admin
每日安全动态推送(24/11/25)
• 利用krbrelayx通过SMB中继Kerberos身份验证的深入研究本文深入探讨了使用krbrelayx在SMB上中继Kerberos认证的高级技术,揭示了一种新颖的方法来...
每日安全动态推送(24/11/22)
• 苹果修补两大零日漏洞苹果公司近日紧急推出了一系列安全更新,用于修补在其软件平台中发现的两个严重的零日漏洞。其中一个漏洞存在于JavaScriptCore内,可允许远程代码执行...
安全动态丨网络空间安全动态第235期
编者按网安动向热讯,本期有八点值得关注:一是2024年世界互联网大会乌镇峰会在浙江乌镇举行,国家主席习近平视频致贺;二是《全球数据跨境流动合作倡议》正式发布,展现中国统筹发展安全、...
每日安全动态推送(24/11/18)
• 像穴居人一样模糊测试:二进制快照模糊测试框架本文深入探讨了如何对二进制目标进行快照模糊测试,无需源代码即可在内存中持续执行。作者以objdump为例,详细展示了通过LD_PR...
每日安全动态推送(24/11/11)
• 利用现代二进制中的盲格式字符串漏洞:以Pwn2Own爱尔兰2024案例研究为例本文深入剖析了在Pwn2Own爱尔兰2024赛事中发现的一种盲格式字符串漏洞,详细展示了如何利用...
每日安全动态推送(24/11/6)
• 安卓系统与高通芯片重大漏洞遭积极利用近日,Google披露了两项严重影响Android操作系统及其搭载Qualcomm芯片设备的重大安全漏洞,分别为CVE-2024-4309...
每日安全动态推送(24/11/1)
• 蓝牙低功耗GATT层模糊测试与漏洞发现本文介绍了一种针对蓝牙低功耗(BLE)通用属性配置文件(GATT)层的模糊测试工具,该工具在多种BLE堆栈中发现了不合规、错误和漏洞。这...
安全动态丨网络空间安全动态第232期
编者按网安动向热讯,本期有八点值得关注:一是全国数据标准化技术委员会成立大会暨第一次全体委员会议在京召开;二是国家工信安全中心发布软件物料清单(SBOM)标准社区版;三是中国网络空...
每日安全动态推送(24/10/31)
• 利用NtCreateSection、NtMapViewOfSection和RtlCreateUserThread进行代码注入的技术分析本文深入探讨了使用`NtCreateSe...