域内最新提权漏洞原理深入分析
域内最新提权漏洞原理深入分析注:本文只做漏洞原理分析,只做技术交流,切勿用于非法用途。作者:谢公子@深信服深蓝攻防实验室目录漏洞背景和描述2021年11月...
初识Java内存马检测
近些年,无文件攻击技术越来越流行。本文旨在介绍无文件攻击中最为流行的一种技术——Java内存马,让企业、用户了解和重视其危害性,提高防范意识,降低安全风...
ChaMd5安全团队获得DSRC年度团队第三名
ChaMd5安全团队将继续与赛事一同进步欢迎更多的小伙伴加入我们一起搞事情!ChaMd5安全团队成立于2016年,专注于算法加解密、安全漏洞挖掘、CTF竞赛及安全人才...
VOC处理设备KPR+RL实际案例分享
JZGKCHINA工控技术分享平台尊重原创 勿抄袭勿私放其他平台汽车生产的四大工艺中,涂装车间是产生“三废”最多的环节。特别是喷漆室、烘干炉等排出大量的废气含...
MOTD 后门引发的思考 | Linux 后门系列
最近看了苑房弘老师的打靶课程,发现了 MOTD 这个东西,于是研究了一下,发现很适合做后门,早在08年以前就有恶意软件使用了这种方式,今天系统地研究一下mot...
该如何打下一台智能汽车
该如何打下一台智能汽车 前言 更多的是对车联网安全认知过程的记录,希望能找到车联网安研需要的一些技能树和研究的大体方向。 最初对车联网安全的认知,大概...
拿着!这张卡里有200万,账号密码都给你!
文|腾讯黑镜 十四Web3.0中,区块链是至关重要的基础体系!而Web2.0中的经典安全问题也渐渐在3.0中出现!今天圣诞节时,笔者发现一个十分有趣的骗局,不仅钱...
ADCS攻击面挖掘与利用(上) | 高级攻防02
本文约5300字,阅读约需12分钟。在BlackHat21中,Specterops发布了Active Directory Certificate Services利用白皮书。尽管ADCS并不是默认安装,但在大型企业...
扫描器性能分析案例
问题背景之前线上的漏洞扫描器遇到一个问题:扫描刚开始时,内存占用不超过200M,但在扫描过程中,扫描器会占用超过10G以上内存。因为同一台机器上还有其他的...
欧盟EVITA项目预研 第二章(六)
本文主要介绍 EVITA 方案构根据需求与应用情况构建的不同用例与对应场景(用例17至用例18),并对该部分用例与用例说明进行总结。本文来自实验室龚思陈、孙伊...