自 2018 年以来,Windows 智能应用控制和 SmartScreen 绕过技术一直存在漏洞 嘶吼专业版 2 months 2 weeks ago Windows 智能应用控制和 SmartScreen 中存在一个设计缺陷,该缺陷使攻击者能够启动程序而不会触发安全警告。
三星将为 Galaxy 安全保险库的 RCE 支付 100 万美元 嘶吼专业版 2 months 3 weeks ago 新的“重要场景漏洞计划(ISVP)”计划重点关注与任意代码执行、设备解锁、数据提取、任意应用程序安装和绕过设备保护相关的漏洞。
勒索软件团伙利用新型 SharpRhino 恶意软件攻击 IT 工作者 嘶吼专业版 2 months 3 weeks ago 为了减轻勒索软件攻击的影响,请制定备份计划,执行网络分段,并确保所有软件都是最新的。
XCon2024议题:LLM Infra Security:大模型供应链的阿喀琉斯之踵 嘶吼专业版 2 months 3 weeks ago 循万变·见未来——技术前瞻未来,大模型供应链的发展将呈现两大趋势:1、越发错综复杂,利用基础设施漏洞开展的高级
安全动态回顾 | ISC.AI2024第十二届互联网安全大会在京开幕 DigiCert将推迟关键基础设施证书撤销 嘶吼专业版 2 months 3 weeks ago 快速浏览!2024.7.29—8.4安全动态周回顾。
新的 Specula 工具利用 Outlook 在 Windows 中执行远程代码 嘶吼专业版 2 months 3 weeks ago 在文件共享攻击场景中,攻击者可以提供专门为利用该漏洞而设计的文档文件,然后诱使用户打开该文档文件并与文档进行交互。
Windows 版 WhatsApp 允许 Python、PHP 脚本在没有任何提示下执行 嘶吼专业版 3 months ago 如果所有资源都存在,接收者只需单击接收文件上的“打开”按钮,脚本就会执行。