每周云安全资讯-2022年第49周
1Docker Hub恶意镜像分析:通过公共容器镜像进行攻击Sysdig 威胁研究团队对超过250,000个Linux镜像进行分析,以了解DockerHub上的容器镜像中隐藏了何种威胁。...
无线摄像头渗透测试下
昨天一时兴起搞了web层面的漏洞,于是,从app反编译下手,获取固件升级包地址,从固件分析开始搞起使用android killer查找关键字在搜索对应的名称在smal...
RotaJakiro后门与Buni后门关联性分析
本文为看雪论坛优秀文章看雪论坛作者ID:guyioo本文将根据360Netlab报告中提到的RotaJakiro后门特点以及微步报告中描述的Buni后门特点对二者关联分析。经分析...
DLL注入学习:通过远程线程注入DLL
概述:上一篇文章学习了使用Windows的消息钩子钩取进程的消息并对其进行处理,在这个操作中,我们注入DLL的方式是通过LoadLibrary直接在系统中加载DLL,通过...
车载网络测试公众号 – 内容总纲
随着文章的越来越多,大家的想要查找相应的文章也越来越不方便,为了给与大家更好的阅读体验,今天专门将已经发布的文章整理成对应的集合,并对将要发...
就仿射密码(Affline)来一篇杂谈
0x00 前言在密码学古典密码中,仿射密码无疑是单表代换加密中的典型。在绝大多数单表代换加密中都有个通用特点,那就是在单表替换加密中,所有的加密方式几乎...
一次在工作组的内网里渗透到第三层内网【从 0 到 1 打穿所有内网机器】
前言 一次攻防演练中首先是团队拿到了一个 Webshell ,后续又把权限弹到了 CobaltStrike 方便我来做内网渗透:通过发现当前机器是一台公网服务器,只有公网 I...
How to hack Lido Finance — 投票篇
前言How to hack 系列区别于正经的漏洞分析,旨在通过寻找代码安全因素外的 DeFi 问题,包括但不仅限于权限问题、金融风险和 Oracle&nbs...
当我尝试半价预定特斯拉汽车
一、前言最近抽空做一些国外的赏金项目,特斯拉是我选定的一个测试目标。恰好,秋之(@sz0030)师傅也在挖,提及可以改特斯拉支付金额完成订单,这引起我的兴趣...
Cobaltstrike二开系列(三)
微信公众号:BateSec为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎关注本公众号,后期会不定时公...