声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的...

缺陷定位在软件维护中起着重要的作用。目前有研究者基于CFG开展错误定位的研究，然而单纯使用CFG作为源代码的中间表示很难表达源代码完整的语义。因为CFG中相邻的节点在语义...

Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码，T-Mobile在一份声明中确认了这次攻击，并说"被访问的系统不包含客户或政府信息或其他类似的敏感信息...

在网上购买了员工的凭证后，这些成员可以使用公司的内部工具--如T-Mobile的客户管理系统Atlas来进行SIM卡交换攻击。这种类型的攻击涉及劫持目标的移动电话，将其号码转移到攻击...

黑客组织 Lapsus$ 声称他们泄露了从微软内部 Azure DevOps 服务器盗取的 Bing、Cortana 和其他项目的源代码。周日清晨，Lapsus$ 在其 Telegram 频道发布了一张截图，表明他们入...

在周三宣布自己“度假归来”之后，该组织在其 Telegram 频道上发布了一个 70G 的种子文件，其中包括据称从该公司窃取的数据，黑客声称其中包括其企业客户的源代码。Globant 向 Te...

据称这些数据来自微软的Azure DevOps服务器，该组织周日发布的Telegram频道截图被BleepingComputer看到。这些项目中的源代码涵盖了一系列高知名度和内部项目，包括与必应搜索、...

3月20日，Lapsus$勒索软件团伙在Telegram上发布消息称已经成功入侵了微软的Azure DevOps服务器，并分享了微软内部源代码存储库的屏幕截图。其中一个存储库包含 Cortana 和Bing...

据报道，该帖子在发布几分钟后删除，并补了一条消息“暂时删除，稍后再发布”。从图中可以看到部分有关Bing和Cortana项目源代码的DevOps资源。虽然对NVIDIA和三星电子的攻击让LAP...

据外媒报道，上周五，距Lapsus$从Nvidia那里窃取1TB机密数据还未过几日（黑客威胁英伟达解除挖矿锁，否则泄露源代码等机密数据），该黑客组织又发布了窃取自韩国电子巨头三星的190GB机...

近日，知名芯片制造商、显卡巨头英伟达NVIDIA证实，其于上周遭受了网络攻击，部分员工凭据和英伟达专有信息数据遭窃。攻击者是一个名为Lapsus$的黑客组织，他们声称获取了英伟达1TB...

全球动态1. 化学品分销巨头向DarkSide勒索软件支付440万美元化学品分销公司Brenntag向DarkSide勒索软件团伙支付了440万美元的比特币赎金，以接收用于加密文件的解密器，并防止...

事件简介北京时间2020年9月25日，有匿名用户在4channel网站上放出了Windows XP和Windows Server 2003系统源代码被泄露的消息[1]，在后续跟帖中出现了资源的下载地址[2]。资源下...

近年来 开源热度蒸蒸日上已然成为云计算、大数据、人工智能、区块链等领域的“香饽饽”在享受开放源代码带来便利的同时也不能忽视它潜在的隐患和风险 01 你的开源代码安全...

写在前面的话 如果我有一台基于云的虚拟机，并且运行了Ubuntu或CentOS的Linux服务器系统，而这些设备可能是虚拟化的，也可能不是虚拟化的，那我们应该如何去判断这台Lin...

过去一年里，发生了一连串开源软件遭受供应链攻击的事件，并且态势愈演愈烈。就在最近，甚至发现2个独立的后门漏洞进入了数十万服务器管理员下载的库中。第一个曝光的后门来自Web...

0x1 PaddingOracle Attack 原理剖析（一）PaddingOracle AttackPadding OracleAttack是在Eurocrypt2002大会上，Vaudenay所介绍的一种针对CBC模式的攻击方法。它可以在不知道密钥...

据外媒报道，顶级Android银行木马Exobot的源代码在线泄露，并在恶意软件社区迅速传播。令人担忧的是，黑客可能正在进行一起新的恶意软件活动。 Exobot是一种非常强大的银行木马，...

近日，CNCERT发布了《开源软件代码安全缺陷分析报告——框架类软件专题》。本期报告聚焦国内外知名框架类开源软件安全开发现状，通过多款知名框架类开源软件产品的安全缺陷，评估...