每周蓝军技术推送(2022.4.2-4.8)
Web安全.soap为后缀的IIS webshellhttps://red.0xbad53c.com/red-team-operations/initial-access/webshells/iis-soapSpring4Shell扫描器https://github.com/...
蓝军技术推送——创建蜜罐账户、VMware Workspace ONE RCE、SMB over QUIC工具
蓝军技术推送[文章推荐] THE Art of the Honeypot Account:Making the Unusual Look Normal(蜜罐账户的艺术:让不寻常的看起来正常)文章看点:本文先介绍了域...
抽象的黑盒漏洞扫描与风险技术评估方法论
作为一个长期和各种漏洞的自动化检测 / 挖掘方案作斗争的技术崽,在编写 “扫描器” 的时候,我们将会遇到很多问题,比如如何保证...
Brokenwire攻击电动汽车充电系统
来自牛津大学和 Armasuisse S+T的安全研究人员设计了一种针对电动汽车充电标准CCS的攻击方式——Brokenwire,远程攻击者利用这种攻击可以破坏电动车的充电过程...
西门子1200通信控制V90伺服S模式实现定位案例
1200控制V90伺服除了使用西门子官方提供的全局库中的FB284来实现外,还可以利用标准的运动控制指令来实现,完成通信组态后,程序编写方法和控制步进一样。一...
深入分析恶意软件HermeticWiper(下)
这是本系列文章中的下篇,我们将继续与读者一道,深入分析数据擦除型的恶意软件HermeticWiper。深入分析恶意软件HermeticWiper(上)(接上文)禁用影子副本...
SISCO MMS协议某字段存在拒绝服务漏洞
MMSLite是美国SISCO公司开发的一种基于变电站网络通信IEC61850标准的通讯组件开发库,主要用于智能电子设备(Intelligent ElectronicDevices)如远程终端单元RTU...
白泽带你读论文 | FUGIO: Automatic Exploit Generation for PHP*
- 如需转载请注明出处,侵权必究 -FUGIO: Automatic Exploit Generation for PHP Object Injection Vulnerabilities 本文发表于USENIX Security 2022,...
C++源码MSF 360 火绒双免杀
C++源码MSF 360 火绒双免杀01本次免杀简介:主语言C++,WIN32编程,内存注入免杀。前置知识:因为本人只会C/C++,也就顺路搞了下c的免杀,需要的知识:C...
漂亮侧信道:从timeless attack到pipeline的放大攻击
0x00 前言太久没有整活了可以说是十分懈怠了。现在整活的门槛也越来越高,去年群友还只是每天rce就很开心了,现在不整几个核弹都不叫漏洞了,群友日益增涨的...