系列: 系统阶段开发 – 技术安全需求(TSR)及安全机制
本篇属于汽车功能安全专题系列第04篇内容,我们主要聊聊,到底什么是技术安全需求(TSR)和安全机制(Safety Mechanism)。在上一篇:''03 - 汽车功能安全(ISO 262...
每日安全动态推送(06-15)
Tencent Security Xuanwu Lab Daily News• [Fuzzing] [PDF] https://www.usenix.org/system/files/conference/usenixsecurity15/sec15-paper-de-ru...
游走于中东的魅影-APT组织AridViper近期攻击活动分析
点击蓝字关注我们事件背景 近日,安恒信息中央研究院猎影实验室追踪到一起针对中东地区的网络间谍活动,经研究,此次活动与之前的攻击攻...
记一次供应链攻击的应急响应和防御思考
作者:MSQ@360MeshFireTeam、QDSD@360GearTeam 0x01 背景 近日,接用户反馈,笔者协助排查其360宙合系统DNS威胁情报告警时发现,某服务器短时间内多...
SeaFlower 藏海花 A backdoor targeting iOS web3 wallets
Objective-See's research, tools, and writing, are supported by the 'Friends of Objective-See' such as: Jamf Mosyle Kandji CleanMyMac X ...
Масована кібератака на медійні організації України з використанням шкідливої програми CrescentImp (CERT-UA#4797)
Загальна інформація Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA від учасника інформаційного обміну отримано інфо...
WIRTE组织近期针对中东地区的攻击活动分析
摘要: 近期安恒安全数据部捕获到一批疑似来自WIRTE组织的样本,这些样本使用一些政治相关主题,目标指向中东地区的各国政府部门。WIRTE组织主要针对中东地区...
Adobe Reader 漏洞 CVE-2021-44711 利用浅析
背景 Adobe Reader 在今年 1 月份对外发布的安全补丁中,修复了一个由 Cisco Talos安全团队报告的安全漏洞,漏洞编号 CVE-2021-44711,经过分析,该漏洞与我...
MetaMask 浏览器扩展钱包 Clickjacking 漏洞分析
By:Thinking@慢雾安全团队背景概述2022 年 6 月 3 日,MetaMask(MM)公开了白帽子发现的一个严重的 Clickjacking 漏洞,这个漏洞可以造成的影响是:在用户...