PCI DSS v4.0 合规审查重点之 IAM 和报告内容 PCI DSS 是一项网络安全标准，得到所有主要信用卡和支付处理公司的支持，旨在确保信用卡和借记卡号码的安全。PCI DSS 代表支付卡行业数据安全标准。公司可以通过满足标准规定的报告要求来证明他们已... 2023-4-19 12:3:44 | 阅读: 12 | 收藏 | 嘶吼专业版 dss 数据 安全 网络 持卡人

【技术原创】Server Backup Manager漏洞调试环境搭建 0x00 前言Server Backup Manager(SBM)是一种快速、经济且高性能的备份软件，适用于物理和虚拟环境中的Linux和Windows服务器。本文将要介绍Serve... 2023-4-19 12:3:40 | 阅读: 13 | 收藏 | 嘶吼专业版 backup 36537 r1soft 数据 数据库

俄罗斯SolarWinds攻击者发起新一轮的网络间谍攻击 这一时间也恰好在针对加拿大基础设施发起新的一波攻击，这些攻击被认为与俄罗斯有关。4月13日，波兰军事反间谍局和波兰的CERT团队向可能受间谍活动影响的目标发出了威胁警报，并且同时还表现出了妥协的迹象。... 2023-4-18 19:29:46 | 阅读: 12 | 收藏 | 嘶吼专业版 波兰 攻击 网络 威胁 间谍

通过DeathNote活动发现的Lazarus组织的最新攻击趋势 Lazarus又名APT38，是一个知名的朝鲜语APT组织。主要负责以获得外汇为目的的攻击。自从2007年第一次出现后，该组织就非常活跃。早期主要是针对美国、韩国进行政治攻击，后续攻击目标渐渐扩大到印... 2023-4-18 19:29:43 | 阅读: 12 | 收藏 | 嘶吼专业版 攻击 攻击者 集群 后门

探索云原生安全进阶路，打造技术防御新体验——“云安全·新镜界”2023小佑科技云原生安全新品发布会在京隆重召开 4月18日，由北京小佑科技有限公司主办的“2023小佑科技云原生安全新品发布会”在北京新云南皇冠假日酒店隆重举行。本次大会以“云安全·新镜界”为主题，充分聚焦云原生安全行业发展趋势，深度探索云原生安全... 2023-4-18 19:29:39 | 阅读: 12 | 收藏 | 嘶吼专业版 安全 集群 容器 制品 镜像

多个 TPM 2.0 实现存在越界写入和越界读取漏洞 我们将在本文中详细讨论在可信平台模块(TPM) 2.0参考实现代码中发现的两个漏洞。这两个漏洞，即越界写入（CVE-2023-1017）和越界读取（CVE-2013-1018），影响了多个TPM 2.... 2023-4-17 12:1:22 | 阅读: 12 | 收藏 | 嘶吼专业版 tpm 漏洞 虚拟 加密 缓冲区

ChatGPT越狱活动才刚刚开始 Alex Polyakov只用了几个小时就破解了GPT-4。当OpenAI在3月份发布其生成文本的聊天机器人的最新版本后，Polyakov 坐在键盘前开始输入旨在绕过OpenAI安全系统的提示。安全公... 2023-4-17 12:1:16 | 阅读: 12 | 收藏 | 嘶吼专业版 破解 攻击 模型 安全 gpt

倒计时1天|小佑科技2023云原生安全新品发布会即将开幕，欢迎线上预约！ 2023-4-17 12:1:11 | 阅读: 10 | 收藏 | 嘶吼专业版 嘶吼 专业版

新兴信息窃取程序——Rhadamanthys的分析 Rhadamanthys是一款很高级的信息窃取程序，于去年9月在暗网上首次亮相，亮相之初即受到了攻击者的热捧。2022年9月24日，一个化名“kingcrete2022”的用户发布了以下内容：开发者并... 2023-4-16 12:1:16 | 阅读: 15 | 收藏 | 嘶吼专业版 窃取 数据 攻击

AI语音生成器是下一大安全威胁吗？ 人工智能是一项功能强大的技术，有望彻底改变我们生活。这一点从来没有像今天这样昭然若揭；只要能连接互联网，谁都可以享用功能强大的工具。这些工具包括人工智能语音生成器，这种先进的软件能够惟妙惟肖地模仿人类... 2023-4-16 12:1:13 | 阅读: 11 | 收藏 | 嘶吼专业版 网络 安全 犯罪

在基于x86的macOS上使用HIB段绕过KASLR（下） 虽然这不是一个真正的“技巧”，但为了匹配dblmap中的正确结构地址，有必要识别当前CPU编号。每个内核都有自己的GDT(在dblmap中)，因此可以使用sgdt指令来确定当前的CPU。然后可以循环，... 2023-4-15 12:2:30 | 阅读: 12 | 收藏 | 嘶吼专业版 ldt dblmap 堆栈 控制 shellcode

12种最常见的远程工作安全风险及最佳实践 远程工作在世界各地已经成为一种非常流行和普遍的实践，特别是现在公司允许很大一部分员工保持远程工作。然而，尽管这种实践增加了灵活性，提高了工作效率，并增强了工作与生活的平衡，但它也有一个显著缺点——远程... 2023-4-15 12:2:26 | 阅读: 13 | 收藏 | 嘶吼专业版 网络 安全 远程 信息 数据

如何防止微软OneNote文件使Windows感染上恶意软件？ 看似无害的微软OneNote文件现已成为了黑客们用来传播恶意软件、闯入公司网络的一种流行文件格式。本文介绍了如何阻止恶意的OneNote网络钓鱼附件感染Windows。为了了解微软OneNote文件如... 2023-4-14 15:1:39 | 阅读: 14 | 收藏 | 嘶吼专业版 onenote 嵌入 windows 威胁 安全

VM2爆10分漏洞，PoC公开 VM2爆10分漏洞，PoC公开。VM2是nodejs 实现的一个沙箱环境，一般用于测试不受信任的 JavaScript 代码。允许代码部分执行，可以预防对系统资源和外部数据的非授权访问。VM2通过NP... 2023-4-14 15:1:34 | 阅读: 29 | 收藏 | 嘶吼专业版 vm2 漏洞 seongil 29017 绕过

未打补丁的Akuvox智能对讲机可能会被用来从事间谍活动 这些漏洞是由一家名为Claroty的安全公司发现并公开的。当Team82的成员进入一家安装了E11的办公室时，他们对该设备产生了浓厚的兴趣，并对其进行了深入调查，最终发现了13个漏洞，这些漏洞被分为三... 2023-4-13 12:2:41 | 阅读: 14 | 收藏 | 嘶吼专业版 漏洞 e11 攻击 安全 akuvox

2023 年供应链安全开源合规管理趋势、预测和观察 2023年正在如火如荼地进行着。但在进入新的一年之前，我们决定退后一步，反思一下与软件供应链安全有关的开源管理在过去几个月中的变化——以及它将如何在未来几年继续发展。软件供应链安全是指识别和解决作为软... 2023-4-13 12:2:37 | 阅读: 17 | 收藏 | 嘶吼专业版 风险 开源 安全 攻击 数据

在基于x86的macOS上使用HIB段绕过KASLR（上） 随着内核地址空间布局随机化(KASLR)被现代系统广泛采用，获取信息泄漏是大多数权限升级攻击的必要组成部分。本文我们将介绍XNU(苹果macOS使用的内核)的实现细节，它可以消除许多内核漏洞中对专用信... 2023-4-12 12:1:29 | 阅读: 13 | 收藏 | 嘶吼专业版 ldt dblmap 数据 泄漏 hib

【技术原创】Java利用技巧——Jetty Servlet型内存马 0x00 前言在上篇文章介绍了Jetty Filter型内存马的实现思路和细节，本文介绍Jetty Servlet型内存马的实现思路和细节        0x01 简介本文将要介绍... 2023-4-12 12:1:25 | 阅读: 14 | 收藏 | 嘶吼专业版 zimbra jetty servlets

以 SingPass 应用为例分析 iOS RASP 应用自保护的实现以及绕过方法（下） 之前的 Frida stalker 检查的替代方法是通过以下调用访问当前线程状态：然后，由于以下比较，它检查 state->ts_64.__pc 是否在 libsystem_kernel.dylib... 2023-4-11 12:2:50 | 阅读: 14 | 收藏 | 嘶吼专业版 共享 dyld 哈希 evt stalker

更多的网络钓鱼活动在利用IPFS网络协议 据卡巴斯基的最新研究报告显示，星际文件系统（IPFS）的欺诈性使用现象最近似乎有所增加。自2022年以来，IPFS一直被网络犯罪分子用于发动电子邮件网络钓鱼攻击。IPFS是一种点对点网络协议，旨在提供... 2023-4-11 12:2:47 | 阅读: 14 | 收藏 | 嘶吼专业版 ipfs 钓鱼 网络 攻击 欺诈性