SecWiki周刊(第536期)
安全技术[移动安全] 基于 Frida 对单字节加密验证程序侧信道爆破[运维安全] KVM+OpenvSwitch虚拟交换机[取证分析] 流量劫持罪名认定的困境与纾解——基于数据安...
admin
不干安全喽 做主播去了
不干安全喽 做主播去了PART.1 最近打扰了最近打扰大家了,一直再发一些课程相关的内容,今天Src的集中招生就结束了,感谢大家这段时间的包容,还是那句话”只要动手就能白嫖“。PA...
内部VPN遭漏洞攻击未向监管报告,这家金融巨头被罚超7000万元
疑似国家级黑客入侵了纽交所母公司的VPN设备,试图窃取该设备上的用户账号信息,以进一步渗透内网;纽交所母公司评估该事件影响极小,但SEC认为其作为市场关键主体,未能及时上报事件,以...
VPN遭漏洞攻击未向监管报告,被罚七千万巨款
5月23日消息,美国洲际交易所(ICE)因未能确保其子公司及时报告2021年4月出现的VPN安全漏洞,遭美国证券交易委员会(SEC)指控,需支付1000万美元(约合人民币7245万...
课程回放|网络安全攻防实战演练(红队)培训—公开课
视频回放,已经上传到:https://www.bilibili.com/video/BV1Gy411e7hc相关课程资料回复公众号发送:20240520 即可获取...
Matrix SEC每日安全简报(2023.09.16)
威胁情报[CTI]臭名昭著的黑客组织KittenSec的管理员,被称为"pushfs",正在退出他们的业务。该组织与SiegedSec有隶属关系,有趣的是,SiegedSec的管理...
Matrix SEC每日安全简报(2023.09.20)
[威胁情报CTI]继vxunderground邀请Lockbit用DDOS攻击自己的网站后,Anonymous Sudan也对其发起DDOS攻击。据称iOS17已被越狱,但也有说假...
SecWiki周刊(第531期)
安全技术[恶意分析] 利用生成式AI实现自动化恶意软件逆向工程分析[数据挖掘] 大模型安全开源项目汇总[数据挖掘] KnowCoder:通过代码统一表示结构化知识[漏洞分析] 利用...
喜报 | TimelineSec团队荣获第四届FIC线上一等奖成功晋级
比赛介绍第四届FIC竞赛是由FIC网络空间取证峰会组委会组织开展的全国网络空间取证竞赛,FIC竞赛旨在“以赛促学”、“以赛代练”,以实战应用为导向,加强电子数据取证人才选拔培养,推...
Matrix SEC每日安全简报(2023.10.05)
[威胁情报CTI]黑客组织ThreatSec发布来自印度的几个数据库。- IISER Kolkata- Inspirox India- Kumari Online- PCMM- V...