浅析最流行的二进制代码利用技术 二进制代码利用是发现和利用计算机程序中的漏洞以修改或干扰其预期行为的一种方法。这些漏洞可能导致身份验证绕过和信息泄漏，或者还可能导致远程代码执行情形。很大一部分二进制代码利用发生在堆栈（stack）上... 2023-12-22 12:3:40 | 阅读: 8 | 收藏 | 嘶吼专业版 二进制 payload 堆栈 漏洞 泄漏

ChatGPT生成式人工智能带来的改变 首当其冲的显著变化就是自动化方面，它让世界在思想上对未来有了一个全新的认识。早些时候（2022 年之前），当被问及未来的自动化时，人们会认为蓝领工作会成为第一个影响者，因为这些工作对技能的要求较低，而... 2023-12-21 12:5:0 | 阅读: 6 | 收藏 | 嘶吼专业版 chatgpt 生成式 自动化 信息

云抢注：攻击者如何利用已删除的云资产进行攻击 我们正处于云计算时代，虚拟服务器和存储空间之类的资源常常在需要时通过部署脚本以编程方式提供。虽然启用这类资产的过程很快，但删除它们时就没有那么简单了，仅仅删除云资产，就可能为攻击者提供安全漏洞的风险。... 2023-12-21 12:4:57 | 阅读: 5 | 收藏 | 嘶吼专业版 攻击 数据 攻击者 安全 抢注

比较Windows系统和Linux之间的勒索软件加密技术 Check Point Research (CPR)提供了一些最近针对Linux系统和ESXi系统的勒索软件攻击案例，不难发现，这些攻击在过去几年一直在增加。2021年发布的Babuk源代码显然促进了... 2023-12-20 14:32:49 | 阅读: 8 | 收藏 | 嘶吼专业版 攻击 勒索 windows 加密 威胁

推陈出新 抵御网络威胁 | 嘶吼2023网络安全行业优秀安全产品盘点 随着科技的迅速发展和网络的普及应用，网络安全威胁也日益繁多和复杂。根据嘶吼安全产业研究院对网络安全行业最新洞察发现：数据泄露仍为我国网络安全重点关注对象；安全漏洞数量走势明显升高。除此之外，在网络世界... 2023-12-20 14:32:45 | 阅读: 5 | 收藏 | 嘶吼专业版 安全 网络 威胁 漏洞

Hugging Face API令牌暴露，大批生成式AI模型岌岌可危 Lasso Security的研究人员近日在代码存储库中发现了1681个暴露的Hugging Face API令牌，这使谷歌、Meta、微软和VMware等厂商面临潜在的供应链攻击。Lasso Sec... 2023-12-19 12:4:10 | 阅读: 2 | 收藏 | 嘶吼专业版 hugging 模型 数据 生成式 github

2023数据安全与商业秘密保护专业研讨会顺利召开 为切实凝聚数据安全与商业秘密保护共识，构建开放合作的生态体系，深入探讨数据安全和商业秘密保护的政策与制度体系、司法实践、技术体系等的深度融合，2023年12月14日下午，由中国开发区协会主办，中国开发... 2023-12-19 12:4:6 | 阅读: 7 | 收藏 | 嘶吼专业版 数据 安全 中国

解码用于加载cobalt strike shellcode的简单.hta加载器过程 我们将在本文介绍解码用于加载cobalt strike shellcode的简单.hta加载器的过程，接下来用文本编辑器执行初始分析，并使用CyberChef提取嵌入的shellcode，将使用模拟器... 2023-12-18 12:2:53 | 阅读: 6 | 收藏 | 嘶吼专业版 shellcode 脚本 cyberchef speakeasy 汇编

NKAbuse恶意软件滥用NKN技术 2023-12-18 12:2:49 | 阅读: 4 | 收藏 | 嘶吼专业版

Lazarus黑客组织利用MagicLine4NX软件进行供应链攻击 国家网络安全中心（NCSC）和韩国国家情报局（NIS）就与朝鲜有关的 Lazarus 黑客组织活动发出严重警告。该组织利用目前广泛使用的 MagicLine4NX 软件中发现的零日漏洞，发动了一系列复... 2023-12-15 12:4:0 | 阅读: 6 | 收藏 | 嘶吼专业版 攻击 网络 安全 漏洞 黑客

新一代供应链攻击正在兴起 新一代供应链攻击日盛软件供应链一直是漏洞和攻击的巨大催化剂，近年来，新一代供应链攻击正在兴起。在这种攻击中，黑客通常将第三方和内部非人类身份作为访问核心业务系统的手段。虽然许多关于供应链安全风险的讨论... 2023-12-15 12:3:55 | 阅读: 9 | 收藏 | 嘶吼专业版 攻击 github 攻击者 非人类 安全

IPStorm僵尸网络基础设施被查禁 2023年11月，IPStorm基础设施被FBI拆除，同时对与IPStorm恶意软件有关的相关个人进行了定罪。这是当前打击网络威胁工作中的一个重要里程碑。本文将对IPStorm恶意软件的变体和功能进行... 2023-12-14 14:3:26 | 阅读: 6 | 收藏 | 嘶吼专业版 ipstorm windows 网络 攻击

嘶吼年末送书活动 | 《计算》 购买链接：https://item.jd.com/10089144918168.html吴翰清·毕业于西安交通大学少年班。全国青联委员，浙江省青联常委。清华大学创新领军工程博士(人工智能方向，在读)。... 2023-12-14 14:3:22 | 阅读: 7 | 收藏 | 嘶吼专业版 阿里 安全 最前沿 中国

敌意僵尸网络发动新的零日攻击，7000多个路由器和摄像头受到影响 网络公司Akamai的研究人员表示，不法分子正在大肆利用两个新的零日漏洞，将众多路由器和录像机纳入到恶意僵尸网络中，用于分布式拒绝服务（DDoS）攻击。据研究文章显示，这两个漏洞之前都不为制造商和整个... 2023-12-13 12:2:51 | 阅读: 9 | 收藏 | 嘶吼专业版 攻击 漏洞 网络 akamai ntp

SLAM侧信道攻击可从CPU中窃取机密信息 线性地址掩码（Linear Address Masking，LAM)是一种允许软件使用64位线性地址中未翻译的地址位，来存储元数据的CPU硬件特征。现各CPU厂商以不同的形式实现了这一技术，其中Int... 2023-12-13 12:2:47 | 阅读: 6 | 收藏 | 嘶吼专业版 攻击 slam spectre 数据 lam

医疗行业巨头Henry Schein公司发生数据泄露 总部位于美国的医疗保健公司Henry Schein本月又遭到了威胁攻击者 “BlackCat/ALPHV”勒索软件团伙的网络攻击，该公司曾在 10 月份也遭到了同一团伙的攻击。Henry Schein... 2023-12-12 12:4:1 | 阅读: 10 | 收藏 | 嘶吼专业版 henry 攻击 schein 网络 blackcat

安全利用AI工具的8个技巧 人工智能（AI）和机器学习（ML）技术的进步获得了广泛关注，据尼尔森诺曼集团（Nielsen Norman Group）估计，人工智能工具可能会将员工的生产力提高66%，这使得各地公司都想利用这些工具... 2023-12-12 12:3:58 | 阅读: 8 | 收藏 | 嘶吼专业版 数据 风险 安全 供应商

使用高级CyberChef和Shellcode仿真手动解码Cobalt Strike.vbs Loader 我们可以通过使用CyberChef和Regex来克服大量基于文本的混淆，在混淆后，系统将识别一些“畸形”的shellcode，我们将在使用SpeakEasy模拟器进行模拟之前手动修复。1.识别功能和混... 2023-12-11 12:2:44 | 阅读: 15 | 收藏 | 嘶吼专业版 脚本 shellcode cyberchef 十进制 speakeasy

5Ghoul攻击影响着七百多款5G手机 来自新加坡技术设计大学和A*STAR的研究人员发现了搭载高通和联发科芯片5G设备的14个安全漏洞——“5Ghoul”。5Ghoul攻击可以引发服务暂时中断和网络降级，影响710款安卓、苹果5G智能手机... 2023-12-11 12:2:40 | 阅读: 10 | 收藏 | 嘶吼专业版 攻击 解调器 调制 解调

如何识别Rug Pull骗局 “Rug Pull”是一种常见的加密骗局，往往发生于DeFi领域。DeFi，即“去中心化金融（Decentralized Finance）”，也被称为“开放式金融” ，是以比特币和以太币为代表的加密货... 2023-12-10 12:1:17 | 阅读: 10 | 收藏 | 嘶吼专业版 代币 加密 流动性 投资者 grok