Aggregator

东北大学“谛听”团队将在CNCC2023上举办分论坛“关键基础设施安全论坛——AI：工业互联网安全新驱动力”

随着敏捷开发和DevOps 在企业软件开发上的应用，软件开发明显提效增速，但也给安全部门带来了较大压力。为了

有人帮我总结的了我的职业生涯感悟。

2023年7月，MikroTik RouterOS被披露存在高危漏洞CVE-2023-30799，可针对50万余个RouterOS系统发起大规模攻击。本文将对RouterOS的IPC消息机制和身份验证过程、漏洞原理及利用方式进行分析。

东软分享《智能网联汽车信息安全技术发展趋势》

东软携全系网络安全产品与重点行业解决方案亮相2023年国家网络安全宣传周网络安全博览会

近日，绿盟科技CERT监测到Adobe官方发布安全公告，修复了任意代码执行漏洞，由于越界写入缺陷，未经身份验证的攻击者利用该漏洞，最终可实现在目标系统上执行任意代码。该漏洞存在在野利用，请受影响的用户尽快采取措施进行防护。

9月13日，绿盟科技CERT监测到微软发布9月安全更新补丁，修复了61个安全问题，本月微软月度更新修复的漏洞中，严重程度为关键（Critical）的漏洞有5个，重要（Important）漏洞有55个。其中包括2个存在在野利用的漏洞。

腾讯混元大模型热招中，欢迎加入

基于大语言模型的代码缺陷定位

对代码预训练模型的多目标后门攻击

This post recaps our recent webinar "How MSSPs Can Leverage Automation to Reduce Alerts & Maximize their Analysts." Check it out to see key takeaways related to their automation journey.

近日，绿盟科技CERT监测到致远OA前台任意用户密码修改漏洞，由于用户在修改密码时短信验证码认证存在缺陷，攻击者可以通过构造恶意数据修改任意用户密码，导致任意用户登录，进一步利用可实现远程代码执行。

近日，绿盟科技CERT监测发现Google官方修复了一个堆缓冲区溢出漏洞（CVE-2023-4863），攻击者通过诱导用户访问恶意网站触发该漏洞，最终导致在目标系统上任意执行代码。目前已监测到该漏洞存在在野利用。

文末附带福利哦~

This is the second installment in a series revisiting the User-Defined Reflective Loader (UDRL). In part one, we aimed to simplify the development and debugging of custom loaders and introduced the User-Defined Reflective Loader Visual Studio (UDRL-VS) template. In this installment, we’ll build upon the original UDRL-VS loader and explore how to apply our own [...]

Read More... from Revisiting the User-Defined Reflective Loader Part 2: Obfuscation and Masking

The post Revisiting the User-Defined Reflective Loader Part 2: Obfuscation and Masking appeared first on Cobalt Strike.