文章目录 网络安全是发展“新基建”重中之重 “安全基建”理念已成为安全行业的共识 阿里巴巴数字基建新一代安全架构 多位委员建议出台“安全基建”国家标准 今年政府工作报告提出，加强...

  文章目录 “维京海盗”StrandHogg安全漏洞 StrandHogg2.0漏洞危害再升级 该漏洞的独特之处在于： 参考来源： 还记得去年银行卡余额神秘消失事件吗？幕后黑手“安卓系统的维京海盗” Stra...

  文章目录 KimsukyAPT介绍 技术分析 绕过反病毒检测 入侵威胁指标IoC 哈希： C2： 持久化感染： Yara规则   KimsukyAPT介绍 近期，我们注意到了全球范围内国家层次的网络攻击活动频...

  文章目录 病毒详细分析 关联分析 解决方案 IOC 新冠疫情的发展动态，仍然是全球关注的焦点，目前国外确诊病例已经超过300万，美国确诊病例将接近100万。新冠病毒是我们人类共同面对的“...

  文章目录 一 、概述 二、配置调试环境 三、调试BOSD 四、LPE过程调试 一 、概述 网上已经有触发漏洞的POC和本地提权EXP，还有几篇从不同角度对漏洞进行阐述的文章(包括但不限于以下几篇)...

  文章目录 JSON Web Token，JWT 无需token进行邮件地址验证 重置其他用户密码 漏洞原因 技术参考   今天分享的这篇Writeup是关于JSON Web Tokens (JWT)的，其利用点是可以绕过用户邮...

  文章目录 安卓系统指纹认证简介 典型路由功能 CVE-2020-7958 REE中的逻辑 trustlet中的逻辑 修复和事后思考 OnePlus7 Pro 信息泄露漏洞在近日被披露。OnePlus 7 Pro10.0.3.GM21BA之前的...

  文章目录 介绍 固件比对技术 产品详情 发布历史 可视化方法 文件系统分析 加密二进制的动态分析 逆向加密方法 结果 列举攻击面 Firmware Auditor 结论 参考 介绍 设备固件的安全性分析是...

  文章目录 一、基本信息 二、运行原理 三、代码分析 四、溯源分析 五、总结 背景：近些年，地下黑产组织针对全世界各国大型银行进行持续性的APT攻击，尤其是针对韩国、西班牙、葡萄牙等大...

  文章目录 一、理想和现实的巨大落差 1.首先公司需要遵守出台的法规是一项庞大而昂贵的工作 2、法规标准过多，且全球缺乏统一标准 二、一些改进建议分享给大家 1、先确定所有法规中的共同...