安全招聘汇总 | 第十五期
0x01 蚂蚁集团应用安全工程师/专家工作地点:杭州联系邮箱:[email protected](注明来自ChaMd5)岗位详情:http://www.chamd5.org/jobdetail.aspx?id=12...
针对Sodinokibi黑客组织供应链攻击Kaseya VSA的分析溯源
安全分析与研究专注于全球恶意软件的分析与研究前言2021年7月2日,Sodinokibi(REvil)勒索病毒黑客组织疑似利用0day漏洞,通过Kaseya VSA发起大规模供应链攻击...
ToDesk软件在权限提升中的应用
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利...
2021年⼯业信息安全技能⼤赛-线上第⼀场WriteUp
简单的梯形图和利时V3.1.5B3及以上版本的组态软件AutoThink打开梯形图程序解题思路损坏的风机解题思路⼯控现场⾥异常的⽂件解题思路直接改EAX过掉反调试过掉...
AnyDesk和TeamViewer在渗透测试中的应用
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利...
VPNFilter 分析报告
1 概述2018 年 5 月 23 日,思科发布针对 VPNFilter 调查报告。思科发现至少 54 个国家/地区的 50 万台感染设备,包括 Linksys,MikroTik,NETGEAR 和 TP-Lin...
Polygon生态的“潘多拉魔盒”已打开? | SafeDollar攻击事件分析
一、事件概览北京时间6月28日,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,Polygon生态算法稳定币项目SafeDollar遭到黑客攻击。攻击事...
精选|QEMU仿真方式总结
QEMU是目前最先进的动态二进制翻译跨平台仿真软件,它可以模拟x86、ARM、ARM64、MIPS、PowerPC等架构。QEMU的原理主要是将ELF格式的可执行文件翻译成中间形式...
最简单的ShellCode生成
本文为看雪论坛优秀文章看雪论坛作者ID:wx_墨雪妖莲ShellCode初级版:什么是ShellCode?shellcode实际上是一段可以独立执行的代码,常指一段二进制数据,这...
中科**低能的硬编码漏洞
漏洞介绍中科网域、网域科技、锐捷、天工网络等防火墙web管理程序存在硬编码漏洞。硬编码漏洞是指将数据直接嵌入到程序或其他可执行对象的源代码中的软件开发...