【优先发布】美国国防高级研究计划局近5年国防科研经费预算活动的趋势与特点 欢迎引用 李林莉, 李佼阳, 汤娟, 尹湘凡, 张建. 美国国防高级研究计划局近5年国防科研经费预算活动的趋势与特点[J].世界科技研究与发展, doi:10.16507/j.issn.1006-6055.2022.11.009.二月 28, 2023
[AOH 019]逆向分析微信本地数据库加密 很多客户端程序采用了sqlite作为本地数据存储方式,但为了确保数据的安全,这些程序需要引入权限访问控制与密码算法组合的安全设计,以实现拿不走、看不懂、改不了的目标。市面上的客户端程序已经普遍采用了这种安全设计,例如PC微信,它最敏感的数据——用户的聊天数据被加密保存在本地。二月 28, 2023
勒索软件 MortalKombat 与 Laplas Clipper 相互勾结 自从 2022 年 12 月来,研究人员观察到一个身份不明的攻击者通过 MortalKombat 勒索软件和 […]二月 28, 2023
网络靶场:划时代的新型网络安全基础设施 近年来,作为支撑网络安全战略建设的重要基础设施,网络靶场正在成为世界各国抢先布局的数字化创新应用新高地。而在我国,新型网络靶场技术应用也开始快速落地,大规模、高仿真、数字化的网络靶场平台,已经成为网络安全技术研究、人才培养、实战演练、测试分析以及态势推演等不可或缺的支撑工具。二月 28, 2023
【高级威胁追踪】伪造Cisco VPN证书更新程序的C3木马 概述 攻击者通过钓鱼邮件、社会工程或企业应用漏洞伪造企业应用更新程序针对特定的目标企业进行定向攻击,是 APT 攻击的一种常用手段,也曾被用于针对目标企业的定向勒索攻击活动当中,近期深信服蓝军 APT 研究团队日常运营中发现一例伪造 Cisco VPN 证书更新程序的攻击样本,该攻击样本会执行一种新型的 [...]二月 28, 2023
ChatGPT 中,G、P、T 分别是什么意思? 流行的技术名词按发音难度排序,ChatGPT 肯定排在前面。到底它为什么叫做 ChatGPT 呢?二月 28, 2023
绿盟科技威胁周报(2023.02.20-2023.02.26) 阅读: 16 一、 威胁通告 泛微e-cology9 SQL注入漏洞通) 【发布时间】2023-02-24 0 […]二月 28, 2023
「 深蓝洞察 」2022 年度最“不可赦”漏洞 本篇为《深蓝洞察 | 2022 年度十大安全漏洞与利用》的第十篇。 认可白帽黑客价值、走进安全社区,打造安全团队,借助黑客视角提升自身安全能力, 这已经成为了 行业最佳安全实践之一。二月 28, 2023
美国大西洋理事会:进攻性“友岸外包”政策与正在恶化的美中关系 内容摘要: 本报告详细解释了美国高官最近提出的“友岸外包”政策,重点结合美国近期的对华新政策和新举措,分析了美 […]二月 28, 2023
人工取证不堪重负!自动化数字取证和事件响应 (DFIR) 才是未来 数十年来,数字取证工作在司法侦查的不同分支中不断发展,已成为全球执法活动中非常重要的组成部分。与此同时,由于互 […]二月 28, 2023
记一次赏金10000美金的漏洞挖掘(从.git泄露到RCE) 记一次赏金10000美金的漏洞挖掘(从.git泄露到RCE) 最近我参加了一个私人 bugbounty 计划, […]二月 28, 2023
售价5万美元,加拿大电信巨头Telus员工信息及源代码遭泄露 Telus是加拿大三大电信巨头之一,总部坐落于哥伦比亚省的温哥华市。Telus是加拿大发展最快的电信公司,拥有 […]二月 27, 2023