流行木马ISO恶意文件简单分析
流行的木马很多,比如现在开始出现了VHD格式恶意文件,本文提及的属于ISO格式恶意文件,相当于多了一层“保护层”。在逆向的学习与实践中确实没有那么简单,目...
针对巴以地区围绕卡塔尔世界杯的攻击活动
世界杯是世界上最高荣誉、最高规格、最高竞技水平、最高知名度的足球比赛,与奥运会并称为全球体育两大最顶级赛事,影响力和转播覆盖率超过奥运会的全球最大...
各类常见压缩包类型隐写术总结
01 前言 压缩包是一种常见的文件类型,其基本原理是查找文件内的重复字节,并建立一个相同字节的“词典”文件,并用一个代码表示,比如在文件里有几处有一...
EU-22-Jian-Fuzzing-and-Breaking-Security-Functions-of-SIMATIC-PLCs
原文始发于Gao Jian:EU-22-Jian-Fuzzing-and-Breaking-Security-Functions-of-SIMATIC-PLCs
(三)Datalog和程序分析
上一篇文章:(二)数据流分析基础 下一篇文章:(四)静态单赋值和稀疏分析 前言 笔者在学习 Datalog 之前,已经学习过数据流分析,也学习过一门...
【逆向系列】5-某一艺术sig加密逆向
免责声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法...
畅捷通T+任意文件上传漏洞复现(CNVD-2022-60632)
漏洞简介2022年8月29日和8月30日,畅捷通公司紧急发布安全补丁修复了畅捷通T+软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞,通过绕过系统鉴权,在...
pgadmin validate_binary_path 远程命令执行漏洞(CVE-2022-4223)
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任...
Vector-常用CAN工具 – CANoe入门到精通_00
今天在梳理的时候突然发现写的CANoe工具入门到精通系列缺少了CANoe安装,实际对于CANoe的安装并不难,在“Vector-常用CAN工具 - CANoe入门到精通_01”中...
CVE-2022-2414:Dogtag_PKI XML实体注入
遵纪守法任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益漏洞描述Dogta...