我们提出了第一个基于 AST 和保留语义的带有变量跟踪的反混淆方法,Invoke-Deobfuscation。能够准确识别并正确还原混淆后的脚本片段,确保反混淆后的脚本语法有效、语义不...
FDA发布公开信,警告健康管理机构Illumina的通用拷贝服务软件可能导致患者检测和客户网络风险。
数字化时代网络威胁更加复杂、破坏性更强,应对网络威胁需要协同创新。今年年初人工智能(AIGC)的爆炸性出现并作用于网络安全领域,印证了“强强联合”的必要性。
ATT&CK v13 中最大的变化是为 ATT&CK for Enterprise、移动数据源中的一些技术添加了详细的检测指南,以及两种新类型的变更日志,以帮助更准确地识别 ATT&CK 中发生的变化...
为了更好地帮助大家聚焦重点,把握行业发展趋势,本文精选了7个人气最高的热门活动/议题。
只要是依赖于地理位置信息的App业务场景,都是Fake Location的潜在攻击对象。
本文将系统介绍什么是SCION 、与传统互联网架构的对比、SCION应用现状等。
随着SOME/IP的出现,SOME/IP应用程序的漏洞检测变得至关重要。
主要目标为乌兹别克斯坦及阿塞拜疆的外交及其他政府部门。
农行结合行内以往传统安全脆弱性评估体系的使用经验沉淀与总结,结合未来私有云发展规划,重点围绕四大关键技术,打造了企业级SaaS化网络空间脆弱性管理平台。
本文中我们将披露这个来自中国的黑客团伙 —— Ares。
为了在2023年提高应用程序的安全性,企业组织应该为AppSec制定专门的事件响应计划。
本文将带领读者回顾这一系列数据库漏洞的安全风险细节,并总结事件所得,以提醒其他云厂商和租户注意类似的风险。
本文在分析开源软件安全风险的基础上,对国外开源软件安全治理模式进行研究,对我国开源软件安全治理工作存在的不足展开反思,基于以上研究,就如何更好地保障我国开源软件...
美国民间贸易协会就加强美国进攻性网络能力提出建议。
近期研究人员在这些管理系统发现了一系列安全漏洞,可能导致用户信息的泄露甚至造成充电系统的严重损坏。
如今美国所采取的措施和作出的选择,将决定世界未来数十年的走向。
网络空间的存在是实现美国的最高愿望的一种工具。
专业角度分析2022黑产趋势,带来年度五大黑产风险揭示与五大防护思考。
美国在 2022 年发布系列网络安全政策文件,在其主要方向和重点领域持续发力,以便应对愈发严峻的网络空间安全态势。
微信公众号