Zyxel firmware extraction and password analysis
Backstory During a red teaming exercise conducted for one of our customers, we abused weak passwords to obtain an administrative access to some Zyx...
通过 DAO 拆分风险投资
文章作者:Peter ‘pet3rpan’文章翻译:Block unicorn服务 DAO、孵化 DAO、投资 DAO过去,人们曾多次尝试颠覆风险投资:1. 天使投资者的激增(AngelList,2010)...
推陈出新,蔓灵花组织攻击模块再升级
1 概述近期,微步在线捕获一起蔓灵花组织的攻击活动,并发现一批蔓灵花组织所使用的攻击模块,经过快速分析,得到如下结论:获取到的多个攻击模块大部分...
施耐德 PLC 仿真器远程代码执行漏洞CVE-2020-7559研究
Schneider Electric EcoStruxure Control Expert(前称Unity Pro)是法国施耐德电气(Schneider Electric)公司的一套用于Schneider Electric逻辑控制器产品...
ショートカットとISOファイルを悪用する攻撃キャンペーン
セキュリティ研究センターでは、2022年4月に日本の組織を標的としたスピアフィッシングを確認し、それを起点とする攻撃の分析を行いました。その攻撃はショー...
SSRF Bypass
http://[::]:80http://0.0.0.0http://0http://0x7f000001http://2130706433http://0000::1http://0000::1:25http://0000::1:22http://0000::1:3128http://213...
UNC3524: Eye Spy on Your Email
Since December 2019, Mandiant has observed advanced threat actors increase their investment in tools to facilitate bulk email collection from victi...
PyScript XSS
<py-script>print('74img/src/onerror75alert(1)76')</py-script> 原文始发于微信公众号(Khan安全攻防实验室):PyScript XSS
S7-200 SMART通信端口:DP/以太网
S7-200 SMART 通信端口以及连接方式每个 S7-200 SMART CPU 都提供一个以太网端口和一个 RS485 端口(端口0),标准型 CPU 额外支持 SB CM01 信号板(端口1)...
VOO调制解调器的RCE漏洞挖掘利用研究
0x01 漏洞概述本文概述了VOO的NETGEAR CG3100和CG3700B调制解调器中的VOOdoo漏洞。这些调制解调器使用弱加密算法来生成默认的WPA2预共享密钥,从而使攻击者可...