2020-09-29 14:18:109622人阅读
本文的目的不是重新定义USB Fuzzing测试,也不是对我的Fuzzing测试架构进行完整描述,而是要叙述从Fuzzing测试到漏洞报告的完整步骤。
2020-09-27 11:11:4916623人阅读
一款伪装成STOP Djvu解密器的Zorab勒索软件正在互联网上传播,STOP勒索软件主要是通过破解软件、内嵌广告的软件和暗网等渠道进行感染传播的,该勒索软件主要目标为使用一些破解类软件的用户。
2019-03-14 16:45:3510507人阅读
过去几周,一起新的网络威胁行动搅乱了意大利政坛,该行动被称为“Pistacchietto行动”。
2019-03-14 16:23:388856人阅读
在本文中,我们将为读者详细介绍攻击者是如何结合NTLM中继和Kerberos委派实现域成员机器的提权过程的。
2019-02-28 14:26:089412人阅读
模糊测试是自动软件测试中最常用的一种方法。通过模糊测试,我们可以根据一组规则来生成大量的输入,然后将这些非预期的输入注入到程序中来观察程序的异常行为。在安全领域,模糊测试是一种发现漏洞的有效方法。
2019-02-14 16:14:1024264人阅读
Check Point Research最近在3个常用的远程桌面协议(RDP)客户端中发现了多个严重漏洞。
2019-02-12 13:56:1410647人阅读
最近,我参与了一个安全测试项目,在这个项目中,测试方要求我们在不触发他们的SOC(Security Operations Center)的情况下,窃取企业的内部数据。
2018-12-20 17:33:3213631人阅读
在近期召开的BlackHat Europe 2018上,来⾃百度安全的“感知欺骗:基于深度神经⽹络(DNN)下物理性对抗攻击与策略”的最新研究报告成功⼊选。
2018-11-30 10:33:4110252人阅读
美国一年一度的假日购物狂欢节于上周五正式拉开了序幕,与此同时,美国邮政总局和亚马逊却发生了两起安全事故,都与API使用不当有关,此次事件影响了数百万人,同时折射出网络安全策略中,一个常见却经容易被忽视的缺陷。
2018-11-22 17:34:3810471人阅读
美国邮政服务系统刚刚修复了一个严重的网站漏洞,该漏洞使得拥有usps.com帐户的任何人都可查看和修改约6000万用户的账户详情。
2018-11-15 13:41:2610425人阅读
近日,据卡巴斯基实验室介绍称,cryptor系列勒索软件仍然是亚洲计算机用户面临的主要风险。所谓cryptor,其实是最常见的一种勒索软件形式,这些程序会加密受害者设备上的数据,并要求金钱作为赎金。
2018-11-15 13:35:1410161人阅读
最近Metamorfo银行木马又开始活跃了,且出现了新的迭代形式。它们被攻击者用来收集各种在线银行和金融服务网站的信用卡信息和登录凭据。