倒计时2天！《时为鹰扬 · 履践致远：数据安全细分市场调研报告 2023》调研招募令 嘶吼安全产业研究院将启动《时为鹰扬 · 履践致远：数据安全细分市场调研报告 2023》公开调研。本报告为去年《博观约取 · 精微入神：数据安全产业竞合力洞察报告 2022》的“细分版”，旨在去年数据安... 2023-4-11 12:2:43 | 阅读: 14 | 收藏 | 嘶吼专业版 安全 数据 嘶吼

「海云安」完成近亿元B轮融资 近日，深圳海云安正式宣布完成近亿元人民币B轮融资，本轮融资由深圳国资深创投领投。深创投高度肯定海云安在“十四五”关键基础软件（开发支撑软件）核心技术的攻关能力及国内首家推出高敏捷信创白盒的创新能力，看... 2023-4-10 12:4:3 | 阅读: 17 | 收藏 | 嘶吼专业版 安全 云安 数据 左移 本轮

危险！社交媒体照片中请勿暴露这9个因素 在社交媒体平台发布照片是一种有趣的方式，可以与家人、朋友和关注者分享更新。分享这些照片很容易让人忘乎所以，但您必须谨记，它们是你私人生活的一扇窗户。虽然很多人都是好人，但不乏会有邪恶的人利用您照片中的... 2023-4-10 12:4:0 | 阅读: 16 | 收藏 | 嘶吼专业版 信息 务必 安全 陌生人 数据

DotRunpeX——揭开野外使用的新型虚拟化.NET注入器的神秘面纱（下） 为了分析dotRunpeX的新版本，使用了示例SHA256:“44a11146173db0663a23787bffbb120f3955bc33e60e73ecc798953e9b34b2f2”。这个示... 2023-4-9 12:5:2 | 阅读: 22 | 收藏 | 嘶吼专业版 cpr dotrunpex 注入 挂钩 虚拟

加固网络安全的五大手段 网络安全加固是一种全面的方法，可以保护贵组织免受入侵者的攻击，并降低风险，同时可以通过缩小攻击面，减少薄弱环节。加固（或系统加固）考虑到了攻击者为闯入系统而可能觊觎的所有漏洞和入口点。虽然力求创新、下... 2023-4-9 12:4:58 | 阅读: 16 | 收藏 | 嘶吼专业版 安全 攻击 漏洞 网络 数据

以 SingPass 应用为例 分析 iOS RASP 应用自保护的实现以及绕过方法（上） 通过在应用程序的安装目录中搜索一些关键字，我们实际上得到了两个结果，它们含有混淆器名称的信息：NuDetectSDK 二进制文件也使用相同的混淆器，但它似乎没有参与上图所示的早期越狱检测。另一方面，S... 2023-4-8 12:3:4 | 阅读: 19 | 收藏 | 嘶吼专业版 evt 越狱 数据 singpass cbk

越狱 ChatGPT 生成恶意软件原生代码 OpenAI大型语言模型的功能让那些尝试过它的人感到兴奋，甚至有时是感到震惊。人们猜测哪些职业将被人工智能聊天机器人取代，该聊天机器人可以通过标准化测试，生成整篇文章和学期论文，并根据自然语言提示编写... 2023-4-8 12:3:0 | 阅读: 156 | 收藏 | 嘶吼专业版 chatgpt windows 勒索 攻击

犯罪分子使用LockBit 3.0勒索软件攻击获利百万美元 该警报是通过联邦调查局、CISA和多州信息共享与分析中心（MS-ISAC）发出的。当局说，LockBit 3.0勒索软件的操作功能是一种勒索软件即服务（RaaS）模式，是以前的勒索软件LockBit... 2023-4-7 12:7:25 | 阅读: 16 | 收藏 | 嘶吼专业版 lockbit 勒索 攻击 受害者 网络

不可不知的10个数据库安全最佳实践 据Flashpoint公司的《2022年年度回顾报告》显示，2022年1月到12月间约有390亿条数据记录被盗。虽然这个结果令人相当吃惊，但也明确地传达出了组织需要采取有效的数据库安全措施这一讯号。数... 2023-4-7 12:7:21 | 阅读: 24 | 收藏 | 嘶吼专业版 数据 安全 攻击 数据库 网络

攻击者绕过多因素身份认证（MFA）的8种方法及解决方法 2022年，身份安全加速成为网络安全对话的前沿。当涉及到应用程序、密码和设备的使用时，大多数用户习惯在专业活动和个人活动之间切换，基于身份的攻击已经成为威胁行为者的首选渗透方法。这些攻击活动的复杂程度... 2023-4-6 12:3:47 | 阅读: 22 | 收藏 | 嘶吼专业版 攻击 网络 受害 受害者 攻击者

使用搜索引擎作为传播恶意程序的数量大幅增加 最近几个月，卡巴斯基实验室的研究人员观察到使用谷歌广告作为分发和传播恶意程序的活动数量有所增加。至少有两个不同的窃取程序，Rhadamanthys和RedLine，滥用搜索引擎自我宣传，并向受害者的设... 2023-4-6 12:3:44 | 阅读: 15 | 收藏 | 嘶吼专业版 blender powershell 攻击 二进制 攻击者

倒计时3天！2023网络安全产业图谱调研已进入收尾阶段 随着互联网和计算机技术的飞速发展，网络安全技术也不断创新与发展，从最开始的物理层面的安全到现在的人工智能，网络安全技术在过去的几十年发展历程中有着巨大的演变和转型。受益于全球化的网络空间发展、计算能力... 2023-4-6 12:3:40 | 阅读: 16 | 收藏 | 嘶吼专业版 安全 网络 嘶吼 数据

SafeMoon ‘burn’合约漏洞带来8900万美元损失 SafeMoon ‘burn’合约漏洞带来8900万美元损失。 流动性池(LIQUIDITY POOL)是一池被锁在智能合约内的代币，借由提供流动性来促进交易。流动性池会被去中心化交易平台(DEX)所... 2023-4-5 12:3:47 | 阅读: 16 | 收藏 | 嘶吼专业版 safemoon 流动性 burn 攻击 漏洞

【技术原创】Java利用技巧——Jetty Filter型内存马 关于Tomcat Filter型内存马的介绍资料有很多，但是Jetty Filter型内存马的资料很少，本文将要参照Tomcat Filter型内存马的设计思路，介绍Jetty Filter型内存马的... 2023-4-5 12:3:43 | 阅读: 14 | 收藏 | 嘶吼专业版 jetty zimbra memshell

恶意JavaScript注入活动感染了51000个网站 Unit 42的研究人员一直在跟踪一起大范围的恶意JavaScript（JS）注入活动，该活动将受害者重定向到广告软件和欺骗页面等恶意内容。这一威胁在2022年全年都很活跃，并在2023年继续感染众多... 2023-4-4 12:2:23 | 阅读: 14 | 收藏 | 嘶吼专业版 注入 攻击 载荷 隐藏

ChatGPT 在网络安全领域是把双刃剑 ChatGPT 是一个人工智能驱动的原型聊天机器人，旨在帮助广泛的用例，包括代码开发和调试。它的主要吸引力之一是用户能够以对话方式与聊天机器人进行交互，并获得从编写软件到理解复杂主题、撰写论文和电子邮... 2023-4-4 12:2:18 | 阅读: 16 | 收藏 | 嘶吼专业版 chatgpt 网络 安全 黑客

DotRunpeX——揭开野外使用的新型虚拟化.NET注入器的神秘面纱（上） 在过去的几个月里，CPR一直在监测DotRunpeX恶意软件以及它在野外的使用情况。监测显示，这种新型的网络注入器仍在不断发展中。CPR发现了几种不同的传播方法，在发现的所有示例中，DotRunpeX... 2023-4-3 12:3:50 | 阅读: 14 | 收藏 | 嘶吼专业版 dotrunpex cpr 注入

微软推出Security Copilot，将GPT-4应用于安全领域 微软推出Security Copilot，将GPT-4应用于安全领域。3月28日，微软发布人工智能赋能的安全分析工具——Security Copilot，将AI技术应用于网络安全领域，为用户提供类Ch... 2023-4-3 12:3:46 | 阅读: 22 | 收藏 | 嘶吼专业版 安全 copilot security gpt microsoft

嘶吼2023 Q1网络安全产业重点洞察 随着数字化不断更新演进，传统的网络安全正向着数字安全的方向发展。《网络安全法》、《数据安全法》、《个人信息保护法》和《关键信息基础设施安全保护条例》“三法一条例”扎实了国家向数字安全方向转型、网络安全... 2023-4-3 12:3:42 | 阅读: 17 | 收藏 | 嘶吼专业版 安全 网络 数据 嘶吼

为macOS构建自定义Mach-O内存加载器 在上一篇文章中，我们介绍了如何修复dyld以恢复内存执行。这种方法的优点之一是，我们将加载Mach-O二进制文件的许多复杂工作委托给macOS。但如果我们在不使用dyld的情况下，创建我们自己的加载器... 2023-4-2 12:6:11 | 阅读: 20 | 收藏 | 嘶吼专业版 dyld lc 虚拟 chained