DataCon2021优秀解题思路分享:域名体系安全(清华大学-叽里呱啦)
赛题要求 根据给出的包含黑白域名的域名集(规模约为 27 万),对网站进行分类(涉赌、涉黄、涉诈),并根据网站之间的关联关系进行黑产团伙分析,同时根据域...
DataCon2020优秀解题思路分享:僵尸网络方向第一题(阿里云安全)
DataCon2020 今年由于精力有限仅做了botnet方向,该方向共四题。本文为第一题的writeup。此题考察能力全面,汇集了代码审计、样本分析、数据分析等知识点,且...
DataCon2020优秀解题思路分享:恶意软件分析方向(中科院信工所IIE-AntiMiner战队)
https://github.com/yuriufo/DataCon2020 启发与思路 挖矿软件常见套路[1] 资格赛中获得的启发 ①~②:需要关注虚拟机、调试软件、反编译软件、逆向分...
DataCon2021优秀解题思路分享:软件空间供应链攻击挖掘(浙江大学 go_go_go)
一、题目介绍 随着软件产业和软件工程的不断发展,软件包含的程序文件、动态库越来越多,相互之间的依赖关系越来越普遍。 其中一旦某个动态库出现漏洞出现漏...
DataCon2021优秀解题思路分享:物联网固件自动化漏洞挖掘WP (浙江大学 go-go-go战队)
一、题目介绍 万物互联时代的到来,物联网设备越来越多地参与到我们的生活中,各类物联网产品迭代更新速度极快,导致传统人工漏洞挖掘方式在效率上达到瓶颈,...
com组件的从0-1
点击蓝字 / 关注我们前言本文是作者从0到1学习com的一个过程,记录了从初识com到com的武器化利用以及挖掘。com组件博大精深,无论是从开发的角度还...
New Bug in Router NR1800X — Command injection via setUssd
Hi and welcome to all readers of this post. In a Mitre publication, a vulnerability of a TOTOLink NR1800X router (CVE-2022–41525) version V9.1.0u.6...
仿伊朗核电欺骗攻击-PROFINET协议中间人攻击复现
PROFINET是PROFIBUS国际组织推出的新一代基于工业以太网技术的自动化总线标准。对PROFINET协议分析后发现该协议容易遭受中间人攻击,攻击效果类...
发那科工业机器人码垛教程
最近有好些朋友问FANUC机器人码垛如何编写,现在小编给你整理教程出来了,欢迎分享给更多的朋友学习,看完后记得在文末点个赞再走,小编花时间整理也不容易啊...
中美俄首次参与网安演习 明年将面对面对抗
韩联社16日报道称,韩国国防部当天宣布,东盟防长扩大会议网络安全专家工作组第9次会议于16日至17日以视频方式举行。韩国和马来西亚作为共同主席国主持会议,...