Aggregator

编者按北约合作网络防御卓越中心12月12日在爱沙尼亚塔林启动进攻性网络作战演习“十字剑2024”。此次演习是第十届“十字剑”演习，重点是训练网络专家在现实和动态的模拟危机环境中执行完整的进攻性网络杀伤

关注我们带你读懂网络安全郑州市委网信办就网络安全问题依法约谈相关责任单位。近日，郑州市委网信办依据《网络安全法》《数据安全法》《党委（党组）网络安全工作责任制实施办法》等有关法律法规，就网络安全问题，

北约“十字剑”年度网络演习聚焦进攻性网络杀伤链

GPU 驱动漏洞：窥探驱动漏洞利用的技术奥秘 本文尝试以 GPU 漏洞为引介绍围绕 GPU 驱动这一攻击面，安全研究人员对内核漏洞利用技术做的一些探索。 背景介绍 目前移动 SOC 平台上由多个硬件模块组成，常见的硬件模块有：CPU、GPU、Modem基带处理器、ISP（图像处理器）等，这些硬件模块

本文尝试以 GPU 漏洞为引介绍围绕 GPU 驱动这一攻击面，安全研究人员对内核漏洞利用技术做的一些探索。背景介绍目前移动 SOC 平台上由多个硬件模块组成，常见的硬件模块有：CPU、GPU、

error code: 521

ksmbd 条件竞争漏洞挖掘：思路与案例 ksmbd 条件竞争漏洞挖掘：思路与案例.drawio 本文介绍从代码审计的角度分析、挖掘条件竞争、UAF 漏洞思路，并以 ksmbd 为实例介绍审计的过程和几个经典漏洞案例。 分析代码版本为：linux-6.5.5 相关漏洞在一年前已修复完毕. 掌握背景：

ksmbd 条件竞争漏洞挖掘：思路与案例.drawio　　本文介绍从代码审计的角度分析、挖掘条件竞争、UAF 漏洞思路，并以 ksmbd 为实例介绍审计的过程和几个经典漏洞案例。　　分析代

关键词互联网早前蓝点网提到俄罗斯计划在部分地区进行断开国际互联网测试，即通过骨干网络测试完全断开国际互联网的连接，用户只能访问俄罗斯境内的网络基础设施。目前最新消息是断网测试已经完成，具体测试时间是

关键词安全漏洞一种新近开发的技术，利用了Windows的一个辅助功能框架——UI Automation（UIA），来执行多种恶意活动，同时巧妙地避开了端点检测和响应（EDR）解决方案的监控。Akama

关键词安全漏洞网络安全研究人员发现斯柯达和大众汽车的某些车型的车载娱乐系统中存在多个漏洞，这些漏洞可能让黑客远程跟踪并访问用户的敏感数据。专门从事汽车网络安全的公司PCAutomotive最近在Bla

关键词安全漏洞12月11日，Ivanti 向客户发出警告，提醒其 Cloud Services Appliance (CSA)解决方案存在一个新的最高严重性的认证绕过漏洞。这个安全漏洞（编号 CVE-