文章列表
Github 收购代码分析平台公司 Semmle 致力于查找零日漏洞及其变种
已被微软纳入麾下了开源代码托管平台 Github,刚刚宣布收购了一家名叫 Semmle 的代码分析平台公司。后者致力于查找零日漏洞,并对其变体展开自动化分析。Semmle 的语义代码分析引擎,允许开发者编写查询、识别大型代码库中的编程模式、搜索漏洞及其变种。此前,Semmle 已被谷歌、Uber、微软和诸多开源
360redteam:渗透中的权限维持-杨晓成
只要目标没有发现我们的攻击行为,可以长久保持目标的可控性,都可以称为权限维持。
提供侵入、非法控制计算机信息系统程序、工具罪【T00ls法律讲堂第二十三期】
提供侵入、非法控制计算机信息系统程序、工具罪在互联网高速发展的时代,开始出现了职业化制作、提供和出售此类程序、工具的团队,导致网络犯罪的技术门槛大大降低,严重破坏了我国计算机系统安全管理秩序,给计算机信息系统安全造成极大的威胁,刑法修正案七新增了该条罪名,将该类行为独立设为刑法的
中世运(北京)国际物流有限公司getshell到内网渗透
中世运(北京)国际物流有限公司getshell到内网渗透
Kali Linux CTF Blueprints
As attackers develop more effective and complex ways to compromise computerized systems, penetration testing skills and tools are in high demand. A tester must have varied skills to combat these threats or fall behind. This book provides practical and customizable guides to set u
华莱士(cnhls.com)主站官网存在敏感信息任意下载漏洞
华莱士(cnhls.com)主站官网存在敏感信息任意下载漏洞
黑客利用“Simjacker”漏洞窃取手机数据 或影响 10 亿人
都柏林的AdaptiveMobile Security公司表示,这个被称为“Simjacker”的漏洞已经被一家间谍软件供应商利用了至少两年的时间,不过该安全公司并未透露利用这一漏洞公司的名称以及受害者信息。据称,“Simjacker”漏洞攻击包括向手机发送一条短信,短信中包含一种特定类型的类似间谍软件的代码,然后手机
WordPress XSS Bug允许驱动器代码执行
使用Gutenberg(在WordPress 5.0到5.2.2中找到)的网站可以完全接管。根据一项分析,WordPress中一个刚修补的存储跨站点脚本(XSS)漏洞允许偷渡式远程代码执行。该错误存在于内置编辑器Gutenberg中,该编辑器可在WordPress 5.0及更高版本中找到。FortiGuard实验室的威胁研究员Zhouyuan Yang表示,如果
中国信通院:人工智能数据安全白皮书(2019年)
人工智能作为引领新一轮科技革命和产业变革的战略性技术,已成为世界主要国家谋求新一轮国家科技竞争主导权的关键领域。随着政府人工智能战略布局的落地实施,全球人工智能发展正进入技术创新迭代持续加速和融合应用拓展深化的新阶段,深刻改变着国家政治、经济、社会、国防等领域的运行模式,对人类生
