第三届“陇剑杯”网络安全大赛预选赛 WP
第三届“陇剑杯”网络安全大赛预选赛Writr-up
山石网科安全技术研究院
一图看懂|山石网科2025半年报
“双A战略”引领效率稳步提升
下载量达 3000 万次的 npm 软件包如何传播恶意软件
从npm包到恶意加载器:Scavenger正隐身入侵您的开发环境!
微软2025年8月补丁日重点漏洞安全预警
微软官方发布8月安全更新,请及时安装补丁修复。
山石网科勇夺香港网络攻防大赛三项殊荣-以攻防实战赋能香港数字未来
NEURON战队成功斩获专业组银奖(网安企业第一)、专业组最佳防守队伍奖等三项荣誉
发现废弃硬件中的0Day漏洞
当UPnP变‘后门通道’,固件降级成‘致命武器’——废弃设备的隐秘漏洞链正在吞噬你的安全!
SonicWall SMA 500设备漏洞深度剖析
SonicWall SMA 500设备被爆多个高危漏洞,从未授权访问到任意代码执行,安全防线瞬间崩塌!
香港網絡攻防精英培訓暨攻防大賽 2025 初賽/決賽WP
无线程Shellcode注入:突破EDR检测的隐匿技术
如何在不触发EDR告警的情况下,将恶意代码注入目标进程?无线程Shellcode注入技术给出了答案。
首批!山石网科入选国家“云上大模型安全推进方阵”成员单位名单
权威认可
聚焦主论坛|“安芯守护 智启未来”——2025年 · 安全守护者峰会
开放融合、AI赋能、智慧运维
微软2025年7月补丁日重点漏洞安全预警
微软官方发布7月安全更新,请及时安装补丁修复。
进程伪装隐匿技术在杀毒软件对抗中的应用
如何在不被杀毒软件发现的情况下启动恶意代码?攻击者是如何利用进程伪装与隐匿技术绕过EDR检测的?
AI安全 | 利用Agent-2-Agent协议中的代理卡来获取控制权
A2A协议中的代理卡滥用:攻击者如何通过“中间代理”攻击获取所有任务的控制权?
微软2025年6月补丁日重点漏洞安全预警
微软官方发布6月安全更新,请及时安装补丁修复。
佳能imageCLASS打印机RCE漏洞分析
黑客如何在打印机上“大闹天宫”?Pwn2Own爱尔兰站2024佳能打印机漏洞利用全揭秘!
企业级VPN NetExtender任意文件删除到权限提升漏洞剖析
看似普通的文件删除漏洞,实则暗藏提升权限的‘机关’
工业自动化PROFINET协议库P-Net 高危漏洞预警
攻击者只需网络访问权限,即可让工业设备宕机、CPU100%满载,甚至完全失控!
利用位图资源隐藏恶意软件的新型混淆技术分析
攻击者通过图像隐写术将恶意软件隐藏在看似无害的位图资源中,轻松绕过传统安全检测,如何防范?
2024年度Linux内核漏洞类型及趋势分析
Linux内核漏洞频发,2024年竟高达3119个!
山石网科安全技术研究院成立于2020年,旗下包括智能安全、红蓝对抗、信创安全等三大实验室,输出原创漏洞、安全专利、原创文章、安全标准、竞赛题目等研究成果,支撑前端服务业务开展,为客户的产品安全、业务安全保驾护航。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)