攻击技术研判|在野Web注入及证书透明度检测规避手法分析
情报背景自2016年至今,TrickBot已经成为最具威胁和流行的银行木马,以包含各种模块的攻击工具而闻名,对浏览器和HTTPS的攻击有着深入的研究。最近kryptoslog...
绕过污点分析的一些思考
文章首发于:火线Zone社区(https://zone.huoxian.cn/)污点分析先谈谈什么是污点分析,这是一项非常老的技术。污点分析是一种跟踪并且分析污点信息在程序中...
【高危安全通告】Apache APISIX 远程代码执行漏洞
↑ 点击上方 关注我们近日,安全狗应急响应中心监测到Apache APISIX官方发布安全通告,披露了APISIX batch-requests插件存在远程代码执行漏洞,漏洞编号C...
ModifiedElephant:十年潜伏,印度黑客组织浮出水面
译者:知道创宇404实验室翻译组 原文链接:https://assets.sentinelone.com/sentinellabs-apt/modified-elephant-apt 摘要 我们的研究将这十年的活动迹象...
每日安全动态推送(02-14)
Tencent Security Xuanwu Lab Daily News• [PDF] https://arxiv.org/ftp/arxiv/papers/2201/2201.04853.pdf:https://arxiv.org/ftp/arxiv/papers/2201/2...
JSON Interoperability 漏洞探索
开始更新portswigger2021年度安全文章所有提名列表的技术内容并学习。------------------------- &nb...
【白帽故事】$10,000奖励:安卓平台Adobe Acrobat Reader RCE漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
深信服陷“监控员工系统”风波,官网已删除光大银行等合作案例
近日,一款员工行为监测系统,将上市公司深信服(300454.SZ)与相关企业一齐推上了舆论的风口浪尖。2月11日晚,有网友在微博公开了一款员工行为监测系统,并...
电池SOC仿真系列-一种改进的等效电池模型的搭建方法
电池模型根据其应用场合不同,建模的方式和原理也不同。常用的电池模型可以分为四大类,电化学模型、流体动力学模型、有限元模型和等效电路模型。电化学模型...
Bypass XSS Payload
<input/%00/autofocus=''/%00/onfocus=.1|alert`XSS`> 原文始发于微信公众号(Khan安全攻防实验室):Bypass XSS Payload