ds3-nrssr-rce
ds3-nrssr-rce This repository contains proof of concept code and documentation for the most recent RCE exploit affecting FROM SOFTWARE games, CVE-2...
JLink固件漏洞
本文为看雪论坛精华文章看雪论坛作者ID:曾半仙 JlinkV10的固件验证缺陷我年前已发布刷机工具,但缺陷是利用就得刷机一次再刷回。发布前在某移动设备开...
利用神经网络挖掘共同特征发现未知的APT
原文标题:Discovering unknown advanced persistent threat using shared features mined by neural networks原文作者:Longkang Shang, Dong Guo, Yuede Ji...
每日安全动态推送(04-21)
Tencent Security Xuanwu Lab Daily News• Amarna: Static analysis for Cairo programs:https://blog.trailofbits.com/2022/04/20/amarna-static-analy...
Advantech WebAccess 跨站脚本漏洞:CVE-2018-15707复现
Advantech WebAccess是中国台湾研华(Advantech)公司的一套基于浏览器架构的HMI/SCADA软件,该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自...
Emotet Maldoc的分析
Emotet 是一个恶意软件家族,已经感染了超过一百万台设备,被认为是近十年来最危险的威胁之一。研究人员观察到,近期的 Emotet 活动通过附加在钓鱼邮件的各种...
腾达AC9 V15.03.2.21_cn栈溢出分析
点击上方蓝字“Ots安全”一起玩耍概述厂家网站信息:https://www.tenda.com.cn/profile/contact.html固件下载地址:https ://www.tenda.com.cn/download/defaul...
BinAbsInspector: Vulnerability Scanner for Binaries
What is BinAbsInspector? BinAbsInspector (Binary Abstract Inspector) is a static analyzer for automated reverse engineering and scanning vulnerabil...
【最新漏洞预警】CVE-2022-29464 WSO2 API Manager远程命令执行漏洞
漏洞信息WSO2 API Manager是WSO2公司的一套API生命周期管理解决方案。最近发现CNNVD爆出了WSO2 API Manager存在安全漏洞:漏洞编号CVE-2022-29464。从漏洞描...
Bug Bounty Tips(2022-04-21)
Tips 1:批量查找LFIcat hosts | httpx -nc -t 250 -p 80,443,8080,8443,4443,8888 -path '///////../../../etc/passwd' -mr 'root:x' | anew myP1s.txtTips ...