以PoC迁移促进漏洞评估
原文作者:Jiarun Dai, Yuan Zhang, Hailong Xu, Haiming Lyu, Zicheng Wu, Xinyu Xing, Min Yang原文标题:Facilitating Vulnerability Assessment through ...
攻击技术研判 |Lazarus搭载新的载荷执行与控制流劫持技术
情报背景Malwarebytes威胁情报团队近日捕获了自2009年以来一直非常活跃的APT组织Lazarus Group的最新攻击。在本次事件中,Lazarus巧妙利用了Windows Update执...
利用DNS A记录执行Shellcode
作者简介 /Profile/罗逸,平安科技银河实验室资深安全研究员,从业7年,专注红蓝对抗研究,擅长免杀技术、目标控制、内网渗透等。0x01 什么是dns A记录0...
下载丨李尔—汽车网络安全原理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯关注公众号谈思实验室,回复“0228”,即可获取李尔《汽车网络安全原理》。谈思实验室2022年智能汽车及数据安...
每日安全动态推送(02-28)
Tencent Security Xuanwu Lab Daily News• GitHub - FeeiCN/Security-PPT: 大安全各领域各公司各会议分享的PPT:https://github.com/FeeiCN/Security-PPT...
【经典回顾系列】CVE-2021-21988 VMware Carbon Black App Control认证绕过漏洞分析
漏洞信息Carbon Black CLoud WorkLoad是Vmware的一套提供云端服务的产品,该设备托管在本地,是组织基础架构与端点保护平 VMware Carbon Black Cloud的重要组...
让PLC数据飞到数据库中
JZGKCHINA工控技术分享平台尊重原创 勿抄袭勿私放其他平台前 言:近年来。随着工业生产现场数据采集需求的增多,客户对于数据采集的方式也提出了多种要求。将...
Apache APISIX 存在改写 X-REAL-IP header (CVE-2022-24112)
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利...
一款VMP内存DUMP及IAT修复工具
安全分析与研究专注于全球恶意软件的分析与研究前言 加壳是恶意软件常用的技巧之一,随着黑客组织技术的不断成熟,越来越多的恶意软件家族都开始使用更高级的...
每周云安全资讯-2022年第9周
云原生安全1SASE “解体”,Gartner公布首个SSE魔力象限排名SSE的独立并非偶然,是零信任架构和防火墙产生不可调和矛盾的产物,SSE也不仅仅是SASE的子集,而是...