业务安全 |最新相关文章
  • 利用ASLR薄弱点:Chrome沙箱逃逸漏洞分析

    我们在Chrome中,发现了一系列可能存在的沙箱逃逸漏洞。本文所涉及的分析过程中,我们使用的是官方修复此漏洞前的最新稳定版本,64位Windows版本Chrome 71.0.3578.98。

    2019年04月17日

    30,161
    0
  • 你看到的癌症分析结果可能是一份假的分析报告

    研究人员发现,恶意软件可以向CT扫描结果中注入假的癌症特征或删除已存在的癌症特征。

    2019年04月11日

    35,867
    5
  • Java序列化对象(JSO):实战漏洞利用指南

    Java序列化对象(JSO)是一种允许Java服务之间进行数据交换的机制。但对于攻击者来说,JSO可以为他们提供一个可靠、稳定的载体,来使他们获得对运行Java应用程序的系统的远程控制。

    2019年04月03日

    34,758
    0
  • 滥用Azure AD Connect窃取用户凭证并添加万能密码

    随着客户越来越依赖于Azure提供的云服务,我开始关注Azure AD。

    2019年03月15日

    37,764
    0
  • SOC第三防御阶段–了解企业资产

    在SOC第三防御阶段文章中,我们将讲解理解企业资产的重要性,以提供更好的安全防护。

    2019年03月15日

    38,049
    0
  • 聚焦凭据窃取:针对房地产代理商的新型网络钓鱼活动分析

    近一段时间,持续有攻击者滥用多个房地产特许经营品牌,针对房地产经纪人发起网络钓鱼活动,旨在获取他们的电子邮件凭据。

    2019年03月14日

    40,218
    0
  • 软件供应链安全威胁:从“奥创纪元”到“无限战争”

    不可能用一场战役对抗持续威胁;不可能用有限分析对抗无限未知。

    2019年03月12日

    48,403
    0
  • SOC第二防御阶段–理解威胁基本情况

    在SOC第一防御阶段中,我们对攻击链有了最基本的了解并知道了采取必要的步骤来打破攻击链。现在我们进入SOC第二防御阶段,提升保护企业安全的水平。

    2019年03月12日

    27,713
    0
  • 智鉴风控,数御未来—2019极验业务安全沙龙第一期即将开幕

    迎着春天的步伐,探讨业务安全的春天 | 极验业务安全沙龙第一期 3月21日不见不散

    2019年03月11日

    23,513
    0
  • 主动卸载云安全防护以逃避检测:Rocke组织新型恶意软件分析

    Palo Alto Networks Unit 42团队近期捕获了Rocke组织使用的Linux加密货币挖掘恶意软件的新样本,并对其进行了深入分析。

    2019年01月22日

    66,261
    0
  • 加载更多 加载中