自 2018 年以来,Windows 智能应用控制和 SmartScreen 绕过技术一直存在漏洞
Windows 智能应用控制和 SmartScreen 中存在一个设计缺陷,该缺陷使攻击者能够启动程序而不会触发安全警告。
嘶吼专业版
央行就《修改〈中国人民银行关于进一步加强征信信息安全管理的通知〉有关公告(征求意见稿)》公开征求意见
意见反馈截止时间为2024年8月25日。
三星将为 Galaxy 安全保险库的 RCE 支付 100 万美元
新的“重要场景漏洞计划(ISVP)”计划重点关注与任意代码执行、设备解锁、数据提取、任意应用程序安装和绕过设备保护相关的漏洞。
国家计算机病毒应急处理中心通报15款违规移动应用
近期通过互联网监测发现15款移动App存在隐私不合规行为。
法国巴黎大皇宫披露奥运会期间遭受网络攻击
据称威胁者留下了一张勒索信,要求以加密货币支付,否则他们会泄露在攻击中窃取的数据。
勒索软件团伙利用新型 SharpRhino 恶意软件攻击 IT 工作者
为了减轻勒索软件攻击的影响,请制定备份计划,执行网络分段,并确保所有软件都是最新的。
XCon2024议题:LLM Infra Security:大模型供应链的阿喀琉斯之踵
循万变·见未来——技术前瞻未来,大模型供应链的发展将呈现两大趋势:1、越发错综复杂,利用基础设施漏洞开展的高级
当鱼叉式网络钓鱼遇到大规模网络钓鱼
鱼叉式网络钓鱼是一种针对特定个人或小群体的攻击。
直播预告 | 直面勒索攻击:构建企业数字安全防线
直播时间:2024.08.15(周四)15:00-16:00
安全动态回顾 | ISC.AI2024第十二届互联网安全大会在京开幕 DigiCert将推迟关键基础设施证书撤销
快速浏览!2024.7.29—8.4安全动态周回顾。
新的 Specula 工具利用 Outlook 在 Windows 中执行远程代码
在文件共享攻击场景中,攻击者可以提供专门为利用该漏洞而设计的文档文件,然后诱使用户打开该文档文件并与文档进行交互。
业内首款!“星火”电子数据智能取证分析平台重磅发布
星火电子取证,洞察数据乾坤
XCon2024议题||挖掘Windows系统组件中的认证前远程代码执行漏洞
挖掘Windows系统组件中的认证前远程代码执行漏洞
全新出发!Mini版电子数据分析战训一体化平台重磅发布
重量更轻!体积更小!能力更强!
共建安全+AI新生态,ISC.AI2024第十二届互联网安全大会在京开幕
ISC.AI 2024在京开幕,院士专家共议“安全+AI”发展新路径。
间谍软件“Mandrake”自 2022 年以来就隐藏在 Google Play 中
卡巴斯基确定了五款携带 Mandrake 的应用程序。
SOAR王者!雾帜智能夏季产品火热发布!
多租户、MSSP、开放引擎,模组开发、信创、最佳实践……你想要的这里都有!
Windows 版 WhatsApp 允许 Python、PHP 脚本在没有任何提示下执行
如果所有资源都存在,接收者只需单击接收文件上的“打开”按钮,脚本就会执行。
XCon2024议题||V8漏洞挖掘实践与成果
循万变·见未来——技术前瞻未来,V8漏洞的挖掘与应用,将在军事与智能领域取得更大的突破。
安全动态回顾 | 关于下达5项网络安全推荐性国家标准计划的通知 Docker修复了存在5年之久的关键身份验证绕过漏洞
快速浏览!2024.7.22—7.28安全动态周回顾。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)