微软被发现高危的账户越权访问漏洞
AutoWarp是Azure自动化服务中的一个关键漏洞,它允许未经授权的用户访问使用该服务的其他Azure客户帐户。这种攻击可能意味着完全控制属于目标帐户的资源和数...
S7-1500如何通过PROFIBUS通信控制G120变频器
1. 硬件准备2.变频器设置设置地址:两种方式设置PROFIBUS地址:1) 通过DIP开关设置PROFIBUS地址,DIP开关从1-7分别代表1,2,4,8,16,32,64,将为ON...
Pwning 3CX Phone Management Backends from the Internet
After an unplanned journey with Microsoft Exchange the month before, I started to look for new interesting vulnerability research targets for Febru...
PlugX: A Talisman to Behold
For over a decade, the PlugX malware has been observed internationally with different variants found around the world. This blog covers a PlugX var...
mac下的浏览器cookie盗取
微信公众号:[念沉凡]关注公众号,一起吹牛逼。背景 当我们通过钓鱼等方式拿到单位员工的个人PC机时,通常需要对主机进行信息收集。...
印象笔记 价值 5000$的SSRF 案例分析
Evernote是一款記事軟體,这个漏洞由@neolex师傅发现并提交,目前漏洞官方已修复,已经公开披露了,来看看这个案例吧https://hackerone.com/reports/1189367...
Go 之 “Rce”
Go语言在去年出了一个go get的Rce漏洞,漏洞编号CVE-2021-3115,主要影响运行该命令的Go的Windows用户,系go get由于Windows PATH查找的...
每周云安全资讯-2022年第14周
云原生安全1ECapture:无需CA证书抓https网络明文通讯ECapture是一款基于eBPF技术实现的用户态数据捕获工具,无需要CA证书,即可捕获https/tls的通讯明文http...
前沿 | 队列行驶货车V2V通信的安全评估测试用例生成
摘要行业和研发组织在自动驾驶技术开发以及为协作式自动驾驶功能的安全评估建立适当的方法方面正在采取重大步骤。安全评估的一个重要组成部分是基于场景的测...
深入分析恶意软件HermeticWiper(上)
上个月的时候,人们新发现了一个数据擦除型恶意软件,它被命名为“HermeticWiper”,因为其数字证书是盗取自一家名为Hermetica Digital Ltd的公司。这个擦除器...