AWS EC2 弹性计算服务攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x00 前言在平时进行红蓝攻防演练的时候,经常会碰到目标资产在云服务机器上的情况,新的技术也会带来...
分享一个Android通用svc跟踪以及hook方案
本文为看雪论坛优秀文章看雪论坛作者ID:阿碧暂时只支持ARM64,ARM32的逻辑也是一样,有兴趣的大佬可以自行更改。效果对 openat进行跟踪:对 recvfrom进行...
罗克韦尔PLC存在严重漏洞,堪比震网病毒
Claroty的Team82和罗克韦尔自动化研究人员在罗克韦尔(Rockwell)可编程逻辑控制器(PLC)和工程工作站软件中发现了两个安全漏洞。攻击者可远程利用这些漏洞...
“盲眼鹰”近期伪造司法禁令的攻击活动分析
背景盲眼鹰(奇安信内部组织编号APT-Q-98)是奇安信独立发现并率先披露的APT组织。盲眼鹰组织是一个疑似来自南美洲的、主要针对哥伦比亚的APT组织,该组织自2...
“柠檬鸭”进化归来,旨在瞄准政府、能源等行业进行挖矿、窃密攻击
1 概述“LemonDuck”,又名“驱动人生挖矿木马”、“永恒之蓝下载器”、“蓝茶行动”、“黑球行动”,是一种主动更新且强大的恶意软件,主要以其僵尸网络和加密货...
红队视角下的公有云基础组件安全(二)
编者注:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。前言在去年年底,我们已经发过一篇红队视角下的公有云基础组件安全的文章,这篇是...
每周移动恶意程序传播渠道安全监测报告(2022年03月28日—2022年04月03日)
自2014年起,国家互联网应急中心(以下简称“CNCERT”)形成了基于全国31个分中心联动的移动互联网恶意程序传播渠道监测处置体系,建立了“移动APP预置与分发渠...
我是如何通过变量覆盖挖到PHPMyWind前台RCE(CNVD-2022-24937 )
0x01 前言 为什么写这篇文章,又为什么挖掘到这个CMS的漏洞,其实也是有一些原因的。 最近在给学员做培训,备课到变量覆盖的时候没有什么特别好的例子,随后...
MacOS SUHelper Root Privilege Escalation Vulnerability: A Deep Dive Into CVE-2022-22639
We discovered a vulnerability in suhelperd, a helper daemon process for Software Update in macOS. A class inside suhelperd, SUHelper, provides an e...
SRC威胁情报挖掘
目录 什么是威胁情报 src会收取什么样的漏洞情报 如何挖掘漏洞情报 几个src提交情报的感受 什么是威胁情报 从各大乙方的产品介绍和功能上看,对威...