分类
全部
产品
厂商
领域
文章
关联搜索
资产发现
风险评估
IPS
入侵防御系统
配置核查
工业互联网是传统制造业数字化转型的必然选择,工控设备数据安全在工业数据安全中具有关键地位。本文旨在探讨数据安全体系建设中,围绕工控设备数据构建的防御机制和薄弱点。通过具体案例揭示工业数据安全问题的实际影响。
64人阅读
2024-07-13
2023年,启明星辰ADLab研究方向重点包括攻防技术安全研究、黑客攻击与威胁研究、人工智能安全研究、5G安全研究、云安全研究、移动终端安全研究、工控物联网安全研究、车联网安全研究,其中部分研究文章已通过ADLab公众平台发布。
102人阅读
2024-07-13
aiohtp 是构建于 Python l/0 框架 AsyncI0 之上的开源库,用于处理无需基于传统线程网络的大量并发HTTP请求。启明星辰ADLab研究员在漏洞情报跟踪中发现aiohttp存在目录遍历漏洞,并对其进行了深入分析和验证。
108人阅读
2024-07-13
近期,启明星辰ADLab又观察到了一系列针对乌克兰国家卫生服务局、农业政策和粮食部、战略产业部、州议会等实体的网络攻击。攻击主要是投递远控木马remcosRAT和Poverty Stealer以实现对目标的完全控制。本文将详细阐述和分析。
60人阅读
2024-07-13
黑客对乌克兰的电视频道进行了入侵,使部分乌克兰居民意外观看到了莫斯科红场的胜利日阅兵直播。这次攻击影响StarLightMedia和Inter两家电视台的卫星广播。为此,启明星辰ADLab针对这次数字卫星电视系统的攻击事件进行了技术性分析。
46人阅读
2024-07-13
启明星辰ADLab监测到一批VT平台零检出率的新物联网僵尸,我们对僵尸程序的二进制代码和通信协议做了深入同源性分析,判断该系列僵尸为一款从未出现过的新型僵尸家族“Goldoon”。本文将对其攻击活动特点、功能代码以及控制协议等进行深入分析。
71人阅读
2024-07-13
近日,启明星辰ADLab在暗网安全威胁跟踪研究过程中,发现一起成功入侵到秘鲁军方重要系统的勒索攻击事件,这起攻击致使军方超过500G重要涉密信息泄露,同时导致大量关键系统数据被破坏。本文重点分析该勒索组织的历史攻击活动、攻击手法、样本案例。
107人阅读
2024-07-13
启明星辰ADLab捕获到一起以某摄像头公司为目标的攻击载荷异常复杂的攻击活动。经分析,我们发现该攻击在多个维度上都采用了高强度的对抗手段以防止被逆向工程,同时采用了多模块多阶段的内嵌式套娃模式,其中包含多达10个的Loader和DLL模块。
58人阅读
2024-07-13
启明星辰ADLab高级安全研究员、移动安全专家在本次议题中,重点介绍了主流厂商的TEE环境中的TA实现以及常见的攻击面并分享了一些针对TA做安全研究的技巧与方法。同时还介绍了如何实现对TA进行模拟以及使用到的Fuzzing技术和调优策略。
64人阅读
2024-07-13
近日,荣耀MagicOS 8.0发布会及开发者大会在上海盛大举行。启明星辰积极防御实验室(ADLab)凭借在荣耀终端安全研究领域的突出贡献,获评“荣耀安全隐私 荣耀安全奖励计划‘卓越合作伙伴’”。
92人阅读
2024-07-13
LibreSSL是2014年心脏滴血漏洞爆发后,OpenBSD fork OpenSSL 1.0.1g并进行维护的安全SSL库。CVE-2023-35784漏洞出现在LibreSSL 3.6.2等版本中。
52人阅读
2024-07-13
2024年6月6日,PHP官方发布了多个新版本,其中都包含对编号为CVE-2024-4577的安全漏洞的修复更新。该漏洞是PHP CGI的参数注入漏洞,是对CVE-2012-1823漏洞的修复绕过。
44人阅读
2024-07-13
近期,Google紧急发布了一则关于WebP的安全修复,并指出该漏洞极有可能是BLASTPASS攻击中使用的漏洞。据不完全统计,WebP组件的下游软件可能超过百万款,或将使其成为下一个Log4Shell漏洞,建议及时更新到最新版。
120人阅读
2024-07-13
近日,Qualys公司Threat Research Unit披露了一个Glibc漏洞,Glibc库在处理环境变量时存在缓冲区溢出,可导致本地权限提升。该漏洞影响各种Linux 发行版,包括 Fedora、Ubuntu、Debian 等。
51人阅读
2024-07-13
启明星辰集团荣获CNNVD两项大奖,彰显技术支撑与漏洞贡献实力 被CNNVD授予“2023年度优秀技术支撑单位”和“2023年度高质量漏洞优秀贡献单位”两项殊荣。
54人阅读
2024-07-13
SQLite3具有简单、轻量、高效的特点,广泛应用于小型应用和嵌入式系统的数据存储。在2023年BlackHat-Asian会议上,有三个SQLite3的漏洞被披露。
105人阅读
2024-07-13
2023年7月,MikroTik RouterOS被披露存在高危漏洞CVE-2023-30799,可针对50万余个RouterOS系统发起大规模攻击。本文将对RouterOS的IPC消息机制和身份验证过程、漏洞原理及利用方式进行分析。
129人阅读
2024-07-13
启明星辰
142
0
启明星辰的天镜脆弱性扫描与管理系统是一款自主研发的漏洞扫描产品,专注于网络脆弱性分析、评估与管理。它具备资产发现、多引擎分布式部署、实时更新漏洞库等功能,支持IPv4/IPv6双协议栈,依托ADlab的权威漏洞知识库,为用户提供全面、持续的安全保障。
