缓存投毒漏洞理解
在先知上看到了一篇关于缓存投毒的分享,属实是小刀拉屁股,开了眼。但是那篇翻译的文章属实还是有点抽象,根据那篇文章,说说我理解的缓存投毒漏洞。首先利...
赛博空间的魔眼(续):PROMETHIUM伪装为WinRar.exe的攻击活动分析
概述Promethium又被称为蓝色魔眼、StrongPity、APT-C-41,至少自2012年以来一直处于活跃状态。它于2016年10月被首次公开报道,此前它利用水坑网站发布了恶意...
渗透小技巧:利用svchost转储RDP服务进程内存中的明文密码
来自@Y4er师傅的姿势,感觉蛮有意思的,复现记录一下 利用RDP远程登录,从svchost.exe转储RDP服务在线用户的明文密码 环境:Windows Server 2008账...
五十年跌宕起伏,恶意软件进化路
现在,手机、电脑、路由器等电子设备已经无处不在,网络攻击也如影随形、相伴相生。从人类历史上发现的第一个计算机病毒到现在已经过去了整整五十年。立足现...
sqlps.exe白名单的利用(过S60!)
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利...
奔驰信息娱乐系统—MBUX拆解梳理
MBUX是“Mercedes-Benz User Experience”(梅赛德斯-奔驰用户体验)的缩写,其实就是奔驰的智能座舱系统,将数字仪表和触摸屏信息娱乐系统结合在一个单一的黑色...
WSDM2022|阿里联合中科院提出特征协同作用网络CAN用于点击率预估(已开源)
CAN: Feature Co-Action Network for Click-Through Rate PredictionWeijie Bian, Kailun Wu, Lejian Ren, Qi Pi, Yujing Zhang, Can Xiao,Xiang-Rong Sheng...
【最新漏洞预警】CVE-2022-26500/26501/26503 全球顶级数据保护引领者Veeam多个产品RCE漏洞分析
关注公众号回复“漏洞”获取研究环境漏洞信息Veeam是全球数据保护领域的引领者。简单、灵活、可靠的云端、虚拟、物理备份和恢复解决方案的值得信赖的提供商。近...
Multicoin Capital:局外人
文章作者:Mario Gabriele文章翻译:Block unicornMulticoin Capital 可能是有史以来表现最好的风险基金。这位加密投资者通过对 Solana、Helium、The Graph ...
CVE-2022-0337 System environment variables leak on Google Chrome, Microsoft Edge and Opera
? Description Successful exploitation of this vulnerability can lead to the leak of user's secrets stored inside a system environment variables. A ...