每日安全动态推送(24/11/22)
• 苹果修补两大零日漏洞苹果公司近日紧急推出了一系列安全更新,用于修补在其软件平台中发现的两个严重的零日漏洞。其中一个漏洞存在于JavaScriptCore内,可允许远程代码执行...
admin
安全动态丨网络空间安全动态第235期
编者按网安动向热讯,本期有八点值得关注:一是2024年世界互联网大会乌镇峰会在浙江乌镇举行,国家主席习近平视频致贺;二是《全球数据跨境流动合作倡议》正式发布,展现中国统筹发展安全、...
每日安全动态推送(24/11/18)
• 像穴居人一样模糊测试:二进制快照模糊测试框架本文深入探讨了如何对二进制目标进行快照模糊测试,无需源代码即可在内存中持续执行。作者以objdump为例,详细展示了通过LD_PR...
每日安全动态推送(24/11/11)
• 利用现代二进制中的盲格式字符串漏洞:以Pwn2Own爱尔兰2024案例研究为例本文深入剖析了在Pwn2Own爱尔兰2024赛事中发现的一种盲格式字符串漏洞,详细展示了如何利用...
每日安全动态推送(24/11/6)
• 安卓系统与高通芯片重大漏洞遭积极利用近日,Google披露了两项严重影响Android操作系统及其搭载Qualcomm芯片设备的重大安全漏洞,分别为CVE-2024-4309...
每日安全动态推送(24/11/1)
• 蓝牙低功耗GATT层模糊测试与漏洞发现本文介绍了一种针对蓝牙低功耗(BLE)通用属性配置文件(GATT)层的模糊测试工具,该工具在多种BLE堆栈中发现了不合规、错误和漏洞。这...
安全动态丨网络空间安全动态第232期
编者按网安动向热讯,本期有八点值得关注:一是全国数据标准化技术委员会成立大会暨第一次全体委员会议在京召开;二是国家工信安全中心发布软件物料清单(SBOM)标准社区版;三是中国网络空...
每日安全动态推送(24/10/31)
• 利用NtCreateSection、NtMapViewOfSection和RtlCreateUserThread进行代码注入的技术分析本文深入探讨了使用`NtCreateSe...
每日安全动态推送(24/10/30)
• 数十个安全漏洞曝光:开源AI与机器学习模型面临远程代码执行风险本文揭示了在多个开源人工智能和机器学习模型中发现的严重安全漏洞,其中一些可能导致远程代码执行和信息窃取。特别是针...
每日安全动态推送(24/10/29)
• 思科ASA与FTD软件中远程访问VPN服务的重大漏洞近日,思科确认在其自适应安全设备(ASA)和Firepower威胁防御系统的远程访问虚拟专用网络(VPN)功能中存在重大漏...