我是意大利的猫,我猜这段时间更新的文章内容以及频率已经让部分朋友感觉对厌烦了,本地文件读取漏洞那篇文章就是本系列的最后一篇了,如果以后遇到新的安全问题,可能还会...
大家好,今天和大家讨论的是 ASAR 完整性检查,ASAR 不是一种策略,而是一种文件格式
大家好,今天和大家讨论的是 fuse , fuse 直译过来是保险丝,官方文档中翻译为包特性切换
大家好,今天和大家讨论的是自定义协议,在很多应用中,除了支持 http(s)、file、ftp等开放的通用标准协议外,还会支持一些自定义协议,自定义协议常被用于...
关于什么是公钥和私钥,网上有一篇很经典的文章:http://www.youdzone.com/signature.html
然而,Check Point Research 近日发现了一种针对 Foxit Reader 用户的 PDF 安全漏洞利用的异常操作模式,该安全漏洞会触发安全警...
Cato 在一份报告中深入分析了安全威胁及其识别网络特征,包括所有总流量(无论其来自互联网还是广域网,亦或是其目的地是互联网还是广域网),以及跨站点、远程用户和...
EmploLeaks是一款针对企业安全的组织员工信息收集OSINT工具,在该工具的帮助下,企业内部的安全人员和管理员可以有效地收集组织内员工的各种信息,并以此来...
但糟糕的是,这些AI给企业带来的风险是双向的:在企业之外,AI已经成为网络威胁的推动力。事实上,AI工具使网络犯罪分子和国家支持的威胁行为者能够更快、更大规模地...
随着人工智能应用的持续深入和普及,我们有必要考虑它对各种团队的影响,包括那些专注于安全、信任和合规性的团队。这些团队会遇到哪些挑战和风险,人工智能如何帮助解决这...
现代威胁形势给安全团队带来了来自各个方面的挑战。员工流动、混合工作、云采用、生成式人工智能和不断发展的攻击技术无不威胁着数据安全。
在本文中,Sophos X-Ops研究人员将揭示其研究成果,分享其发现的Junk gun勒索软件细节,并讨论其对组织、更广泛的公众和安全社区的影响。
在网络安全领域中,寻找安全漏洞一直都是一项重要的任务。在我近期的一次安全研究过程中,我偶然发现了一个潜伏在Google子域名中的XSS(跨站脚本)漏洞,该漏洞不...
在安全研究人员警告 Cactus 勒索软件团伙利用 Qlik Sense 数据分析和商业智能 (BI) 平台中的三个漏洞的近五个月后,许多组织仍在面临该勒索团伙...
大约在同一时间,谷歌在代码层面推出了实时扫描功能,以应对新型安卓恶意软件,并在 Play Store 的数据安全版块为经过移动应用安全评估(MASA)审核的 V...
此外,安全负责人还着重强调了进攻性人工智能的重要性。由于时间紧迫,并且背负着保护其组织免受已知网络安全威胁以及潜在安全威胁,安全负责人必须确保企业董事会成员能够...
在这个数字化时代,网络安全的重要性日益凸显。随着网络攻击手段的不断升级和数据泄露事件的频发,传统的外生安全措施——即在现有系统之外增加防御层——已经难以满足当前...
该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。漫漫长征路,偏向虎山行。享受过程,一起...
这是作者新开的一个专栏,主要翻译国外知名安全厂商的技术报告和安全技术,了解它们的前沿技术,学习它们威胁溯源和恶意代码分析的方法,希望对您有所帮助。当然,由于作者...
虽然 OSS 使组织能够快速构建和部署应用程序,但它也带来了一个挑战:不一致的风险评估,这可能会 损害软件完整性。