Hive勒索软件集团被摧毁:主动反制或合法渗透? 销声匿迹或卷土重来? 当地时间1月26日,美国和欧洲执法当局公布了针对Hive勒索软件的重大执法行动的成果。美国司法部和联邦调查局的 […]一月 28, 2023
Fuzzable:一款基于静态分析实现的可模糊测试的自动化目标识别工具 关于Fuzzable 对于需要对软件进行安全评估的漏洞研究人员来说,通常会使用AFL++和libFuzzer这 […]一月 27, 2023
ISACA发布《2023年度隐私实践研究报告》:人才短缺形势依然严峻 面对全球纷繁复杂且不断变化的数据隐私法规,企业必须在保持合规的同时保护其数据主体的隐私,否则将失去客户的信任, […]一月 27, 2023
蓝队特征样本分析浅谈 由于作者的朋友在某业务线的安服部门实习过一段时间,对蓝队安全方向有了强烈的兴趣。朋友对我说:由于现在的安服部门会在不同时期有不同的工作方向,在以往每年的某个时期都会承担一些蓝队的任务。因此,面试官在面试的时候都会考察个人的蓝队思维和应急水平。与朋友交流完后,他说这些话对我启发不小。于是就有了下面这篇文章。大纲如下图所示:一月 27, 2023
鉴源论坛 · 观辙丨基于机器学习的汽车CAN总线异常检测方法 目前机器学习是研究车辆网络入侵检测技术的热门方向,通过引入机器学习算法来识别车载总线上的网络报文,可实现对车辆 […]一月 27, 2023
KRIe:一款带有eBPF的Linux内核运行时安全检测工具 关于KRIe KRIe是一款功能强大的带有eBPF的Linux内核运行时安全检测工具,该工具旨在利用eBPF的 […]一月 27, 2023
用ChatGPT作弊小心被抓,反剽窃水印技术让学生噩梦提前到来 机器之心报道 近一段时间以来,对话式 AI 模型 ChatGPT 的风头无两。有人用 ChatGPT 写代码、 […]一月 27, 2023
PowerHuntShares:一款针对活动目录域安全的分析与审计工具 关于PowerHuntShares PowerHuntShares是一款针对活动目录域安全的分析与审计工具,该 […]一月 26, 2023
Using Semgrep with Jupyter Notebook files If you frequently deliver source code review assessment […]一月 25, 2023
再度思考CSMA(Cyber Security Mesh Architecture) 1、厘清概念 CSMA是Gartner去年提出的重要战略技术趋势之一,全称Cyber Security Mes […]一月 25, 2023
DARPA的可解释人工智能程序 小武 翻译 ■ 机器学习的巨大成功带来了新一波人工智能应用 (例如,交通、安全、医疗、 财务、防御)提供了巨大的好处,但无法向人类用户解释其决策和行动。 DARPA 的可解释人工智能( XAI [...]一月 25, 2023
java多线程小记 在一个进程中可以有多个执行单元同时运行,来同时完成一个或者多个程序任务,这些执行单元被称为线程。当启动一个java程序系统就会创建一个进程,该进程也会创建一个线程来运行main方法中的代码。操作系统中的进程都至少有一个线程。一月 24, 2023
CVE-2022-41080_41082 Microsoft Exchange Server OWASSRF远程代码执行漏洞分析 Microsoft Exchange Server 2016 Cumulative Update 22 Microsoft Exchange Server 2019 Cumulative Update 11 Microsoft Exchange Server 2013 Cumulative Update [...]一月 24, 2023
自动化提取恶意文档中的shellcode 本文为看雪论坛优秀文章 看雪论坛作者ID:g0mx 该shellcode提取器的应用对象是Maldoc,通过将市面上存在的相关分析工具进行组合,形成工具链,达到自动化定位及提取shellcode的目的。一月 24, 2023