“病毒式”安全编程语言正在接管科技界
Rust使得引入一些最常见的安全漏洞变得不可能, 而且它的采用也越快越好了。无论你是为一家大型组织运营IT部门,还是仅仅拥有一部智能手机,你都会对由于缺陷和安全漏洞而造成的源源不断的软件更新感到非常熟...
admin
CNNVD关于微软多个安全漏洞的通报
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞56个,影响到微软产品的其他厂商漏洞0个。包括Microsoft Graphics Component 安全漏洞(CNNVD-202212-...
angr原理与实践(三)——Arbiter:一种弥合二进制程序漏洞发现中的静态和动态鸿沟 - WelkinChan
转载请说明出处:信安科研人please subscribe my official wechat :信安科研人获取更多安全资讯 原文链接:sec22-vadayath.pdf (usenix.org...
PRoot漏洞可劫持Linux设备
攻击者利用 PRoot隔离文件系统漏洞可劫持Linux设备。BYOF (Bring Your Own Filesystem)攻击是指攻击者在其自有的设备上创建一个恶意文件系统,而该设备上含有用于发起攻...
“欧盟-美国数据隐私框架”充分性决定草案全文翻译
引言“跨大西洋数据流动对于促成价值7.1万亿美元的欧美经济关系至关重要”,欧美之间的数据跨境传输政策变化牵动着多方利益主体的心。此前,欧美的“安全港”自我认证结构及“隐私盾”政策先后被CJEU以201...
勒索软件使用微软签名恶意Windows驱动
微软取消了多个Microsoft硬件开发者账号,原因是这些账号通过Windows Hardware Developer Program认证程序递交的驱动在获得签名之后被用于包括勒索软件在内的网络攻击。...
乌克兰政府网络因木马化Windows 10程序遭攻破
乌克兰政府实体在其网络安装了带有木马ISO文件的Windows 10程序后,遭到了有针对性的黑客攻击。日前,乌克兰政府实体在其网络首先通过伪装成合法 Windows 10 安装程序的木马化 ISO 文...