漏洞分析

Traceeshark:一款基于Wireshark的Linux运行时安全监控工具

关于TraceesharkTraceeshark是一款基于Wireshark的Linux运行时安全监控工具,该工具可以帮助广大研究人员执行Linux 运行时安全监控和高级系统跟踪。…

DeepSeek网络攻击的幕后黑手浮出水面

2025年开年,由国人研发的AI大模型DeepSeek火出天际。尤其是自DeepSeek-R1发布,十余天内,在全球范围内快速掀起关注热潮,成为AI发展历史上的现象级事件之一。上至…

越狱之后的DeepSeek

本篇翻译自安全供应商wallarm的一篇博客,观点来自于这篇博客。地址:https://lab.wallarm.com/jailbreaking-generative-ai/分析D…

OpenRelik:一款模块化数字取证调查协作框架

关于OpenRelikOpenRelik是一个功能强大的数字取证开源平台,旨在简化协作数字取证调查。它结合了用于自定义调查流程的模块化工作流程、用于高效工作流程管理的直观界面、实时…

RTSP狩猎之旅:从协议解析到黑客实战

大家新年好呀!好久没给大家整点技术干货了,回想上次写文章还是 2024 年 4月,分享了一波 AI 安全相关的内容,结果一眨眼都快一年了(时间过得也太快了吧?)。不过没关系,新的研…

微软发布Windows安全更新问题的临时解决方案

微软近日为受影响的用户提供了一个临时解决方案,以解决某些Windows 11 24H2系统无法部署安全更新的已知问题。该公司在12月承认该漏洞时曾解释,该问题仅在使用CD或USB闪…

BinCAT:一款基于IDA和Python自动化的静态代码分析工具

关于BinCATBinCAT是一款功能强大的静态二进制代码分析工具,该工具旨在帮助逆向工程师直接从 IDA实现静态代码分析,或使用Python实现代码分析的自动化。功能介绍1、值分…

4 种不同的方式利用 cve-2024-20017

引言2023年底,漏洞研究员发现并报告了 MediaTek MT7622/MT7915 SDK 和 RTxxxx SoftAP 驱动包中所包含的一个网络守护进程 wappd 漏洞。…

CISA将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录

美国网络安全与基础设施安全局(CISA)将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录美国网络安全与基础设施安全局(CISA…

网络安全运营人员外包的困境挑战

春节前,有个安全甲方的朋友谈起最近的苦恼。在2025年的年度规划和预算中,关于安全运营驻场人员的预算科目问题,安全驻场作为厂商提供的运营支持服务是服务产品的成本科目还是人力外包的成…

1 2 100