分类
全部
产品
厂商
领域
文章
关联搜索
开源
漏洞扫描
运维审计
容器安全
TIP
研究人员可以使用该工具检测物联网设备使用的复杂协议中的安全威胁。
174人阅读
2024-07-09
Smargaft利用币安智能链(Binance Smart Chain)的合约托管命令和控制中心(C2),通过病毒式感染、Shell脚本实现持久化。主要功能是DDoS攻击,执行系统命令,提供socks5代理服务等。
226人阅读
2024-07-13
默安科技
347
0
雳鉴STAC基于自研的AI算法,能够做到不同业务场景的精准匹配,自定义更新知识库储备,同步输出威胁建模报告,无缝对接软件需求设计环节,跨部门高效传达安全风险。
针对当前智能合约模糊测试技术中存在的问题,IR-Fuzz框架提出了一种包含了调用序列和重要分支重新访问的全自动模糊测试技术。
341人阅读
2024-07-13
本文设计了一个新的基于快照的智能合约模糊测试工具 ItyFuzz,用于有效地存储中间状态以减少重复执行的开销,实现了两种自定义的路径反馈机制,以高效地对有趣的状态进行分类和存储,实现更好的程序探索。
455人阅读
2024-07-13
Elastic安全实验室发现,Windows智能应用控制和智能屏幕存在一个设计缺陷,该缺陷允许攻击者在不触发安全警告的情况下启动程序,至少自2018年以来一直在被利用。
202人阅读
2024-08-08
Elastic安全实验室发布相关信息及检测逻辑和应对措施,旨在帮助防御者在补丁可用之前识别这种活动。
229人阅读
2024-08-08
194人阅读
2024-07-13
人才短缺一直是安全行业的关键痛点,并将持续存在且可能日益严重。我们看到,国外创新型厂商越来越多通过完善自动化水平、提高人员效率的多种技术来尝试改善这个问题,但有一个关键方法却被大家忽视,这就是增强产品的用户体验UX。
210人阅读
2024-07-14
3.9k
3
长亭科技是国际顶尖的技术驱动型网络安全公司,专注为企业级用户提供高质量的应用安全防护解决方案,为企业用户带来更简单、更智能、更省心的安全产品及服务。
本期CNCERT国家工程研究中心安全资讯周报共收录安全资讯28篇。点击文章,快速阅读最新资讯。
299人阅读
2024-07-13
第二届HITS峰会,19家业界领先的欧美安全厂商及企业围绕云安全、安全的visibility、CASB、认证、安全运营等热门的安全话题展开了20个议题和1场圆桌讨论。
245人阅读
2024-07-13
291
0
CrowdSec是一个功能强大的行为检测引擎,CrowdSec当前处于开放源代码状态,能够通过参与式IPS来分析访客行为,并且能够为用户针对各种攻击提供适应性响应。除此之外,CrowdSec还可以利用群组功能生成一个全局CTI数据库,以保护用户网络。
飞致云
980
1
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。
324
0
CyberChef 是一款简单直观的 Web 应用,可在 Web 浏览器中执行各种「网络」操作。这些操作包括 XOR 和 Base64 等简单编码、AES、DES 和 Blowfish 等更复杂的加密、创建二进制和十六进制转储、压缩和解压缩数据、计算哈希值和校验和、IPv6 和 X.509 解析、更改字符编码等等。
