本机函数和汇编代码调用 对于逆向工程师来说，直接从分析的二进制代码中调用函数的能力是一种捷径，可以省去很多麻烦。虽然在某些情况下，理解函数逻辑并在高级语言中重新实现它是可能的，但这并不总是可行的，而且原始函数的逻辑越脆弱和复... 2022-10-3 12:1:44 | 阅读: 7 | 收藏 | 嘶吼专业版 appcall 哈希 缓冲区 脚本 sha1hash

细思极恐！眼镜镜片反射会泄露Zoom会话信息 安全专家声称，普通的眼镜偷偷给黑客开了一道窗户，从而窥视贵公司在视频会话中的宝贵数据。                                     美国密歇根大学和中国浙江大学的研究人员想... 2022-10-3 12:1:42 | 阅读: 7 | 收藏 | 嘶吼专业版 眼镜 镜片 攻击 yan

驱动强制签名(DSE)是否还能起到安全防护的作用？ Windows DSE（Driver Signature Enforcement）即任何驱动程序或第三方程式都要经过微软签名才能确保为正版、安全的程序。代码完整性是 15 年前由 Microsoft... 2022-10-2 12:2:55 | 阅读: 8 | 收藏 | 嘶吼专业版 windows 攻击 dse 篡改 攻击者

攻击者通过水坑攻击传递ScanBox键盘记录器 威胁者目前正在加紧向受害者分发ScanBox侦察框架，其中包括澳大利亚的政府组织。该高级威胁集团（APT）使用的诱饵据称是链接到了澳大利亚新闻网站的目标信息。根据Proofpoint的威胁研究团队和普... 2022-10-2 12:2:52 | 阅读: 41 | 收藏 | 嘶吼专业版 攻击 scanbox 攻击者 信息 威胁

NullMixer：迄今为止投放最多恶意软件的投放程序 NullMixer 是导致各种恶意软件家族感染链的投放程序，它通过恶意网站传播，这些网站主要可以通过搜索引擎找到。这些网站通常与非法下载软件的破解、注册机和激活程序有关，虽然它们可能伪装成合法软件，但... 2022-10-1 12:1:37 | 阅读: 7 | 收藏 | 嘶吼专业版 窃取 nullmixer 信息 二进制

GPS干扰器被用来劫持卡车和击落无人机：该如何应对？ 借助GPS的卫星导航和跟踪已成为全球快速发展的物流和货运生态系统中的一个关键环节。公司企业使用GPS来跟踪卡车，并确保卡车准点、货物安全。因此，难怪犯罪分子们现在将目光投向成本低廉的GPS干扰设备来偷... 2022-10-1 12:1:34 | 阅读: 14 | 收藏 | 嘶吼专业版 gps 无人机 货物 干扰器 安全

Replicant：在Trezor One硬件钱包上重现故障注入攻击 在过去的四五年里，围绕加密货币钱包的安全性进行了大量研究。大部分研究都集中在故障注入领域，这是破坏嵌入式系统的常见手段，其目的是找到允许修改设备行为，以授予攻击者升级的访问权限。这方面的示例可能包括跳... 2022-9-30 12:7:47 | 阅读: 8 | 收藏 | 嘶吼专业版 注入 攻击 vcap swd

推特前员工投诉公司存在安全问题 最近，Twitter前安全主管Peiter Mudge Zatko上个月向美国政府提交了一份84页的举报报告，指责他的前雇主在信息安全方面做的并不到位，不遵守联邦贸易委员会保护用户数据的命令。Twit... 2022-9-30 12:7:44 | 阅读: 7 | 收藏 | 嘶吼专业版 安全 zatko 数据 指控 信息

中国开发区协会商业秘密保护专业委员会正式成立 为深入贯彻落实习近平新时代中国特色社会主义思想和党的十九大精神，积极推进国家发改委、市场监督管理局、公安部等部门对商业秘密保护及数据安全的制度要求，赋能开发区企业数字化转型，进一步提升园区企业商业秘密... 2022-9-30 12:7:42 | 阅读: 13 | 收藏 | 嘶吼专业版 委会 专委会 中国 开发区

黑客从Wintermute加密货币做市商狂卷1.62亿美元 Wintermute公司的首席执行官Evgeny Gaevoy影响昨天早些时候宣布，这家知名的数字资产交易公司已遭黑客入侵，损失的DeFi业务价值高达1.622亿美元。Wintermute为全球50多... 2022-9-29 12:6:17 | 阅读: 10 | 收藏 | 嘶吼专业版 wintermute 攻击 黑客 profanity 漏洞

电商平台使用的物流API的安全风险 电子商务平台的物流 API 如果出现安全漏洞，则消费者的个人信息会被大量暴露。物流 API 整合了企业和第三方供应商之间的数据和服务，以解决各种市场需求。如果 API 集成不当，可能会出现泄露个人身份... 2022-9-29 12:6:12 | 阅读: 9 | 收藏 | 嘶吼专业版 pii 信息 3pl 安全

Windows App 运行控制机制 Smart App Control 的实现分析 本文会详细分析Windows即将推出的最大安全功能——智能应用控制（Smart App Control，SAC）。“智能应用控制”功能是什么，为什么我认为它是 Windows 中最牛的安全功能之一。首... 2022-9-28 12:4:19 | 阅读: 9 | 收藏 | 嘶吼专业版 sac windows 安全 注册表

Cuba勒索软件的最新攻击策略 从2022年5月初开始，Unit42观察到攻击者使用新工具和技术部署Cuba勒索软件。根据Unit42的命名模式，Cuba勒索软件又被命名为Tropical Scorpius。该勒索软件家族于2019... 2022-9-28 12:4:13 | 阅读: 10 | 收藏 | 嘶吼专业版 勒索 romcom scorpius tropical 加密

利用泄露的 APP_KEY 和队列利用基于 Laravel 的应用程序 Laravel 是一个广泛使用的开源 PHP Web 框架。它可用于相对轻松地创建复杂的 Web 应用程序，并在许多流行的项目中使用。在最近对该应用程序的渗透测试中，我们获得了对框架环境文件的访问权限... 2022-9-27 12:7:5 | 阅读: 24 | 收藏 | 嘶吼专业版 攻击 攻击者 安全 php 控制

BAZARLOADER的主加载程序分析 我会在本文介绍这个加载程序的最后进程，它能够下载和执行远程有效负载，例如CobaltStrike和Conti勒索软件。BazarLoader是基于Windows的恶意软件，主要通过电子邮件等方式传播。... 2022-9-27 12:6:59 | 阅读: 18 | 收藏 | 嘶吼专业版 c2 注入

嘶吼专访 | 威努特技术总监郭洋：三分技术，七分管理，是做好工控安全的箴言 威努特作为国内工控网络安全领军者，自成立以来深度研究工业行业，精准对标用户不同需求，八年来坚持高比例研发投入与技术创新，以工业网络“白环境”为核心技术理念，自主研发了五大类33款工控安全产品，成功为电... 2022-9-27 12:6:54 | 阅读: 9 | 收藏 | 嘶吼专业版 安全 风险 网络 信息

网络钓鱼活动盯上PyPI用户，分发恶意代码 PyPI管理员近日警告，一起网络钓鱼活动盯上了Python代码包索引（PyPI）的用户，威胁如果用户不让代码接受虚假的验证流程，就删除代码包。PyPI管理员提醒用户注意这个代码库（它使Python开发... 2022-9-26 12:3:2 | 阅读: 9 | 收藏 | 嘶吼专业版 pypi 钓鱼 网络 攻击 威胁

【技术原创】渗透基础——Exchange版本探测的优化 在上篇文章《渗透基础——Exchange版本探测和漏洞检测》介绍了通过Python进行版本探测的两种方法，在版本识别上，首先从官网获得已知的版本信息，将版本信息存储在列表中，然后通过字符串匹配的方式获... 2022-9-26 12:2:59 | 阅读: 8 | 收藏 | 嘶吼专业版 exchange 信息 数据 getversion

Windows Server服务中的身份验证漏洞的安全风险 Akamai研究人员Ben Barnea在Windows Server服务中发现了一个重要的漏洞，鉴于此漏洞影响较大，建议客户尽快做好自查及防护。该漏洞被分配为CVE-2022-30216，风险评分为... 2022-9-24 12:7:25 | 阅读: 16 | 收藏 | 嘶吼专业版 windows 安全 漏洞 证书 攻击

一个15年前的Python漏洞肆虐全球软件界 Python开源编程语言中一个15年前的漏洞在许多地方仍未修补，因此得以蔓延到全球成千上万个开源和闭源项目。研究人员警告，这无意中构成了一条大范围易受攻击的软件供应链，大多数受影响的组织还蒙在鼓里。T... 2022-9-24 12:7:23 | 阅读: 8 | 收藏 | 嘶吼专业版 漏洞 攻击 python tarfile 模块