VuCSA:一款包含大量漏洞的客户端-服务器安全练习平台
关于VuCSA VuCSA,全称为Vulnerable Client-Server Application,即包含安全漏洞的客户端-服务器应用程序,该工具主要为安全学习而设计,广大研究...
活跃四年的挖矿团伙:dhpcd
2018 年 4 月,dhpcd 挖矿团伙首次浮出水面,此后一直处于活跃状态。尽管被揭露,但该团伙仍然不断更新迭代加强潜伏能力。【整体概览】该团伙将文件命名与 Li...
浅谈虚拟标定技术在热管理控制系统开发中的应用
作者:极氪软件及电子中心 文龙当前乘用车市场普遍向电动化、智能化发展。伴随着电气化、智能化,汽车热管理系统越来越复杂,对汽车安全、智能、 舒适、...
不落地执行shell脚本 | Linux 后门系列
0x01 无history记录执行命令 《Linux 应急响应手册》中,我曾介绍了三种不会在 history 中留下信息的场景,今天再介绍第四种ssh 提供了一种登录不进入shell,...
电动车真的容易刹车失灵吗?
大家好,借着特斯拉刹车失控的热度给大家科普下目前新能源车用的比较多的线控制动。内容比较长,听不完的收藏起来下次再看。首先呢这个线控制动和奇瑞的WCBS...
威胁Xin解析 | 隐藏在HTML中的QAKBOT银行木马再进化出新招式
你是否知道有这样一种银行木马?擅长以恶意邮件为载体来窃取财务凭证等重要信息横行霸道十余载仍在不断进化键盘记录、后门功能和逃避检测均不在话下让我们一...
KubeEdge EdgeMesh 高可用架构详解
EdgeMesh项目解决了边缘计算场景下复杂网络的通信问题,中心化的edgemesh-server作为一个中继组件,协助其他节点进行网络穿透和流量中转。之前的edgemesh-ser...
Windows64位病毒量大幅上涨 “病毒混淆器”挑战依然严峻
在病毒与安全软件的对抗过程中,“病毒混淆器”一直扮演着重要的角色——为病毒提供外在伪装。实际上,很多病毒的核心特征变化并不大,但依赖不断变化的“病毒混淆...
蓝军和elf loader
背景在linux系统上执行二进制文件一般会用到execve系统调用,比如下面的执行sleep 1000[root@instance-h9w7mlyv ~]# strace sleep 1000&...
面向红队的攻击面测绘引擎 – 蓝图篇
前言在发布chainreactor的计划之前, 先行发布了我们最成熟的工具 gogo, 是希望大家能从gogo中感受到我们的设计上的风格. 接下来将会介绍chainreactor的其他部...