App漏洞可远程解锁启动汽车,影响现代、捷尼赛思汽车
汽车APP漏洞可远程解锁启动汽车,影响2012年之后部分型号汽车。Yuga Labs安全研究人员发现了现代汽车APP中的安全漏洞,并在丰田、宏达、尼桑、英菲尼迪等汽车制造商使用的SiriusXM "s...
admin
当我尝试半价预定特斯拉汽车
一、前言最近抽空做一些国外的赏金项目,特斯拉是我选定的一个测试目标。恰好,秋之(@sz0030)师傅也在挖,提及可以改特斯拉支付金额完成订单,这引起我的兴趣,便和他探讨交流,向他请教技术细节。针对业务...
【技术分享】ZeroWall:通过Encoder-Decoder RNN检测0-day网络攻击
0-day Web攻击可以说是对Web安全的最严重威胁,但要检测起来非常具有挑战性,因为以前没有看到或知道它们,因此,广泛部署基于签名的Web应用程序防火墙(WAF)无法检测到它们。本文提出了一种无监...
2022年最常被利用的十大漏洞
黑客攻击变得一年比一年高级和复杂,因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。1. Follina(CVE- 2022 – 30190...
美国DHS审查Lapsus$勒索团伙攻击策略
日前,美国国土安全部 (DHS) 网络安全审查委员会将审查与名为 Lapsus$ 的勒索团伙有关的攻击,该团伙在最近的事件中入侵了多家知名公司。今年早些时候,Lapsus$ 黑客组织在入侵微软、英伟达...
俄罗斯多地政厅和法院遭网络攻击,不排除地缘政治的原因
近日,俄罗斯几个地区的市政厅和法院受到一种新的CryWiper加密病毒的攻击。该新型攻击可以消除所有格式的文件内容,但负责系统本身运行的文件除外。其主要目标包括数据库和档案。卡巴斯基实验室网络安全专家...
安全头条 | SANS发布《2022年顶级新攻击和威胁分析报告》;云南破获全国首例域名黑产犯罪案
上周安全热点回顾• 《中华人民共和国反电信网络诈骗法》今日起正式施行• 国家标准《工业互联网企业网络安全 第4部分:数据防护要求》公开征求意见• 关于征集ISO/IEC JTC1/SC27网络安全国际...
【论文分享】基于风格操纵的语言模型隐藏触发后门攻击
今天分享的论文主题是基于风格操纵的语言模型隐藏触发后门攻击(HiddenTriggerBackdoorAttack)。该工作突破传统基于词(短语)的后门触发模式,提出了使用语言风格转换模型的LISM(...
朝鲜黑客传播伪装成加密货币应用程序的AppleJeus恶意软件
根据Volexity的新发现,已经观察到Lazarus Group威胁行为者利用虚假的加密货币应用程序作为诱饵来提供以前未记录的AppleJeus恶意软件版本。...