记一次现场Modbus通信排障
JZGKCHINA工控技术分享平台前 言:组态软件和现场的Modbus设备通信缓慢、丢包,这个是大家多多少少都会遇到的问题。产生问题的原因千奇百怪,今天和大家分享...
TP-LINK TL-WR840N远程代码执行漏洞(CVE-2022-25064)
This Vulnerability is discovered under the library module called libcmm.so , which processes parameters that are sent from the web server. These pa...
Rogue RDP – Revisiting Initial Access Methods
The Hunt for Initial Access With the default disablement of VBA macros originating from the internet, Microsoft may be pitching a curveball to thre...
Re-ReBreakCaptcha:再次绕过 Google 的 ReCaptcha v2
TL;DR A logic vulnerability working 5 years later, dubbed ReBreakCaptcha, which lets you easily bypass Google’s ReCaptcha v2 anywhere on the web. R...
使用Github CodeQL进行0day漏洞挖掘
CodeQL介绍:CodeQL 是一个语义代码分析引擎,它可以扫描发现代码库中的漏洞。使用 CodeQL,可以像对待数据一样查询代码。用户可以使用 ql 语言编写自定义规...
分享下我 Github 被封的经历
最近好像又有人 Github 被封,每隔一段时间就有。分享下我自己的经历吧,好几年以前了,也许还是有点参考价值。账号被封,查找原因那是 2017 年 12 月,有天...
Android App 逆向入門之一:拆開與重組 apk
五年前我有寫過一篇:[Android] 人人都會的 apk 反編譯,那時我還是個寫 Android 的工程師,因為工作上的需求跟同事一起研究了基本的 Android 逆向工程,想達...
每日安全动态推送(03-01)
Tencent Security Xuanwu Lab Daily News• BrokenPrint: A Netgear stack overflow:https://research.nccgroup.com/2022/02/28/brokenprint-a-netgear-s...
聊一聊《Bvp47 美国NSA方程式的顶级后门》中的BPF隐藏信道
背景Bvp47的BPF使用上周看了盘古实验室发表的《Bvp47 美国NSA方程式的顶级后门》的文章,里面提到后门使用BPF技术做通信信道的隐藏,本身不监听端口,通过特...
API NEWS | Coinbase API漏洞详情
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周...