Car Hacking.ppt
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请加入汽车网络信息安全技术交流群,与专业人士交流探讨行业发展动...
换电,学会了变“芯”的汽车
第一个吃换电“螃蟹”的企业先驱以色列Better Place(生2007、卒2013),已驾鹤仙去8载有余。其首创的换电商业模式,受限于早期新能源汽车市场整体需求有限,配...
[提权]Ladon打印机漏洞复现CVE-2021-1675
基本情况Windows Print Spooler权限提升漏洞,漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM权限在域控制器上执行任意代码,...
32种EMC标准电路分享,再不收藏就亏大了!
▼点击下方名片,关注公众号▼01AC24V接口EMC设计标准电路02AC110V-220VEMC设计标准电路03AC380V接口EMC设计标准电路04AV接口EMC设计标准电路05CAN接口EMC设计...
「渗透技巧」利用Fork进程来Dump内存
使用远程进程分叉,可以用来转储 LSASS 分叉进程的内存,可能会绕过一些杀毒进行内存DUMP。twitter上有人提到,可以用PROCESS_CREATE_PROCESS权限就可以克隆...
甜橙安全头条第34期|物联网安全-手把手教你“黑”无人机
众所周知,物联网领域有着众多种类,大到卫星、智能汽车,小到智能家居、智能手环,无不影响着我们的生活,其中的安全隐患可谓是层出不穷。李某人先请出今天...
环环相扣 —— Gnosis Safe Multisig 用户被黑分析
By:Victory@慢雾安全团队2021 年 12 ⽉ 3 ⽇,据慢雾区情报,⼀位 Gnosis Safe ⽤户遭遇了严重且复杂的⽹络钓⻥攻击。慢雾安全团队现将简要分析结果分享如下...
每周蓝军技术推送(2021.11.27-12.3)
供应链攻击:利用域名供应商漏洞,实现域名接管https://palisade.consulting/blog/tld-hacking供应链攻击:抢注同名WordPress插件,通过恶意更新攻陷WordPres...
DeFi第四大惨案:Badger DAO遭前端攻击,损失达1.2亿美元
注:原文来自Rekt,以下为全文编译路杀,“獾”已死。1.2亿美元资金以各种形式的wBTC和ERC20代币被夺走。前端攻击使Badger DAO损失惨重,被盗金额排DeFi攻击第...
【技术分享】Antivirus Bypass(一)基于敏感函数
本篇文章是Bypass思路系列文章的第一篇,后续会持续更新有关Bypass的思路。因为工作原因,文章断断续续,时间线上会存在差异,思路及代码可行性仅供参考。若...