CVE-2021-1585
CVE-2021-1585 is a vulnerability in Cisco ASDM, a thick client for managing and monitoring Cisco ASA, ASAv, ASAm, FirePower, and ISA routers, VPNSs...
软件定义车联网的体系和漏洞挖掘相关技术概述
摘要本文介绍软件定义车联网的体系和漏洞挖掘相关技术。分别就传统车联网体系、SDN 基本原理、软件定义车联网架构三个方面阐述软件定义车联网,就一般漏洞挖...
由defcon延伸出的一类特殊RCE
0x00 背景 自从Defcon Qualifier 2020出现了一个奇怪的rce之后,我在之后跟随队伍参加hitcon和seccon的过程中都遇到了类似的题目,觉得很有趣,记录一下,如...
每周蓝军技术推送(2021.1.29-2.11)
Web安全Top 10 Web攻击技术https://portswigger.net/research/top-10-web-hacking-techniques-of-2021服务器端模版注入SSTI分析与归纳https://tttang.com/arc...
恶意软件开发者公布密钥并宣布退出江湖
编辑:左右里近日,一位名为“Topleak”的用户在BleepingComputer论坛上发布了一个引人注目的帖子,其自称是Maze、Egregor、Sekhmet恶意软件开发者,表示决定向...
零时科技|Solidity 基础漏洞 – 代码执行漏洞
0x01. 漏洞介绍代码执行漏洞又名跨合约调用漏洞,是由call系列函数引起的恶意构造数据调用,在智能合约的开发过程中,合约的相互调用是经常发生的。开发者为...
每周典型移动恶意APP安全监测报告–“Android勒索类病毒”篇(2022-01-31-2022-02-06)
2022年01月31日至2022年02月06日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现17个锁屏勒索类的恶意程序变种,历史累计通报该类恶意...
渗透测试Pentesting – 通过破坏来提高安全性
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,...
联网和自动驾驶汽车网络安全的关键原则 Key Principles
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,...
每日安全动态推送(02-11)
Tencent Security Xuanwu Lab Daily News• A walk through Project Zero metrics:https://googleprojectzero.blogspot.com/2022/02/a-walk-through-proj...