全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    漏洞CVE项目合同今天到期,最后时刻续上,欧盟差点截胡

    作者:二进制空间安全发布日期:2025-04-17 16:11:11

    part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新CVE项目到期一个全球网络安全专业人士赖以识别、缓解和修复软件与硬件安全漏洞的关键资源,正面临瘫痪的风险。MITRE

    阅读全文
  • 文章封面

    绕过数字签名,利用安全软件上下文执行恶意代码

    作者:二进制空间安全发布日期:2025-04-16 13:55:12

    part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景为了隐藏其在受感染系统中的活动,APT(高级持续性威胁)组织使用各种技术来绕过防御机制。这些技术大多众所周知,

    阅读全文
  • 文章封面

    新思路完成渗透,难以防御的内存分析

    作者:二进制空间安全发布日期:2025-04-14 17:10:57

    part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击者通常有一个目标: 尽可能快、尽可能深入的挖掘有价值信息。但万一碰壁,无路可走的情况下该如何应对?内存取证分析也许

    阅读全文
  • 文章封面

    明争暗斗!哪些浏览器厂商最流氓,微软告诉你答案

    作者:二进制空间安全发布日期:2025-03-28 16:52:06

    part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新Windows上的默认浏览器之争一直非常激烈, 微软利用UCPD(用户选择保护驱动程序)来阻止第三方浏览器将自己设置为

    阅读全文
  • 文章封面

    逃避查杀概率极高! 一堆UUID凑一起就是恶意代码

    作者:二进制空间安全发布日期:2025-03-25 00:39:55

    part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新首先来看一段恶意Python脚本:如果不是前面有shellcode变量名, 单纯看这一堆UUID, 估计很少有人能将这

    阅读全文
  • 文章封面

    无补丁!Windows用户最近小心被种马

    作者:二进制空间安全发布日期:2025-03-22 11:01:01

    part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新漏洞介绍在Windows10和Windows11系统中存在.lnk文件漏洞(漏洞编号:ZDI-CAN-25373),

    阅读全文
  • 文章封面

    实测新型攻击可盗任意密码

    作者:二进制空间安全发布日期:2025-03-11 19:43:43

    part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新这种攻击也被称为: 多态扩展(polymorphic extensions), 黑客可以使恶意扩展程序在受害者的浏览

    阅读全文
  • 文章封面

    拒绝给黑客打工,揭密让普通人快速成为肉鸡的认知差攻击

    作者:二进制空间安全发布日期:2025-03-10 11:38:24

    part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新在正式开始之前, 首先从黑客的角度看看肉鸡能给他带来多少收益。假如一个中等技术的黑客, 手里握有50000台肉鸡, 每

    阅读全文
  • 文章封面

    Windows盗版激活用户当心被偷家

    作者:二进制空间安全发布日期:2025-03-08 23:01:35

    part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新在Windows激活工具中,比较知名的一款是来自俄罗斯的KMS系列, 但已经有恶意软件将其伪装成KMS激活工具, 以针

    阅读全文
  • 文章封面

    分享一批优质开源库和科技前沿辅助工具

    作者:二进制空间安全发布日期:2025-03-07 11:13:42

    part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新第一个是网络安全类开源软件集合, 该集合星标12.8K, 包含网络安全方向多个优秀开源库,不用一个一个去找了。地址:

    阅读全文
  • 文章封面

    真心建议网安人冲一冲新兴领域,工资高前景好!

    作者:二进制空间安全发布日期:2025-03-06 12:00:00

    最近,Deepseek全球爆火让AI技术又一次进入了快速发展期!百度、字节、腾讯等等巨头互联网公司,纷纷接入DeepSeek,加速落地AI应用!这让「大模型应用开发工程师」一跃成为炙手可热的岗位!De

    阅读全文
  • 文章封面

    入侵者视角下的工控网络安全分层架构

    作者:二进制空间安全发布日期:2025-03-05 15:39:28

    part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新本文从入侵者的视角, 重点介绍如何帮助企业识别和预防运营技术环境中的威胁, 并以实际案例进行演示, 这些案例涉及一些关

    阅读全文
  • 文章封面

    AI大模型满地跑,12000多个明文密钥四处飙

    作者:二进制空间安全发布日期:2025-03-01 20:25:17

    part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新从2022年ChatGPT横空出世, 到2025年1月的DeepSeek刷屏, 全球都在享受AI带来的全新体验。谁曾想

    阅读全文
  • 文章封面

    国内某头部网安企业疑似大量敏感数据泄漏到外网

    作者:二进制空间安全发布日期:2025-02-27 22:45:44

    part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新先说明一下,敏感信息这里不讨论,感兴趣的可以去文末看原文。本次泄漏的数据是一份包含约7000+行的工作日志和代码的文档

    阅读全文
  • 文章封面

    开源LTE/5G发现119个严重漏洞,每个漏洞都能造成大型城市蜂窝网络中断

    作者:二进制空间安全发布日期:2025-02-21 10:54:52

    part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新1.漏洞发现背景美国佛罗里达网络安全研究学院发现了LTE/5G 核心基础设施中的 119 个漏洞,每个漏洞都可能使整个

    阅读全文
  • 文章封面

    一种对抗企业级EDR深度行为分析的双模式混淆技术

    作者:二进制空间安全发布日期:2025-02-20 15:42:47

    part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新所谓双模式混淆技术,指的是利用脚本+PE格式进行混合混淆技术,该技术可以导致沙箱执行程序失败, 而且也能够加大分析难度

    阅读全文
  • 文章封面

    利用Telegram API隐藏通讯的后门

    作者:二进制空间安全发布日期:2025-02-18 16:14:44

    part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新该恶意软件使用Golang语言编写, 并使用Telegram API作为其C2通讯通道, 利用云服务可以将其C2通讯过

    阅读全文
上一页