Lazarus武器库更新:Andariel近期攻击样本分析
概述Andariel 团伙被韩国金融安全研究所(Korean Financial Security Institute)归属为Lazarus APT组织的下属团体。该团体主要攻击韩国的组织机构,尤其是金...
(RV34X,160,260) 多漏洞攻击链研究
漏洞介绍:在2021年11月的Austin pwn2own比赛中,攻击者对RV34X路由器进行了多个漏洞的发现与利用,通过多漏洞利用构成攻击链,成功实现身份绕过、提权、命令...
物联网中的安全固件更新
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,...
MRCTF2022 后记 & ETH IOT 官方题解 By Retr_0
总结 MRCTF2022 结束了,我想这次比赛对我们整个队伍是一个非常重要的活动,还记得2020年办第一次的时候 还是特别简单的赛题,当时记得 mcfx, p3,ha1这些正在...
2022 未知之境 腾讯网络安全T-Star高校挑战赛 WriteUp
0x00 引言 Into the Unknown|腾讯网络安全T-Star高校挑战赛 主办方:腾讯安全应急响应中心(TSRC) 比赛时间:04/20 10:00 ~ 04/2418:00 招募对象 全日制...
疑似蔓灵花APT组织伪装多国身份攻击孟加拉国
蔓灵花(Bitter)是一个被广泛认为来自印度的APT组织,该组织长期针对我国及周边南亚各国的政府、军工、电力、核等部门发动网络攻击,窃取敏感数据,具...
Igor: Crash Deduplication Through Root-Cause Clustering
本文发表于CCS 2021,第一作者是来自国防科大的Zhiyuan Jiang。论文链接:https://dl.acm.org/doi/10.1145/3460120.3485364一、背景与动机Fuzzing是当前很有...
Windows Event Viewer事件查看器一个有趣的.NET反序列化问题
问题概述近日Orange发布Windows Event Viewer事件查看器存在一个不安全的反序列化隐患:虽然不会带来直接的安全问题,但是可以尝试用来实现Defender bypass或...
CVE-2021-2135在本地触发的改造
CVE-2021-2135是一个weblogic的反序列链,依赖coherence.jar/coherence-web.jar/coherence-rest.jar。因此只能在weblogic12或者weblogic14版本上打,weblogic...
【技术干货】CVE-2022-22947 Spring Cloud Gateway RCE
arp @PortalLab实验室漏洞描述Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)发生在Spring Cloud Gateway应用程序的Actuator端点,其在启用、公开...