web选手简单二进制(下篇)
0x00 前言最近有点难产了,现在只能炒炒冷饭先了。毕竟老是发感想类的也不太合适,容易被人诟病因此我也吸取了教训,哪怕是炒个冷饭好歹也得炒个技术相关的文...
watchguard_cve-2022-26318
Watchguard RCE POC CVE-2022-26318 #!/usr/bin/python3 # -*- coding: utf-8 -*- # CVE-2022-26318 import socket import ssl import gzip # ...
PHP filter_var shenanigans
It is likely that we have all seen PHP filters that prevent us from encountering vulnerabilities. Here in this blog post, I’ll walk you thr...
Study of an APT attack on a telecommunications company in Kazakhstan
Download PDF March 24, 2022 In October 2021, one of Kazakhstan’s telecommunication companies contacted Doctor Web, with suspicion of malware in th...
한국인터넷정보센터(KRNIC)를 사칭한 정보수집 악성 이메일 주의!!
안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 국내 인터넷주소자원을 관리하는 한국인터넷정보센터를 사칭한 악성 이메일이 발견되어 사용자들의 주의...
【WP】第二届“红明谷”杯数据安全大赛题目解析(三)
神秘电波约法X章 1.RTPS流量包分析2.RSA和AES解密致知力行 首先打开流量包,可以发现大量的TLS数据,但是没有发现什么有用的信息。使用WireShark的统计分析工...
容器安全之CVE-2022-0185
文章首发于:火线Zone社区(https://zone.huoxian.cn/)最近的CVE-2022-0185还是挺有意思的,在谷歌kctf(基于 K8s 的 CTF)中被发现。这个洞是在Linux内核的文...
攻击技术研判|部署杀软驱动终止AV/EDR进程
情报背景近期,Mandiant团队捕获了COLDDRAW新的勒索软件样本。在该样本中,可以看到勒索软件的攻击技术在攻防对抗过程中不断升级。该样本释放杀毒软件Avast的...
一文读懂自动驾驶软件框架中间件
点击上方蓝字谈思实验室获取更多汽车网络安全资讯来源:糖果AutoSar扫描下方图片二维码,免费参与直播AutoAI 第五届无人驾驶与智能驾舱峰会火热报名中&n...
零时科技 | Flurry Finance 攻击事件分析
0x1 事件背景Flurry 协议使用 rhoToken 自动化了收益耕作过程,使用户免去了在不同链上切换 DeFi 产品以通过存款产生收益的所有繁琐任务。作为回报,将获得 r...