Intel 酷睿 CPU Management Engine 固件研究与分析逆向:前置准备与解包
此帖是记录笔者研究Intel Management Engine 以及 Intel-SA-00086 安全漏洞的记录笔记。笔者也不知道能研究多深入,所以研究一点是一点,顺便发出来也给各位大佬参考以及讨
阅读全文此帖是记录笔者研究Intel Management Engine 以及 Intel-SA-00086 安全漏洞的记录笔记。笔者也不知道能研究多深入,所以研究一点是一点,顺便发出来也给各位大佬参考以及讨
阅读全文本周招聘专场上线!多家网安头部企业直招覆盖传感器安全、逆向分析、内核开发等方向扫码查看岗位,一键投递01吉利汽车研究院(宁波)有限公司密码技术研究员薪资:60-70k就职地点:宁波岗位职责1. 密码算
阅读全文最近一起安全事件让开发者圈炸了锅:知名代码编辑器 Visual Studio Code(VS Code)及其在线版本 github.dev 被曝出存在一个严重的零日漏洞。攻击者只需引诱你点击一个链接,
阅读全文数字化时代,物联网(IoT)设备已经渗透到我们生活的方方面面,从智能家居到工业自动化,无一不依赖于这些智能设备。然而,随着IoT设备的普及,安全问题也日益凸显。IoT设备漏洞挖掘成为了保障网络安全的重
阅读全文新一代Anthropic模型已在受限测试渠道中现身,但该模型的早期分发在正式评估开始前便已遭到泄露。2026年6月3日,随着该模型标识符出现在Anthropic的Claude控制台中,并通过未经授权的
阅读全文一家全球主要证券交易所的一名高管Outlook邮箱遭到不明攻击者入侵,其收件箱数据被分批次窃取,并通过Dropbox和OneDrive传输,整个过程持续至少五个月。攻击者刻意将数据流量伪装成正常的云服
阅读全文近日,安全研究人员发现Anthropic公司Claude Code GitHub Action存在安全缺陷,攻击者仅需提交一个GitHub Issue就能接管运行该Action的公共仓库。由于Anth
阅读全文一款名为SolyxImmortal的新型Python恶意软件被发现正在窃取受感染Windows系统中的浏览器密码、Cookie、敏感文件和键盘记录。该恶意软件利用知名Python库和多线程技术同步执行
阅读全文第三日:网络基础设施侦察3.1 域名体系全景分析第三天我们转入网络基础设施层面的调查。域名是互联网资产的”门牌号”,对域名体系的深入分析可以揭示运营者的技术能力、运营规模和反侦察意识。域名侦察路径:W
阅读全文为深入贯彻落实全国打击治理电信网络诈骗工作视频会议精神,有效提升技术人员防范、识别、打击电信网络诈骗的专业能力,切实筑牢反诈安全防线,报经公安部刑事侦查局批准,中国刑事科学技术协会定于2026年6月1
阅读全文威胁简报恶意软件漏洞攻击在这篇博文中,我们将探讨 2025 年 2 月在 Adobe Acrobat Reader 的 Escript.api 模块中发现的释放后使用漏洞。该问题已于 2026 年 4
阅读全文威胁简报恶意软件漏洞攻击俄罗斯黑客组织 Gamaredon 被指与不断利用 WinRar 漏洞安装多种恶意软件有关,这些恶意软件旨在传播和窃取数据。据 Sekoia 称,该攻击利用 WinRAR 中的
阅读全文WEB安全CVE-2026-44680:MikroORM JSON_EXTRACT查询中未转义JSON路径键导致SQL注入https://www.exploit-db.com/exploits/526
阅读全文也是挺新的漏洞,依旧是5.12的patch才修好的。利用环境也是相当苛刻,效果也很有限制。影响的版本只有Windows Server 系列(其实只要有ad服务,NetLogon就会启动,一眼只有ser
阅读全文漏洞描述:Sаmbа是一款开源的SMB/CIFS协议实现软件,主要用于在Linuх和Uniх系统上实现与Windоԝѕ 系统的文件和打印资源共享。它提供了Aсtivе Dirесtоrу域控制器、文件
阅读全文更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)Apache ActiveMQ Classic是Apache软件基金会维护的开源消息中
阅读全文● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Samba 打印子系统远程代码执行漏洞漏洞编号QVD-2026-28396,CVE-2026-4480公开时间2026-05-26影响量级十
阅读全文安全资讯导视 • 《民用无人驾驶航空器数据链路网络安全要求》强制性国家标准公开征求意见• 知名律所威嘉发生数据泄露,支付超1.2亿元赎金避免客户数据公开• AI客服变“叛徒”:一句话,盗走奥巴马等数千
阅读全文🛡️ OSRC 6月众测专项营销代理商专场严重 / 高危漏洞深度挖掘📅 活动时间 | 2026年6月6日 — 6月21日🎁端午礼盒🧸小欧手办💰阶梯加成本期众测聚焦营销代理商业务!除
阅读全文🎋 端午安康OSRC 端午礼盒兑换致每一位守护OPPO安全的白帽师傅💌 致白帽师傅们的一封信亲爱的白帽师傅们:2026年已过半,回望这六个月,OSRC的每一次安全升级、每一个漏洞的背后,都凝结着你们的
阅读全文SyntaxFlow 的 CFG 能力属于过程内(intra-procedural)控制流分析,在 SSA 基本块上工作。目前,SyntaxFlow 规则已集成多项控制流分析工具。本文将重点阐述其新引
阅读全文前段时间看到Apache Calcite Avatica远程代码执行漏洞 CVE-2022-36364 在网上搜索也没有找到相关的分析和复现文章,于是想着自己研究一下,看能不能发现可以利用的方法。首先
阅读全文点击蓝字/关注我们今日福利一线大佬漏洞实战经验总结帮助零基础新手入门,速成漏洞实战技术全程案例解析漏洞工具、检测及注入方法限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着AI技术的迅猛发展,信息安全领域正经历深刻变革。信息安全的本质在于保护数据安全、发现数据风险。而信息安全产品的底层都是软件,通过集成AI能力(如大数据
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言本文介绍CP AUTOSAR 架构下的Wdg组件,基于S32K144芯片、NXP提供的MCAL包,使用EB Tresos工具进行配置的经验,不具体
阅读全文1. Hola浏览器Windows版遭供应链攻击6月4日,近日,Hola浏览器的Windows版本在一次供应链攻击中遭到入侵,攻击者向用户系统中悄然投放了一个未经声明的恶意可执行文件,经网络安全研究人
阅读全文一、漏洞概述漏洞名称Apache Solr硬编码凭据漏洞CVE IDCVE-2026-44825漏洞类型硬编码凭据发现时间2026-6-5漏洞评分8.1漏洞等级高危攻击向量网络所需权限无利用难度高
阅读全文编者按美国国防部网络防御司令部正加速构建“关键基础设施防御联合特遣部队”框架及指挥控制体系,重点整合美军、网络司令部及国土安全部等机构的授权重叠部分,并将致力于打造“数字化绿色区域”,以实现在网络攻
阅读全文