Janet Jackson的音乐视频现在是个漏洞，可导致硬盘崩溃 美国流行音乐女歌手Janet Jackson的1989年《Rhythm Nation》专辑的音乐视频已被正式宣布为是安全漏洞，原因是它会导致旧电脑上一些型号的硬盘驱动器崩溃。这个漏洞编号为CVE-20... 2022-9-1 15:34:3 | 阅读: 5 | 收藏 | 嘶吼专业版 笔记 共振 漏洞 安全 攻击

越来越多的黑客利用defi漏洞窃取加密货币 根据Chainalysis数据，2022年第1季度，DeFi加密货币平台频繁成为黑客攻击的目标。2021年，约有25%从DeFi平台窃取的加密货币之后返回给了受害者，而今年没有一起从DeFi窃取的资金... 2022-8-31 12:6:35 | 阅读: 11 | 收藏 | 嘶吼专业版 defi 加密 窃取 漏洞 攻击

XCon2022议题 | All in one：基于运行时单探针插桩的代码疫苗技术 近年来，随着互联网产业与技术的快速成熟，诸多企业相继驶入了数字化转型的快车道。伴随着开发需求的日益精细化，软件开发的安全性也越来越多的受到安全技术人员的关注。如何将安全渗透到开发与运维的每个环节，在软... 2022-8-31 12:6:32 | 阅读: 15 | 收藏 | 嘶吼专业版 安全 注入 通行 探针 午餐

【技术原创】Lsassy二次开发——添加dump方法 在之前的文章《渗透基础——远程从lsass.exe进程导出凭据》介绍了Lsassy的用法，Lsassy能够实现远程从lsass.exe进程导出凭据。本文将要在Lsassy的基础上进行二次开发，添加一个... 2022-8-31 12:6:29 | 阅读: 9 | 收藏 | 嘶吼专业版 lsassy dumpmethod dumpert rpcloader loader

MiMi应用被植入后门，攻击安卓、iOS、Windows和macOS平台 国内即时消息应用MiMi被植入后门，攻击安卓、iOS、Windows和macOS平台。MiMi是一款主要针对国内用户的即时消息应用，有Windows、macOS、安卓和iOS版本。桌面版用Electr... 2022-8-30 12:6:12 | 阅读: 10 | 收藏 | 嘶吼专业版 mimi 后门 攻击 windows 攻击者

死而不僵——SmokeLoader 继续使用旧漏洞攻击 漏洞管理和修复是安全管理面临的一个难题，尽管目前防御者设计了多种解决方案、监视列表和警告，以确保公司和终端用户针对已知的安全漏洞修补其软件。不幸的是，即使有可用的工具和用最新的信息预先警告团队，通过旧... 2022-8-30 12:6:9 | 阅读: 13 | 收藏 | 嘶吼专业版 漏洞 攻击 数据 smokeloader

XCon2022议题：流量中的威胁 Chrome网络组件漏洞剖析 2008年9月1日，Google在自家的博客中发布了一篇文章，正式宣布一款崭新的浏览器Chrome的问世，彼时在浏览器的赛道中，IE还是绝对的王者。此后的十余年，IE、Chrome、Firefox、S... 2022-8-30 12:6:6 | 阅读: 10 | 收藏 | 嘶吼专业版 chrome 浏览器 安全 网络 漏洞

Jackware：控制机器的恶意软件 想象一下：你开车去商店时，突然车子完全失控，偏离了道路。Jackware感染设备时可能会出现这种情况。Jackware是一种特殊类型的恶意软件，专门用于强行占用机器，无论是汽车、物联网设备、装配线机器... 2022-8-29 12:11:29 | 阅读: 16 | 收藏 | 嘶吼专业版 jackware 安全 网络 汽车

XCon2022议题：隐藏在工业控制系统中的间谍 今年3月28日，乌克兰最大的固网电信运营商Ukrtelecom遭遇了一波强大的网络攻击。此次攻击直接导致了该运营商全部服务完全中断。据当地媒体介绍，该事件是自俄乌冲突爆发以来，最为严重的一次网络攻击。... 2022-8-29 12:11:26 | 阅读: 16 | 收藏 | 嘶吼专业版 安全 攻击 控制 信息

【技术原创】Sophos UTM利用分析——清除Last WebAdmin Sessions记录 对于Sophos UTM设备，在web管理页面中，Last WebAdmin Sessions会记录用户每次登录的信息，本文仅在技术研究的角度介绍清除指定Last WebAdmin Sessions记... 2022-8-29 12:11:22 | 阅读: 13 | 收藏 | 嘶吼专业版 confd webadmin facility 信息 userlog

苹果敦促iPhone用户尽快更新到零风险版本 苹果公司敦促macOS、iPhone和iPad用户在本周尽快安装设备的更新文件，这其中包括对两个处于主动攻击下的0 day漏洞的修复。这些漏洞允许攻击者执行任意代码并最终接管设备。这些补丁可用于运行i... 2022-8-28 12:2:40 | 阅读: 6 | 收藏 | 嘶吼专业版 漏洞 苹果 攻击 安全 浏览器

PostgreSQL漏洞泄露企业数据库，多家云巨头受到影响 多款PostgreSQL即服务产品惊现漏洞，包括来自微软和谷歌两大云巨头的产品。安全公司Wiz Research近日在多家云供应商的畅销“PostgreSQL即服务”产品中发现了漏洞，这些漏洞是云供应... 2022-8-28 12:2:38 | 阅读: 11 | 收藏 | 嘶吼专业版 供应商 漏洞 wiz 数据 数据库

谷歌为Chrome浏览器今年的第五个 "0 day漏洞" 打补丁 谷歌已经修补了今年在Chrome浏览器中发现的第五个被大量利用的0 day漏洞，这是在本周三稳定更新通道中发布的一系列修复措施之一。根据谷歌发布的公告，该漏洞被追踪为CVE-2022-2856，在通用... 2022-8-27 12:1:16 | 阅读: 8 | 收藏 | 嘶吼专业版 漏洞 谷歌 chrome 攻击 浏览器

DirtyCred：存在8年的Linux kernel漏洞 研究人员发现存在8年的Linux kernel漏洞——DirtyCred。美国西北大学研究人员在Linux kernel中发现了一个存在长达8年之久的安全漏洞——DirtyCred，CVE编号为CVE... 2022-8-27 12:1:10 | 阅读: 25 | 收藏 | 嘶吼专业版 漏洞 攻击 dirtycred dirty 安全

攻击者渗透云通讯平台公司 Twilio 并利用其短信服务攻击 Signal 用户 上周，不明攻击者入侵通信服务公司Twilio的系统后，将Signal用户作为攻击目标。Twilio是一家云通信公司，为其他公司提供基础设施，Twilio公司致力于帮助开发者在其应用里融入电话、短信等功... 2022-8-26 12:12:33 | 阅读: 10 | 收藏 | 嘶吼专业版 攻击 受害者 受害 twilio 黑客

黑客控制一颗退役卫星来播放影片 一颗现已退役的加拿大卫星被黑客入侵后用于播放电影。在拉斯维加斯举行的DEF CON黑客大会上，黑客爱好者团体Shadytel的成员之一Karl Koscher详细介绍了他及其朋友们如何能够从地球同步轨... 2022-8-26 12:12:30 | 阅读: 13 | 收藏 | 嘶吼专业版 黑客 无线电 无线 地球 退役

边界无限完成数千万元人民币天使+、Pre-A融资 北京边界无限科技有限公司（以下简称边界无限）于今日正式宣布连续完成天使+和Pre-A轮融资。其中，天使+轮投资方为红华繁星网安天使基金，Pre-A轮由元起资本领投，晨晖创投、璟泰创投跟投，航行资本担任... 2022-8-25 18:3:52 | 阅读: 5 | 收藏 | 嘶吼专业版 安全 adr 边界 数据 网络

新的缓解措施：模块篡改保护 模块篡改保护是一种缓解措施，可防止对进程主映像的早期修改，例如 IAT 挂钩或进程空心化。它一共使用了三个 API：NtQueryVirtualMemory、NtQueryInformationPro... 2022-8-25 18:3:50 | 阅读: 9 | 收藏 | 嘶吼专业版 映射 篡改 模块 共享

使用25美元的Modchip成功攻击了"星链" 一名比利时的安全研究人员在黑帽大会上透露，他使用了一块自制的电路板成功入侵了SpaceX运营的基于卫星的互联网系统，并且该电路板的开发成本约为25美元。Lennert Wouters在本周的年度道德黑... 2022-8-25 18:3:48 | 阅读: 9 | 收藏 | 嘶吼专业版 starlink wouters 漏洞 攻击 安全

XCon2022全日程曝光，售票通道同步开启||9月19日·望京昆泰，不负相见！ XCon2022现已定档2022年9月19日金秋帝都，首场网安人的技术狂欢【会议地点】北京市·朝阳区·望京昆泰酒店二层宴会厅售票通道现已开启臻挚友·早鸟票限期发售中！！！【扫码购票】【¥1,890元-... 2022-8-25 18:3:46 | 阅读: 10 | 收藏 | 嘶吼专业版 午餐 通行 会刊 全场 购票