R0下不一样的SSDT Hook
看雪论坛作者ID:moshuiD
Aggregator
2025 KCTF 大赛终极对决落幕:166支战队激战21天,获奖战队公布
3 months ago
9月4日12:00,2025 KCTF大赛圆满收官!
Взломаны 18 JavaScript-библиотек с 2 миллиардами загрузок в неделю. Вся экосистема веб-разработки под ударом хакеров
3 months ago
Атака на мейнтейнера через поддельное уведомление 2FA позволила внедрить вредоносный код.
Шаг первый: объявить интернет «фейковым». Шаг второй: продать свой. План Сэма Альтмана?
3 months ago
Сэм Альтман тонет в ботах, которых сам и породил.
有意思的逻辑缺陷导致任意账号登录
3 months ago
CVE-2024-38229 | Microsoft .NET/Visual Studio use after free (Nessus ID 208699 / WID-SEC-2024-3124)
3 months ago
A vulnerability described as critical has been identified in Microsoft .NET and Visual Studio. This impacts an unknown function. Such manipulation leads to use after free.
This vulnerability is uniquely identified as CVE-2024-38229. The attack can be launched remotely. No exploit exists.
It is best practice to apply a patch to resolve this issue.
vuldb.com
CVE-2024-43483 | Microsoft .NET/.NET Framework/Visual Studio algorithmic complexity (Nessus ID 208439 / WID-SEC-2024-3124)
3 months ago
A vulnerability was found in Microsoft .NET, .NET Framework and Visual Studio. It has been rated as critical. The impacted element is an unknown function. The manipulation leads to inefficient algorithmic complexity.
This vulnerability is documented as CVE-2024-43483. The attack can be initiated remotely. There is not any exploit available.
It is recommended to apply a patch to fix this issue.
vuldb.com
热点供应链投毒预警 | 知名NPM开发者遭受邮件钓鱼引发大规模供应链投毒攻击
3 months ago
多个超百亿下载量组件遭受恶意代码投毒,影响范围极大!
腾讯安全众测“金九银十”活动专场重磅来袭,百万奖金池招募全球白帽精英入驻
3 months ago
腾讯安全众测全新活动火热上线!百万奖金等你来战
新汽车电池充电 12 分钟可续航 800 公里
3 months ago
韩国科学技术院与 LG 新能源公司的研究团队攻克了锂金属电池中长期存在的枝晶难题,显著提升了电池性能及电动汽车的续航能力。相比传统锂离子电池不到 600 公里的最大续航,新型电池仅需 12分 钟即可充满 70% 电量,单次充电可支持车辆行驶 800 公里,寿命总里程超过 30 万公里。研究报告发表在《Nature Energy》期刊上。锂金属电池以金属锂取代传统锂离子电池中的石墨阳极,能量密度更高。但其发展长期受限于枝晶问题困扰,制约了电池的实际应用。枝晶问题是指在充电过程中,电池阳极表面易形成树状锂晶体,不仅影响电池性能与稳定性,更可能在快速充电时引发内部短路。团队发现,枝晶产生的根本原因在于金属锂界面内聚力分布不均。为此,他们研制出一种名为“抑制内聚力的新型液体电解质”。该电解质采用对锂离子结合亲和力较弱的阴离子结构,可均匀分散界面内聚力,从而有效抑制枝晶生长,即便在快速充电条件下也能保持电池稳定。测试结果显示,搭载该电解质的电池在超过 350 次循环中均表现出色,可在 12 分钟内将 5% 电量充至 70%。而在 180 次循环中,该电池能在 17 分钟内从 10% 电量充到 80%,且能量密度高达 386 瓦时/公斤。
击败多个行业巨头,优必选自研人形机器人最强大脑 Thinker 斩获全球四项第一
3 months ago
人形机器人「最强大脑」再进化。
史上最贵「打工皇帝」!马斯克解锁 1 万亿美金工资,拢共分几步?
3 months ago
一份「疯子」的蓝图,还是一张通往未来的精确地图?
Чистейший кремний — грязная игра: Китай продаёт сырьё для чипов по демпингу, чтобы захватить весь рынок
3 months ago
Удобный способ поставить США на технологические колени?
如何定义超加工食品
3 months ago
本月晚些时候举行的联合国大会将讨论从饮食中消除反式脂肪酸(trans fats)的提案。反式脂肪主要由工业生产,会阻塞动脉,增加心脏病或死亡的风险。除了工业生产,反式脂肪还存在于牛奶以及其它乳制品等天然产品中。因此公共卫生研究人员希望各国致力于消除的是工业生产的反式脂肪。围绕反式脂肪的争论引发了更广泛的超加工食品争论。工业生产的反式脂肪是超加工食品的常见成分,超加工食品是使用工业原料和含添加剂食品提取物制成的食品的统称,常富含盐、糖和饱和脂肪,被认为与肥胖和心血管疾病存在关联。但超加工食品缺乏明确清晰的定义,食品的加工过程本身并非问题所在,加工方式如除菌、冷藏或冷冻以延长保质期等是有益的,需要避免因使用模糊术语带来的意外影响。
直击3D内容创作痛点-火山引擎多媒体实验室首次主持 SIGGRAPH Workshop,用前沿技术降低沉浸式内容生成门槛
3 months ago
记一次SRC高危逻辑漏洞挖掘
3 months ago
置空鉴权字段不仅仅在登录口,在查询处,鉴权处都是很经典的思路如jwt置空加密字段,个人信息置空回显站点全部信息,最简单的思路往往能造成最致命的问题
cyberstrikelab-lab11
3 months ago
Confluence ADCS ESC1 ESC4
Preventing business disruption and building cyber-resilience with MDR
3 months ago
Given the serious financial and reputational risks of incidents that grind business to a halt, organizations need to prioritize a prevention-first cybersecurity strategy
Salesloft: GitHub Account Breach Was Ground Zero in Drift Campaign
3 months ago
Salesloft has revealed that threat actors targeted customer Salesforce data after breaching its GitHub account
首届CCF智能汽车大赛(CCF IVC 2025) 汽车安全攻防赛writeup
3 months ago
CCF智能汽车大赛(CCF Intelligent Vehicle Competition, CCF IVC)是中国计算机学会(CCF)主办的面向智能汽车领域的旗舰竞赛,每年举办一届,大赛旨在推进人才培养和个人成长。首届CCF智能汽车大赛(CCF IVC 2025)与第三届CCF智能汽车学术年会(CIVS 2025)同期举办。本届竞赛分为汽车安全攻防赛、自动驾驶仿真赛两个赛项。 本文是汽车安全攻防