unicorn模拟执行在逆向中的妙用-以2024古剑山India Pale Ale为例
unicorn模拟执行在逆向中的妙用-以2024古剑山India Pale Ale为例
Aggregator
下一代SAST | 灵脉SAST 3.6强势登场,更快、更准、更国际化!
2 hours 21 minutes ago
下一代SAST | 灵脉SAST 3.6强势登场,更快、更准、更国际化!
支付宝香港版现已支持内地手机号码注册 可绑定到苹果港区账户作为支付方式
2 hours 22 minutes ago
支付宝香港版现已支持内地手机号码注册 可绑定到苹果港区账户作为支付方式
Police seize Matrix encrypted chat service after spying on criminals
2 hours 38 minutes ago
An international law enforcement operation codenamed 'Operation Passionflower' has shut down MATRIX, an encrypted messaging platform used by cybercriminals to coordinate illegal activities while evading police. [...]
Bill Toulas
CVE-2024-48651:ProFTPD 漏洞为攻击者提供 Root 访问权限
2 hours 42 minutes ago
安全客
针对 Windows 任务计划程序缺陷 (CVE-2024-49039) 发布的零日漏洞利用代码,该漏洞已被 RomCom Group 积极利用
2 hours 49 minutes ago
安全客
领跑中国市场!360安全大模型获权威机构安全运营实测认证
3 hours 4 minutes ago
安全客
韩国逮捕涉嫌对中国公司泄露机密的前三星员工
3 hours 5 minutes ago
一名涉嫌挖走大批三星电子半导体核心技术人才并向中国成都高真科技有限公司(成都高真)泄露三星自研 20 纳米 DRAM 工艺技术的掮客 A 某被逮捕送检。A 某曾以顾问身份参与成都高真的成立工作,其间在国内开设猎头公司,并以至少 2~3 倍的报酬挖走三星电子核心技术人才。这些人员基于半导体专业技术在华打造 DRAM 制造厂,工厂建成后于 2022 年 4 月成功生产半导体晶圆。该厂从竣工到投产仅耗时 1 年零 3 个月,而试点晶圆生产通常需要 4 到 5 年。警方表示,被泄技术的经济价值达 4.3 万亿韩元(约合人民币 223.6 亿元),考虑到该技术带来的经济效益,实际损失规模更大。包括 A 某在内,共有 21 人被送检,成都高真代表、前三星电子常务崔某等人已于 9 月被捕送检。
Ransomware's Grip on Healthcare
3 hours 5 minutes ago
Until C-level executives fully understand potential threats and implement effective mitigation strategies, healthcare organizations will remain vulnerable and at risk of disruption.
Claudio Gallo
黑客利用 DeFi 漏洞在 2024 年从加密货币中盗取 14.8 亿美元
3 hours 9 minutes ago
安全客
腾讯发布混元视频生成模型
3 hours 12 minutes ago
腾讯混元大模型公布最新进展,上线视频生成能力。与此同时,腾讯开源该视频生成大模型,参数量 130 亿,是当前最大的视频开源模型。目前的生成视频支持中英文双语输入、多种视频尺寸以及多种视频清晰度。该模型已上线腾讯元宝APP,用户可在 AI 应用中的“AI视频”板块申请试用。企业客户通过腾讯云提供服务接入,API 同步开放内测申请。混元视频生成能力基于与 Sora 类似的 DiT 架构,并在架构设计上进行多多处升级。混元视频生成模型适配了新一代文本编码器提升语义遵循,其具备强大的语义跟随能力,更好地应对多个主体描绘,实现更加细致的指令和画面呈现;采用统一的全注意力机制,使得每帧视频的衔接更为流畅,并能实现主体一致的多视角镜头切换;通过先进的图像视频混合VAE(3D 变分编码器),让模型在细节表现有明显提升,特别是小人脸、高速镜头等场景。
产品稀烂,全靠营销:Arc 浏览器公司开始预告新浏览器 “Dia”
3 hours 14 minutes ago
产品稀烂,全靠营销:Arc 浏览器公司开始预告新浏览器 “Dia”
Police Shut Down Matrix Encrypted Criminal Hub
3 hours 20 minutes ago
A law enforcement operation executed by Dutch and French authorities resulted in the main servers used by Matrix being taken down
施乐、诺基亚、美国银行、摩根士丹利等公司 76 万员工的数据在网上泄露
3 hours 22 minutes ago
安全客
CVE-2013-4885 | Nmap 6.25 http-domino-enum-passwords.nse unrestricted upload (EDB-38741 / Nessus ID 75175)
3 hours 24 minutes ago
A vulnerability has been found in Nmap 6.25 and classified as critical. Affected by this vulnerability is an unknown functionality of the file http-domino-enum-passwords.nse. The manipulation leads to unrestricted upload.
This vulnerability is known as CVE-2013-4885. The attack can be launched remotely. Furthermore, there is an exploit available.
It is recommended to upgrade the affected component.
vuldb.com
Horns & Hooves活动利用NetSupport和BurnsRAT进行广泛妥协
3 hours 34 minutes ago
安全客
NASA 的机房被水淹了
3 hours 35 minutes ago
储存 NASA 的两颗太阳观测卫星观测数据的服务器机房被水淹了,NASA 暂时不知道恢复的时间。事故发生在上周二,斯坦福的 Joint Science Operations Center(JSOC)托管了处理太阳动力学天文台(Solar Dynamics Observatory,简称 SDO)和区域成像摄谱仪(IRIS) 数据的基础设施,该机房的冷却水管发生爆裂,地面积水深达数英寸。第二天积水被排干,浸泡的设备需要晾干,但不能在太阳下晾。JSOC 称事故非常严重,预计需要到明年才能完全恢复。虽然服务和数据都不可用,但数据并没有丢失。
No need to email me about Cisco AnyConnect
3 hours 53 minutes ago
No need to email me about Cisco AnyConnect
CVE-2007-4592 | IBM Rational ClearQuest up to 7.0.0 cross site scripting (EDB-31438 / Nessus ID 39591)
3 hours 54 minutes ago
A vulnerability classified as problematic has been found in IBM Rational ClearQuest up to 7.0.0. This affects an unknown part. The manipulation leads to cross site scripting.
This vulnerability is uniquely identified as CVE-2007-4592. It is possible to initiate the attack remotely. Furthermore, there is an exploit available.
It is recommended to upgrade the affected component.
vuldb.com
美军新一代网络威胁检测平台CANDOR即将投入实战;乌干达央行遭遇严重黑客攻击,628亿先令网络蒸发!| 牛览
3 hours 54 minutes ago
美军新一代网络威胁检测平台CANDOR即将投入实战;乌干达央行遭遇严重黑客攻击,628亿先令网络蒸发!| 牛览