Ropdump:针对二进制可执行文件的安全检测工具
Ropdump旨在检测和分析二进制可执行文件中潜在的ROP小工具、缓冲区溢出和内存泄漏等问题。
Aggregator
Браузер – враг системы: новая техника взлома шлюзов SWG
1 year 7 months ago
Раскрыта фундаментальная уязвимость в защите, которую невозможно исправить.
后门病毒伪装PDF文档,利用钓鱼邮件实现远控
1 year 7 months ago
XMGoat:一款针对Azure的环境安全检测工具
1 year 7 months ago
XMGoat是一款针对Azure的环境安全检测工具,XM Goat 由 XM Cyber Terraform 模板组成,可帮助您了解常见的 Azure 安全问题。
Zabbix Server Vulnerability Lets Attacker Execute Arbitrary Code Via Ping Script
1 year 7 months ago
A critical security vulnerability, identified as CVE-2024-22116, has been patched in Zabbix, a popular monitoring solution. The vulnerability allowed an administrator with restricted permissions to execute arbitrary code via the Ping script in the Monitoring Hosts section, potentially compromising the infrastructure. The vulnerability, which had a CVSS score of 9.9, was discovered by justonezero, a […]
The post Zabbix Server Vulnerability Lets Attacker Execute Arbitrary Code Via Ping Script appeared first on Cyber Security News.
Balaji N
NIST устанавливает строгие стандарты для постквантовой криптографии
1 year 7 months ago
Новые правила спасут зашифрованные секреты США от утечек и кибератак.
中国科学家发现西方古典乐能对大脑产生积极影响
1 year 7 months ago
根据发表在《Cell Reports》期刊上的一项研究,上海交大的研究人员利用脑电波测量和神经成像技术展示西方古典音乐是如何对大脑产生积极影响的。他们的目标是找到更有效的方法,用音乐来激活那些没有反应的人的大脑,比如患有难治性抑郁症的人。这项研究的重点是 13 名患有难治性抑郁症的患者,他们的大脑中已经植入了电极,目的是进行深部脑刺激。这些植入物被放置在连接前脑两个区域的电路中——终纹床核(BNST)和伏核(NAc)。通过这些植入物,研究人员发现,音乐产生抗抑郁效果是通过同步听觉皮层(负责处理感觉信息)和奖励回路(负责处理情感信息)之间的神经振荡。研究中的患者被分为两组:低音乐欣赏和高音乐欣赏。高音乐欣赏组的神经同步性更显著,抗抑郁效果更好,而低音乐欣赏组的效果更差。
Defending Against a Login API Brute Force Attack
1 year 7 months ago
Alex Leung
X-Recon:一款针对Web安全的XSS安全扫描检测工具
1 year 7 months ago
X-Recon是一款功能强大的Web安全扫描与检测工具,该工具能够帮助广大研究人员识别网页端输入数据,并执行XSS扫描任务。
The Crucial Role of Firewall Rule Histories
1 year 7 months ago
One often overlooked aspect in the aftermath of a breach is the meticulous examination of firewall rule histories. These records not only reveal how an attacker gained access but can illuminate the path they took within an organization’s network.
The post The Crucial Role of Firewall Rule Histories appeared first on Security Boulevard.
Erez Tadmor
Web 版苹果地图支持 Firefox
1 year 7 months ago
苹果上个月开始公测其地图服务的 Web 版本,但当时不支持 Firefox 浏览器,只支持 Safari、Chrome 和 Edge 浏览器。现在它加入了对 Firefox 的支持,且地图名都有中英文双语。对中国用户而言,苹果地图在功能上仍然有很多缺失,尚无法替代本地地图服务。用户可通过地图获取驾车和步行路线,寻找地点和有用信息如括照片、营业时间、评分和评论,可以直接从地图的位置卡执行订餐等操作,等等。苹果未来会逐渐添加功能。
最新!0day windows 课程更新5节
1 year 7 months ago
欢迎报名
密码可被窃取,1Password 用户需立即更新以修复重大安全漏洞
1 year 7 months ago
安全研究员在1Password Mac版中发现多个漏洞,攻击者可以利用这些漏洞窃取存储在软件保险库中的密码
移植 Youpk 到 Aosp10
1 year 7 months ago
看雪论坛作者ID:mb_qzwrkwda
勇者无畏,智者无惧!看雪·2024 KCTF 大赛【攻击篇规则】发布
1 year 7 months ago
倒计时2天!
Don’t get Mad, get wise
1 year 7 months ago
The “Mad Liberator” ransomware group leverages social-engineering moves to watch out for
Angela Gunn
深入浅出系列 | 代码可读性
1 year 7 months ago
如果后期需要改动,大部分人可能会增加条件判断,或是在后面继续追加代码实现,最后会导致越来越难以阅读。
【8月12日获奖榜】以下网络安全专家已免费获赠阿瑞斯武器库批量查询工具
1 year 7 months ago
【开奖】批量查询工具权限已开通
近期值得关注的IOC(2024-08-13)
1 year 7 months ago
分享近期值得关注的IOC
摩诃草(APT-Q-36)Spyder 下载器新变种及后续组件分析
1 year 7 months ago
近期我们发现摩诃草组织 Spyder 下载器出现新变种,并观察到攻击者借助 Spyder 下发两款窃密组件,分别用于截屏和收集文件信息。