每日安全动态推送(03-28)
Tencent Security Xuanwu Lab Daily News• LINE CTF 2022 - mail (pwn):https://blog.idiot.sg/2022-03-27/line-ctf-2022-mail/ ・&nb...
速来体验一键反混淆!
Obpo 是一个基于 Hex-rays Microcode 的 IDA 反编译代码优化插件, 使用了静态程序分析、数据流跟踪、混合执行等技术来重建被混淆的控制流(例如 OLLVM)obpo...
fsi.exe和cdb.exe白名单的利用
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利...
K8S 生态周报| Docker和containerd 全版本漏洞公布,请及时处理
“「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]。”CVE-2022-24769近期在 Docker 中发现...
울진 산불 피해 기부 영수증으로 위장한 워드 문서 APT 공격 (Kimsuky)
지난 3월 초 울진, 삼척 일대에 큰 산불이 발생하여 피해 복구 및 이재민을 돕기 위해 전국 각지에서 기부 행렬이 이어졌다. 이러한 상황에서 ASEC 분석팀은 ...
移花接木 —— Revest Finance 被黑分析
By:九九@慢雾安全团队2022 年 03 月 27 日,据慢雾区消息,Revest Finance 的 Revest 合约遭到黑客攻击,黑客盗取了近 770 万枚 ECO、579 枚 LYXe、近 7.15 ...
每周云安全资讯-2022年第13周
云原生安全1Docker 足够安全吗?本文将会探讨与Docker相关的最重要的几个安全因素https://www.infoq.cn/article/ozXNcjLU9fhJbTou2bp2?utm_source=rss&ut...
白皮书:走向自动驾驶安全评估方式的协调发展
本文内容源于SAKURA – SIP-adus - HEADSTART联合发布的自动驾驶安全评估方式协调发展的白皮书《TOWARDS THE HARMONIZATION OF SAFETY ASSESSMENT METHODS OF ...
内存Dump数据库密码的补充
背景介绍:之前我在公众号上看到了Beichen师傅发表了一篇关于dump内存数据库密码的文章,于是去分析其底层原理以及实战效果的时候发现了一些问题,借着这篇文章...
Bahamut碎碎念
去年写了一篇Bahamut's cyber espionage campaign in Kashmir。为什么再次更新Bahamut?公众号在积灰 因为国内研究这个组织的人少,一些情报不准或者没...