文章列表
3月18日更新:沙箱全绿免杀 BY ZheTian
#距离上次更新过了很久了。近日golang更新了1.18,优化了项目编译方式,意味着基于go的免杀项目又可以残喘一段时间了。之前在社区看到大佬说加些无用函数过免杀,让我想到了Java的try case 。故意将项目报错使之进入case选项,在case里执行注入shellcode操作。说干就干,新项目在沙箱里全绿了,以及网
工信部:应加大汽车网络安全与数据安全监管
中国汽车产业发展国际论坛昨天(5日)闭幕,工信部相关负责人明确指出,随着汽车智能化、网联化的发展,网络数据安全问题凸显,如果监管措施不能及时跟上,可能带来重大的安全隐患。我国新能源和智能网联汽车保持快速发展,今年1—8月新能源汽车产销预计超过170万辆,市场渗透率超过10%,L2级智能网联
与时俱进,T00ls拿下以太坊域名T00ls.eth
前几日已经在微信朋友圈、推特、微博吹过风,有人质疑为什么要买这个不起眼后缀的域名,但是其实eth不是常见的基于DNS的顶级域名。##一、什么是以太坊域名系统(ENS)DNS全称为Domain Name System(域名系统),这是将人类可读网站域名与IP地址相关联的服务;ENS全称为Ethereum Name Service(以太坊域
保障密码安全管理腾讯高级威胁检测系统新增“密码安全专题”
密码,是人类保障财产和秘密最常见的安全防护手段,主要是指那些为了登录、查看、修改、授权等操作所需身份验证的数字与字符组合。其本质是系统对使用者进行身份认证,即确认你就是你。在信息化高度发展的今天,从涉及国民经济的金融交易、防伪税控,到涉及公民权益的电子支付、网上办事等,密码的应用
航空工业集团(avic.com.cn)某招投标平台存在弱口令漏洞
航空工业集团(avic.com.cn)某招投标平台存在弱口令漏洞
大恒(dahengsi.com) 旗下某产品运维管理系统存在通用远程代码执行漏洞
大恒(dahengsi.com) 旗下某产品运维管理系统存在通用远程代码执行漏洞
怀宇(huaiyuyun.com) 某产品sql注入漏洞
怀宇(huaiyuyun.com) 某产品sql注入漏洞
畅捷通(chanjet.com) 旗下某产品存在通用sql注入漏洞
畅捷通(chanjet.com) 旗下某产品存在通用sql注入漏洞
ZKTeco(zkteco.com) 某产品漏洞
ZKTeco(zkteco.com) 某产品漏洞
零信任协同发展研讨会线上召开 以标准促进协同推动产业规模化发展
8月27日,由产业互联网发展联盟指导,零信任产业标准工作组、腾讯安全、腾讯标准、腾讯企业IT等机构联合主办的零信任协同发展研讨会暨接口白皮书发布&标准宣贯会线上召开。产业互联网发展联盟常务秘书长陈喜胜、零信任产业标准工作组秘书长黄超、腾讯企业IT安全架构师蔡东赟等行业专家齐聚,就产业协同
