CNNVD关于微软多个安全漏洞的通报
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞56个,影响到微软产品的其他厂商漏洞0个。包括Microsoft Graphics Component 安全漏洞(CNNVD-202212-...
admin
angr原理与实践(三)——Arbiter:一种弥合二进制程序漏洞发现中的静态和动态鸿沟 - WelkinChan
转载请说明出处:信安科研人please subscribe my official wechat :信安科研人获取更多安全资讯 原文链接:sec22-vadayath.pdf (usenix.org...
PRoot漏洞可劫持Linux设备
攻击者利用 PRoot隔离文件系统漏洞可劫持Linux设备。BYOF (Bring Your Own Filesystem)攻击是指攻击者在其自有的设备上创建一个恶意文件系统,而该设备上含有用于发起攻...
“欧盟-美国数据隐私框架”充分性决定草案全文翻译
引言“跨大西洋数据流动对于促成价值7.1万亿美元的欧美经济关系至关重要”,欧美之间的数据跨境传输政策变化牵动着多方利益主体的心。此前,欧美的“安全港”自我认证结构及“隐私盾”政策先后被CJEU以201...
勒索软件使用微软签名恶意Windows驱动
微软取消了多个Microsoft硬件开发者账号,原因是这些账号通过Windows Hardware Developer Program认证程序递交的驱动在获得签名之后被用于包括勒索软件在内的网络攻击。...
乌克兰政府网络因木马化Windows 10程序遭攻破
乌克兰政府实体在其网络安装了带有木马ISO文件的Windows 10程序后,遭到了有针对性的黑客攻击。日前,乌克兰政府实体在其网络首先通过伪装成合法 Windows 10 安装程序的木马化 ISO 文...
GitHub开放密钥泄露扫描工具,5类用户将被强制启动二次验证
GitHub准备将名为secret scanning的免费扫描工具,开放给所有公开储存库用户,帮助开发人员避免经由程序码泄露登入凭证。GitHub上周宣布提供免费扫描工具,可帮助开发人员避免经由程序码...