CVE-2020-9715: Exploiting the Adobe ESObject Use-After-Free Vulnerability
Overview CVE-2020-9715 is a use-after-free vulnerability of the ESObject object that was reported via the Zero Day Initiative and patched in Adobe ...
某火热区块链游戏(mir4)的一次通信协议分析
看雪论坛作者ID:kbb游戏名:Mir4(传奇4)准备工作:1、平台:iOS 14.3越狱环境2、工具:hopper,ida,frida3、知识:需要对c++虚表有一定的了解,UE4dump和Pr...
Fake dnSpy – 当黑客也不讲伍德
前景提要 dnSpy是一款流行的用于调试,修改和反编译.NET程序的工具。网络安全研究人员在分析 .NET 程序或恶意软件时经常使用。 2022 年1月8日, BLEEPING CO...
2021年物联网设备CVE天梯榜
#2021年 CVE回顾#时间飞逝,转眼间来到了2022年。新的一年即将开始,让我们来回顾一下2021年的物联网设备CVE情况。2021年CVSSV3平均值为5.5,2020年CVSSV3平...
从PHP内核来看CVE-2016-712
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测...
每周典型移动恶意APP安全监测报告–“Android勒索类病毒”篇(2022-01-03-2022-01-09)
2022年01月03日至2022年01月09日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现15个锁屏勒索类的恶意程序变种,历史累计通报该类恶意...
2022CES 智能驾驶供应链盘点
在刚刚结束的2022 CES上,自动驾驶产业链上各细分赛道纷纷展现了各自的新产品、新技术,《九章智驾》从芯片/计算平台、车载传感器、自动驾驶解决方案、智能座...
PHPMyWind 5.6 代码执行漏洞(CVE-2021-39503)
01组件说明PHPMyWind是一款基于PHP+MySQL开发符合W3C标准的建站引擎,漏洞源于admin/site_save.php中对于数据未进行校验,导致可插入恶意代码造成RCE02影响版...
每日安全动态推送(01-13)
Tencent Security Xuanwu Lab Daily News• Vulnerabilities and Threats in Local Authorization on iOS Devices:https://www.securing.pl/en/vulnerabi...
创客必备!树莓派知识大扫盲
大家好,我是小麦。树莓派,想必大家都听说过,但不了解它。今天的这篇文章,我们聊聊这台小电脑是什么,它能做什么。文章涵盖了目前所有Pi的迭代版本,以及...