EBPF恶意利用及防御
本篇记录一下利用EBPF技术实现HIDS系统agent端部分功能的研究,及部分例子的实验情况。0x01 研究细节此处就不再对BPF技术及其使用做详细介绍了。这里粗略提一...
物联网安全丨CVE-2021-26614 ipTIME摄像头1day分析
IOTsec-Zone00 前言 ipTIME在韩国的市场占有率高达60%-70%,是韩国市场最具代表性的物联网品牌。设备型号:IpTime C200漏洞固件版本:1.058及之前版...
Delta Industrial Automation COMMGR缓冲区溢出漏洞:CVE-2018-10594复现
台达电子(Delta Electronics)成立于1971年4月,总部位于台北市,是交换式电源供应器与直流风扇产品的全球领导厂商,主要产品包括电源管理的整体解决方案、...
密码技术在车联网安全中的应用与挑战
点击蓝字关注我们随着智慧交通和无人驾驶的快速发展,车联网产业呈现蓬勃发展态势,车与云、车与车、车与路、车与人等综合网络链接的融合程度越来越高,随之...
Active Directory 域权限提升漏洞(CVE-2022–26923)分析
目录漏洞背景Active Directory 证书服务Active Directory 证书注册流程使用 AD CS 证书进行客户端身份验证漏洞分析dNSHostNameservicePrincipalName为域控申...
Attack Graph Response to US-CERT AA22-108A: North Korean Targeting of Blockchain Companies
The Federal Bureau of Investigation (FBI), the Cybersecurity and Infrastructure Security Agency (CISA), and the U.S. Treasury Department released a...
APT34 targets Jordan Government using new Saitama backdoor
On April 26th, we identified a suspicious email that targeted a government official from Jordan’s foreign ministry. The email contained a malicious...
精品译文| 预期功能安全(SOTIF)的应用
SASETECH,是国内首个由汽车安全专家发起组建的技术社区,致力于为汽车安全的从业者提供交流、学习、合作的中立性平台。译文预期功能安全(SOTIF)的应用作者...
CVE-2022-23131:Zabbix SSO认证绕过漏洞
上方蓝色字体关注我们,一起学安全!作者:lalalashenla@Timeline Sec本文字数:462阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自...
俄罗斯电视台在胜利阅兵日被黑,显示“恐吓式”反战信息
在俄罗斯举行胜利日阅兵的重要时刻,该国智能电视显示的画面遭到篡改,展示了许多血淋淋的反战标语信息;俄罗斯主要电视频道、最大搜索网站Yandex、最大视频...