New SocGholish Malware Variant Uses Zip Compression & Evasive Techniques
Readers of this blog should already be familiar with SocGholish: a widespread, years-long malware campaign aimed at pushing fake browser updates to...
利用 Chromium 的应用模式进行钓鱼
译文来源:https://mrd0x.com/phishing-with-chromium-application-mode/ 。受个人知识所限及偏见影响,部分内容可能会存在过度曲解误解现象。请各位师傅们包...
关于图计算&图学习的基础知识概览:前置知识点学习(Paddle Graph L)系列【一】
关于图计算&图学习的基础知识概览:前置知识点学习(Paddle Graph Learning (PGL))欢迎fork本项目原始链接:关于图计算&图学习的基础知识概览:前置...
【技术分享】BrokenStrokes:针对无线键盘的三类攻击
事实证明,由于与射频(RF,radio-frequency)辐射相关的固有泄漏,采用事件触发通信的无线设备会遇到严重的隐私问题。仅通过窃听无线键盘使用的通信通道即可...
[Classic AUTOSAR学习]以S32G为例,基于Cortex-M7的内存保护单元(MPU)
内存保护单元(MPU),是一个可以提供内存保护功能的计算机硬件单元,一般都集成在CPU内。MPU是内存管理单元(MMU)的简化版本,仅提供内存保护的支持,常常...
[Classic AUTOSAR学习] ComM — PNC部分网络管理
如果不做特殊说明,本文基于4.3规范进行说明。ComM模块管理所有通信通道的状态,如果还没有阅读上一篇描述ComM模块基础的文章,可以先阅读一下:[Classic AUT...
Java代码审计实战 || 某开源JavaWeb学生管理系统漏洞挖掘,漏洞有趣丰富。
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来【炼石计划@Java代码审计】agloruxu星友的学习笔记(他的哔哩哔哩号:鬼谷黑客),...
Tendermint 中的拜占庭共识算法
这篇文章,我将介绍一下 Tendermint 的共识算法和实现,其中会用到 PBFT 的一些知识,所以如果您对 PBFT 不太了解,最好能提前学习一下,比如读一下我之前写...
某堡垒机 0 day sql注入漏洞
一、漏洞简述 某网络安全审计系统存在SQL注入漏洞。攻击者可利用漏洞接管堡垒机平台。二、挖洞过程 在一次攻...
某群遇某产继而入侵某BC内网的奇妙故事
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任...