工业“军刀”出鞘 警惕“软战争”外挂
一、背景 2022年4月13日,美国CISA、DOE、NSA和FBI多个机构发布了一份联合安全公告,披露了一个专门针对工业控制系统的攻击工具。Mandiant公司将其命名为“INC...
每日安全动态推送(04-26)
Tencent Security Xuanwu Lab Daily News• Check Point Research detects vulnerability in the Everscale blockchain wallet, preventing cryptocurren...
CVE-2022-24521: Analysing and Exploiting the Windows Common Log File System (CLFS) Logical-Error Vulnerability
Overview In the security updates of April 2022, Microsoft patched two vulnerabilities (CVE-2022-24481 and CVE-2022-24521) in the CLFS.sys driver. T...
MRCTF2022 Writeup
这次的 MRCTF 我受邀参加,并解决了 Misc 系列所有的题,且拿到了 6 个一血。题目质量好评! Checkin 好久没有看见过这么难的签到了(难是相对其他比赛的签...
Flurry Finance 攻击事件分析与复现(二):EOA 与合约的转化
此篇文章由 Cobo 区块链安全团队供稿,团队成员来自知名安全实验室,有多年网络安全与漏洞挖掘经验,曾协助谷歌、微软等厂商处理高危漏洞并获致谢...
[AOH 013]破解商用级py加密混淆
一、前最近在折腾python逆向,高度(商用级)加密混淆后的代码,经过打包编译成可执行程序后,如何分析它,还原它,以及给它打补丁,这是我想要研究的。这个过...
VajraSpy – An Android RAT
Collecting high profile users’ private information is the trend in recent times. We came across a twitter post that described one such incident inv...
MRCTF2022后记
缘起今年应该是MRCTF的第三个年头了,前两年因为缺乏赞助,奖金和平台都受到了用爱发电的“物理限制”。今年zbr拉到了微步来做赞助,奖金规模一下就高起来了?。...
针对移动支付的道德反欺诈系统
原文标题:Doing good by fighting fraud: Ethical anti-fraudsystems for mobile payments原文作者:Zainul Abi Din, Hari Venugopalan, Henry Lin†, Adam W...
攻击技术研判|具备“自组织”能力的跨平台恶意程序
情报背景ALPHV是首次发现于2021年11月的勒索软件团伙,也是唯一使用Rust作为主要开发语言的活跃勒索软件。该团伙充分利用了Rust语言的跨平台特性,使其载荷支...