联网汽车的整体安全方法
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,...
攻击技术研判|利用Google Docs的评论功能投递钓鱼链接
情报背景利用Google drive等可信云服务进行的网络钓鱼攻击活动日益增长,这种攻击手段利用了高可信度的云服务骗取受害者的信任,并且可以绕过基于域名的安全...
每日安全动态推送(03-14)
Tencent Security Xuanwu Lab Daily News• [PDF] https://grsecurity.net/Compilers_The_Old_New_Security_Frontier_BlueHat_IL_2022.pdf:https://grsec...
phpok6.0-前台反序列化漏洞getshell
0x0 前言 这两天来杭州打西湖论剑了,一个低版本的phpok一个高版本的phpok 低版本nday通了 高版本一直没审计出来 今天上午在安恒大厦听了讲解 主办方说不...
FirmWire
___ __ __ -. .-. | __|(+) _ _ _ _\ \ / /(+) _ _ ___ .-. .- \ / \ | _| | | '_| ' \...
记一次RASP Demo分析
点击蓝字 关注我们前言前段时间学习了一下RASP的基础知识,想去找一个实例进行分析学习,为了方便学习,从git上找了一个师傅的demo进行分析学习。demo链接:ht...
Intel CET缓解机制实战解读
前言CET(CONTROL-FLOW ENFORCEMENT TECHNOLOGY)机制是 Intel 提出的⽤于缓解 ROP/JOP/COP 的新技术。因其具备“图灵完备”的攻击效果,ROP ⼀直是漏洞利⽤领...
疑似APT组织UNC1151针对乌克兰等国的攻击活动分析
背景UNC1151是疑似具有东欧国家背景的APT团伙,该APT组织与“Ghostwriter”攻击活动相关。2020年,国外安全厂商Mandiant(前身为FireEye)披露“Ghostwriter”攻...
Watchdog 还是 TeamTNT?一例攻击归因刍议
Watchdog 是一个能够针对 Windows 与 Linux 平台发起攻击、主要进行门罗币挖矿的攻击团伙。从 2019 年起就十分活跃,根据分析人员估算 Watchdog 通过挖矿获取...
WSDM2022|阿里提出合约广告自适应统一分配框架AUAF(已开源)
An Adaptive Unified Allocation Framework for Guaranteed Display Advertising Xiao Cheng, Chuanren Liu, Liang Dai, Peng Zhang, Zhen Fang , ...