首頁
社區(qū)
課程
招聘

微軟 365 Copilot 零點(diǎn)擊漏洞可能讓攻擊者竊取敏感 Teams 數(shù)據(jù)

最近,有關(guān) 微軟 365 Copilot 的一項(xiàng)關(guān)鍵 零點(diǎn)擊漏洞 被披露,這一漏洞被稱為“EchoLeak”,它使得攻擊者能夠在沒有任何用戶交互的情況下,自動(dòng)竊取敏感的組織數(shù)據(jù)。這種漏洞的出現(xiàn)代表了 AI 安全研究 的一個(gè)重大突破,開啟了一種新的攻擊類型,即 “LLM Scope Violatio ...
作者 : Editor 評(píng)論
已有 2 人閱讀?20小時(shí)前

微軟Copilot的“零點(diǎn)擊”攻擊引發(fā)對AI代理安全的警示

最近,由于一種名為 EchoLeak 的新漏洞曝光,微軟的Copilot AI工具的安全性引起了廣泛關(guān)注。這一安全缺陷被認(rèn)為是首個(gè)對AI代理的“零點(diǎn)擊”攻擊,這意味著黑客可以通過發(fā)送一封電子郵件,完全不需用戶的主動(dòng)交互,就能夠獲取敏感數(shù)據(jù)。根據(jù)Aim Labs的研究人員披露,這一漏洞可能允許攻擊者 ...
作者 : Editor 評(píng)論
已有 2 人閱讀?20小時(shí)前

破局人因風(fēng)險(xiǎn)!國內(nèi)首個(gè)CSAO認(rèn)證培訓(xùn),助你成為企業(yè)安全意識(shí)領(lǐng)航者

線下授課,包含認(rèn)證培訓(xùn)費(fèi)
作者 : Editor 評(píng)論
已有 236 人閱讀?3天前

Angr符號(hào)執(zhí)行練習(xí)--對付OLLVM Bogus Control Flow/虛假控制流

12345678910創(chuàng)建: 2025-05-28 17:14更新: 2025-06-03 14:31 目錄:     ☆ 背景介紹    ...
作者 : scz 評(píng)論
已有 175 人閱讀?3天前

redroid鏡像編譯及預(yù)埋 adb_key認(rèn)證

這里使用香橙派5 max適配的 redroid,拉取源碼并編譯 ,并且修改 adb_key的認(rèn)證方式,使用預(yù)埋證書完成認(rèn)證。源碼版本是 Android12,并且使用user模式編譯。香橙派5max的板子是這樣的(實(shí)際測試不能這樣裸著,必須加上散熱和風(fēng)扇,否則同時(shí)跑多個(gè)實(shí)例cpu熱到死機(jī)):香橙派安裝 ...
作者 : CCTV果凍爽 評(píng)論
已有 1329 人閱讀?3天前

SandboxiePlus Service隔離代碼分析

最近寫Sandboxieplus劫持com請求方法的例子,RpcSs和DcomLaunch都是服務(wù)類型,需要詳細(xì)了解SandboxiePlus如何實(shí)現(xiàn)服務(wù)隔離的。即本文剖析一個(gè)問題:SandboxiePlus如何管理一個(gè)服務(wù)的。Windows服務(wù)對應(yīng)的文件有兩種類型: exe可執(zhí)行文件,它是由 ...
作者 : baolongshou 評(píng)論
已有 236 人閱讀?3天前

指紋瀏覽器的編譯與開發(fā)

最近一年一直忙于開發(fā)嚴(yán)重懷疑自己轉(zhuǎn)行了,學(xué)習(xí)研究的,很淺薄只為完成某些功能罷了,大佬勿噴。開發(fā)的指紋瀏覽器是基于chromium 首先準(zhǔn)備基本環(huán)境操作系統(tǒng):ubuntu22.04.4編譯瀏覽器家里網(wǎng)絡(luò)太差,我是在公司下載的。1.準(zhǔn)備代碼工具git clone https://chr ...
作者 : 琳宇 評(píng)論
已有 1750 人閱讀?3天前
廣告角標(biāo) 《看雪論壇精華24》發(fā)布!

《看雪論壇精華24》發(fā)布!

2000~2024,我們一起走過,未來我們繼續(xù)攜手前行!

神奇日游保護(hù)分析——從Frida的啟動(dòng)說起

0.前言 最近看論壇里很多人在討論一個(gè)日游——jp.gungho.*,特征so是lib__ 6dba__.so。 出于興趣看了看,發(fā)現(xiàn)不是常規(guī)的自定義linker。于是花了三天時(shí)間把基本的加固流程和保護(hù)原理分析的差不多了,發(fā)現(xiàn)其中的so完整性檢查(可用于anti frida)和mmap模塊化調(diào)用 ...
作者 : 樂子人 評(píng)論
已有 1127 人閱讀?3天前

深入理解IOS重簽名檢測

iOS代碼簽名是蘋果生態(tài)中安全機(jī)制的核心組成部分,其目的在于:確保應(yīng)用來源可信;保證應(yīng)用在分發(fā)、安裝、運(yùn)行過程中未被篡改;強(qiáng)化沙箱隔離與權(quán)限控制;實(shí)現(xiàn)應(yīng)用追蹤、授權(quán)和安全限制(如調(diào)試權(quán)限、Entitlements 等);一、iOS代碼簽名的背景1. 安全模型背景iOS 系統(tǒng)是一個(gè)高度封閉的移動(dòng)操作系 ...
作者 : CCTV果凍爽 評(píng)論
已有 183 人閱讀?3天前

基于BYOVD方法無限使用SandboxiePlus的高級(jí)功能

前言 隨著SandboxiePlus版本的迭代,從1.15.10版本開始,原有無限試用其高級(jí)功能的方法已經(jīng)不再適用。 上圖中,proces.c中的Process_Create函數(shù)在目標(biāo)進(jìn)程啟動(dòng)的時(shí)候校驗(yàn)了證書的active字段.如果active是0,則在目標(biāo)進(jìn)程啟動(dòng)五分鐘后,kill掉目標(biāo)進(jìn)程。否 ...
作者 : baolongshou 評(píng)論
已有 90 人閱讀?3天前

獲IDC首推:360引領(lǐng)安全大模型一體機(jī)落地應(yīng)用

近日,全球領(lǐng)先的IT市場研究和咨詢公司IDC發(fā)布《中國安全大模型一體機(jī)市場洞察及品牌推薦,2025:大模型席卷全球,AI與安全相輔相成》(Doc# CHC52196525,2025年6月,簡稱“報(bào)告”)。報(bào)告對中國市場主要的安全大模型一體機(jī)技術(shù)提供商進(jìn)行全面的能力評(píng)估,并根據(jù)評(píng)估結(jié)果給出品牌推薦。3 ...
作者 : Editor 評(píng)論
已有 0 人閱讀?3天前

618狂歡來襲!囤課程優(yōu)惠券,最高立省500元

優(yōu)質(zhì)課程0元白嫖!先到先得 ?活動(dòng)時(shí)間:6月9日-6月18日(限時(shí)限量,手慢無)
作者 : Editor 評(píng)論
已有 1 人閱讀?5天前

解讀|首部全國性政務(wù)數(shù)據(jù)共享法規(guī)出臺(tái)

2025年6月,我國首部《政務(wù)數(shù)據(jù)共享?xiàng)l例》正式頒布(以下簡稱《條例》),自2025年8月1日起實(shí)施,標(biāo)志著政務(wù)數(shù)據(jù)開放共享進(jìn)入“有法可依”新階段。《條例》明確要求建立“統(tǒng)一標(biāo)準(zhǔn)、安全可控、高效流通”的數(shù)據(jù)共享機(jī)制,為政務(wù)數(shù)據(jù)跨部門、跨層級(jí)、跨區(qū)域流通提供了制度保障。綠盟科技結(jié)合長期在數(shù)據(jù)安全領(lǐng)域的 ...
作者 : Editor 評(píng)論
已有 17 人閱讀?5天前

破壞性攻擊:黑客通過語音釣魚攻擊滲透Salesforce客戶并竊取數(shù)據(jù)

在一個(gè)充滿競爭與創(chuàng)新的商業(yè)世界中,數(shù)字安全的重要性愈發(fā)凸顯。然而,黑客不斷推出新方法,利用人性脆弱的一面給人們帶來威脅。最近,黑客們通過語音釣魚(Vishing)的手段,成功侵入Salesforce的多個(gè)客戶,竊取了大量敏感數(shù)據(jù)。這一事件不僅揭示了安全漏洞的危險(xiǎn)性,更暴露了企業(yè)在網(wǎng)絡(luò)安全意識(shí)方面的不 ...
作者 : Editor 評(píng)論
已有 2 人閱讀?2025-6-7

Cisco 發(fā)布重要安全通告,警告用戶修補(bǔ)近期發(fā)現(xiàn)的高危 SSH 漏洞

在快速發(fā)展的數(shù)字化時(shí)代,數(shù)據(jù)安全正變得愈發(fā)重要,尤其是在企業(yè)級(jí)基礎(chǔ)架構(gòu)中。近期,Cisco 發(fā)布了兩份重要的安全通告,警告用戶注意其下屬產(chǎn)品中的嚴(yán)重安全漏洞。這些漏洞涉及 Cisco Integrated Management Controller (IMC) 和 Nexus Dashboard ...
作者 : Editor 評(píng)論
已有 2 人閱讀?2025-6-6

20名嫌疑人遭通緝,360揭批多個(gè)臺(tái)灣黑客組織

6月5日,針對廣州市某科技公司遭遇黑客網(wǎng)絡(luò)攻擊事件,廣州市公安局天河區(qū)分局對中國臺(tái)灣民進(jìn)黨當(dāng)局“資通電軍”指揮的20名犯罪嫌疑人發(fā)布懸賞通緝。 攻擊事件發(fā)生后,國家計(jì)算機(jī)病毒應(yīng)急處理中心、計(jì)算機(jī)病毒防治技術(shù)國家工程實(shí)驗(yàn)室聯(lián)手360數(shù)字安全集團(tuán)立刻聯(lián)合開展溯源工作。憑借強(qiáng)大的技術(shù)實(shí)力 ...
作者 : Editor 評(píng)論
已有 0 人閱讀?2025-6-5

鎖定臺(tái)“資通電軍”網(wǎng)絡(luò)部隊(duì),360首次披露臺(tái)灣五大黑客組織

鎖定臺(tái)“資通電軍”網(wǎng)絡(luò)部隊(duì),360首次披露臺(tái)灣五大黑客組織6月5日,國家計(jì)算機(jī)病毒應(yīng)急處理中心和360數(shù)字安全集團(tuán)聯(lián)合發(fā)布《臺(tái)民進(jìn)黨當(dāng)局“資通電軍”黑客組織網(wǎng)絡(luò)攻擊活動(dòng)調(diào)查報(bào)告》,首次公開披露了360 集團(tuán)近年來追蹤的歸屬于中國臺(tái)灣省的五大黑客組織:APT-C-01(毒云藤)、APT-C-62(三色 ...
作者 : Editor 評(píng)論
已有 1 人閱讀?2025-6-5

《深入理解計(jì)算機(jī)系統(tǒng)》Attack Lab 題解

前言 閱讀此篇題解需要有CSAPP第三章基礎(chǔ),對于基本匯編指令本文不做過多說明。嘗試Lab前應(yīng)先下載官方提供的Writeup并在開始每一階段前閱讀相應(yīng)內(nèi)容,否則容易一頭霧水。 注意,因?yàn)槲覀兪窃诒镜剡\(yùn)行Lab,所以運(yùn)行程序時(shí)要加上參數(shù)-q,告訴程序不上數(shù)據(jù)傳到伺服器,否則無法運(yùn)行。 筆者學(xué)識(shí)稍 ...
作者 : asciibase64 評(píng)論
已有 34 人閱讀?2025-6-4

對Windows啟動(dòng)中bootmgfw.efi的分析

介紹 這篇文章會(huì)介紹Windows早期引導(dǎo)過程(bootmgfw.efi) 分析 DebugService2 DebugService2是Windbg下提供最早附加到操作系統(tǒng)的時(shí)機(jī),通過調(diào)用??梢园l(fā)現(xiàn),其在DbgLoadImageSymbols被調(diào)用 1234567891011121314 ...
作者 : TurkeybraNC 評(píng)論
已有 98 人閱讀?2025-6-4

libmsaoaidsec.so 過檢測

在逆向某視頻APP時(shí),發(fā)現(xiàn)有對frida和hook java 層的檢測,對于frida 的過檢測,我使用了魔改后的frida 。在hook native層的時(shí)候,沒什么問題,但是只要我去hook java層,就會(huì)退出,即使hook java層時(shí),什么都不寫,只要有Java.perform();&am ...
作者 : wx_小友 評(píng)論
已有 391 人閱讀?2025-6-4
加載更多
工具下載榜
合作伙伴
?2000 - 2025 看雪 / 滬ICP備2022023406號(hào) / 滬公網(wǎng)安備 31011502006611號(hào)

郵件