每日安全动态推送(01-25)
Tencent Security Xuanwu Lab Daily News• 复现基于eBPF实现的Docker逃逸:https://drivertom.blogspot.com/2022/01/ebpfdocker.html ...
RealWorld CTF 4th Writeup by r3kapig
RealWorld CTF 4th Writeup by r3kapig前言本次比赛取得了第四名的成绩,现将师傅们的wp整理如下,与大家交流学习.有意向的师傅欢迎投递简历到[email protected]...
DDG挖矿病毒逆向实战案例
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,...
Thinkphp5-rce-过宝塔小思路
在一个项目上发现了一个tp5的rce漏洞,但是有宝塔拦截了 前言 在一个项目上发现了一个tp5的rce漏洞,但是有宝塔拦截了 通常宝塔拦截了后,一些system、asse...
《Chrome V8 源码》45. JavaScript API 源码分析(1)
介绍substring、getDate、catch 等是常用的 JavaScript API。接下来的几篇文章将从整体上对 JavaScript API 的设计思想、源码和关键函数进行讲解,并能...
攻击技术研判|DarkWatchman无文件技术赏析
情报背景Prevailion的威胁情报团队近日发现了内部代号为”DarkWatchman”的Javascript远程访问木马,本文将对其中通过CSC编译实现动态更新、注册表数据存储与控...
低成本电磁故障攻击工具 PicoEMP
0背景ChipSHOUTER是 Colin 在NewAE Technology设计的高端电磁故障注入 (EMFI) 工具。它虽然不是第一个商业上可用的 EMFI 工具,却是第一个比较容易买到的工具...
每日安全动态推送(01-24)
Tencent Security Xuanwu Lab Daily News• Non-administrative DCOM Execution: Exploring BloodHound's ExecuteDCOM:https://simondotsh.com/infosec/2...
下载 | NHTSA 现代车辆安全的网络安全最佳实践 2020草案
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请加入汽车网络信息安全技术交流群,与专业人士交流探讨行业发展动...
西门子PLC项目组态审查工具
JZGKCHINA工控技术分享平台在日常维护和项目审查的时候,往往电脑里没有安装所对应的Step7的版本,这个时候可以用“STEP 7 InfoBrowser”工具来查看PLC项目中的...