Research Clippings
实时安全文章
聚合安全资讯
【翻译】EDR的黑暗面:将EDR作为攻击工具的再利用
Hunters 勒索攻击:美国落基山销售公司和澳大利亚医疗用品公司SSS成为目标
供应链投毒预警:恶意Py包伪装HTTP组件开展CStealer窃密后门攻击
【翻译】在普通 PDF 或 EXE 中嵌入恶意可执行文件
以中国为目标的DinodasRAT Linux后门剖析及通信解密尝试
QVD-2024-15263 禅道项目管理系统身份认证绕过漏洞
password 又排第一,超过25%的人重复使用同一个密码
73% 的中小企业安全人员会错过,甚至忽略关键安全警报
《政府采购合作创新采购方式管理暂行办法》印发
我国智能网联汽车网络和数据安全态势分析与行业实践
商务部印发《数字商务三年行动计划 (2024-2026年)》
中国网络安全产业联盟发布《美国对全球网络空间安全与发展的威胁和破坏》报告
【翻译】威胁狩猎:2017年的0day漏洞与Cobalt Strike Loader结合产生新的效果
中国海洋大学ctf pwn wp
chrome远程调试协议配置的分析
黑客利用 WP-Automatic 插件漏洞在 WordPress 网站上创建管理员帐户
Brocade SANavv SAN 管理软件中披露的严重缺陷
先知安全沙龙(西安站) - AI时代-大模型攻防实战指北
医疗保健Kaiser 的网站跟踪工具可能泄露了 1300 万客户的数据
信息收集思路大总结