天穹 | 0day来袭,天穹助力守护
2023年3月8日,奇安信天穹沙箱分析系统更新推出CVE-2023-21716 RTF文档漏洞利用检测功能,该功能可帮助广大用户快速判断RTF文档中是否包含漏洞利用代码。具体检测方...
admin
3月1日开班 | 系统0day安全-二进制漏洞攻防,赋能企业安全!
二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。因此,二进制漏洞的挖掘和分析就显得尤...
3月1日开课 | 抓紧时间报名!系统0day安全-二进制漏洞攻防
二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。因此,二进制漏洞的挖掘和分析就显得尤...
赛欧思安全资讯(2023-02-14)
451个PyPI软件包安装Chrome扩展程序以窃取加密货币超过450个恶意的PyPI python包被发现安装了恶意的Chromium浏览器扩展,以劫持通过基于浏览器的加密货币钱...
王炸!纸质版《年度网络安全综合态势观察手册》震撼来袭!文末惊喜福利,请查收
见出以知入,观往以知来。由安恒信息中央研究院联合神盾局发布的《2022-2023年网络安全综合态势观察手册》电子版已在年前发布。内含6份不同维度的网络安全总结报告,内容丰富,角度多...
0day安全:软件漏洞分析技术(第2版)
微信公众号:计算机与网络安全▼0day安全:软件漏洞分析技术(第2版)▼(全文略)本书分为5篇33章,系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为...
网站漏洞POC信息平台主要收录哪些oday?
由于对于开源项目的攻击运用,沒有哪一个国家或公司能明哲保身;也由于总数并不等于品质,在0day漏洞的暴发力得以超越一个国家的基石。因此,重构漏洞服务平台使用价值的关键便是要正确认识:聚焦点接受...
渗透测试行动后的漏洞加固修复方案
措施1:打开网络访问白名单,市场服务组通知所有VPN用户报告数据网络出口地址,数据网络组在VPN前的硬件防火墙上增加数据网络访问白名单,保障只有白名单内的用户能够24小时365天访问环境VPN。打开白...
我的渗透测试从业经历分享
2016年,我拿着二倍薪资从阿里巴巴换工作到小伙伴企业,又减薪5k进到360网络安全研究所,北京打工四年之后再转base重回杭州市。这一路上挺闹腾的,写下来分享给大伙儿。我找到了我很喜欢的工作,建立了...