每日安全动态推送(24/11/1)
• 蓝牙低功耗GATT层模糊测试与漏洞发现本文介绍了一种针对蓝牙低功耗(BLE)通用属性配置文件(GATT)层的模糊测试工具,该工具在多种BLE堆栈中发现了不合规、错误和漏洞。这...
admin
安全动态丨网络空间安全动态第232期
编者按网安动向热讯,本期有八点值得关注:一是全国数据标准化技术委员会成立大会暨第一次全体委员会议在京召开;二是国家工信安全中心发布软件物料清单(SBOM)标准社区版;三是中国网络空...
每日安全动态推送(24/10/31)
• 利用NtCreateSection、NtMapViewOfSection和RtlCreateUserThread进行代码注入的技术分析本文深入探讨了使用`NtCreateSe...
每日安全动态推送(24/10/30)
• 数十个安全漏洞曝光:开源AI与机器学习模型面临远程代码执行风险本文揭示了在多个开源人工智能和机器学习模型中发现的严重安全漏洞,其中一些可能导致远程代码执行和信息窃取。特别是针...
每日安全动态推送(24/10/29)
• 思科ASA与FTD软件中远程访问VPN服务的重大漏洞近日,思科确认在其自适应安全设备(ASA)和Firepower威胁防御系统的远程访问虚拟专用网络(VPN)功能中存在重大漏...
网络安全动态 - 2024.10.28
网络安全动态 — Cyber Daily2024.10.28Black Basta 勒索软件伪装为IT支持通过Microsoft Teams入侵网络关键词:IT支持 勒索攻击...
每日安全动态推送(24/10/23)
• 利用已知DLL注入绕过代码完整性指南:James Forshaw方法解析本文深入探讨了一种新颖的DLL注入技术,该方法通过替换目标进程中的目录句柄来加载恶意DLL,无需读写虚...
每日安全动态推送(24/10/21)
• 近期一次攻击中,与朝鲜相关的APT37利用了IE零日漏洞本文揭示了朝鲜相关威胁行为者APT37如何利用最新的Internet Explorer零日漏洞CVE-2024-381...