俄乌冲突引发网络武器库泄露:Conti泄露数据全面分析
关注我们带你读懂网络安全俄乌冲突引发民间网络安全能力者的分裂,Conti勒索软件选择站队俄罗斯,引发一名乌克兰安全研究人员的愤怒,开始疯狂地公开泄露Cont...
“零元购” —— TreasureDAO NFT 交易市场漏洞分析
By:九九@慢雾安全团队2022 年 03 月 03 日,据慢雾区消息,TreasureDAO 的 NFT 交易市场被曝出严重漏洞,TreasureDAO 是一个基于 Arbitrum(L2)上的 NFT 项...
西门子S7二层拒绝服务攻击实验分析
Part1漏洞状态漏洞细节漏洞POC漏洞EXP在野利用有有无无Part2实验描述Siemens S7 Layer 2 - Denial of Service (DoS)该攻击是由伪造PLC Mac 地址,在网络中发送...
TA402 针对中东目标持续发起攻击
2021 年底,Proofpoint 分析人员发现了一个针对中东政府、外交智库和国有航空公司的复杂攻击行动。Proofpoint 将攻击行动归因于 TA402 组织,该组织围绕巴勒...
每日安全动态推送(03-03)
Tencent Security Xuanwu Lab Daily News• Pluto-Obfuscator:https://github.com/bluesadi/Pluto-Obfuscator ・ Pluto-Obfuscato...
Spring Cloud Gateway Actuator API SpEL 代码注入 (CVE-2022-22947)
Spring Cloud Gateway 提供了一个库,用于在 Spring WebFlux 之上构建 API 网关。 在 3.1.0 和 3.0.6 之前的版本中使用 Spring Cloud Gatewa...
CVE-2021-30955 PoC
#include <stdlib.h> #include <stdio.h> #include <pthread/pthread.h> #include <mach/mach.h> struct ool_msg { mach_msg_...
Python 内存马分析
前言 打安洵杯线下的时候有一道Python的SSTI模板注入的AWD题目, 由于之前没有怎么接触过关于Python的攻防点, 一度被别人种了Python 内存马都还没发现, 等比赛...
【最新漏洞预警】CVE-2021-45897 全球最大CRM系统SuiteCRM远程命令执行漏洞分析与复现
关注公众号回复“漏洞”获取研究环境或工具漏洞信息SuiteCRM是全球排名第一的开源CRM系统,自最初发布以来已被下载超过 800,000 次。近日官网爆出SuiteCRM存在...
LockerGoga分析
概述LockerGoga是2019年3月发现的勒索病毒,该勒索病毒充分利用CPU的多核特性,尝试最高的加密效率。详细分析主函数首先获取执行这个程序的命令行cmd_line[4]...