换汤不换药,Win10UpdateMiner新版本已被捕获
恶意家族名称:Win10UpdateMiner威胁类型:挖矿木马简单描述:Win10UpdateMiner 是一款挖矿木马,最早出现于 2022 年 5 月中旬,通过伪装成 Windows 应用程序...
分析三星的在野漏洞利用链
注意:本文中讨论的三个漏洞均已三星在 2021 年 3 月的版本中修复。它们被修复命名为 CVE-2021-25337、CVE-2021-25369、CVE-2021-25370。为确保您的三星设备...
绿离子、信服会、流星雨。。。网安离职员工群盘点(一)
绿离子、信服会、流星雨、平安永恒。。。网安离职员工群盘点(一)话说七分满,网安六成热/ 写在前面的话 / 2022年的一天,突然看到绿盟在...
渗透篇|棋牌app
利用模拟器安装好APP,然后进行BURP抓包分析通过各种手工分析,找到某处SQL注入漏洞.之前信息收集的时候已经知道目标开放1433端口(爆破失败) 因此注入的时候,直...
G.O.S.S.I.P 阅读推荐 2022-11-15 On the Security Risks of AutoML
今天为大家推荐的论文是来自宾西法尼亚州立大学Ting Wang老师Alps-Lab投稿的关于自动机器学习安全隐患的工作On the Security Risks of AutoML,该工作已经发...
2022年工业级EDR绕过蓝图
本文为看雪论坛优秀文章看雪论坛作者ID:VirtualCC两年前我成为一个全职红队人员。这是一个我内心十分喜欢的专业。就在几周前,我开始找寻一个新的副业,我决...
通过视频网站传播的RedLine窃密木马跟进分析
点击上方'蓝字'关注我们吧!01概述安天自2021年11月发布《通过视频网站传播的RedLine窃密木马分析》[1]报告后,始终对此类借助视频分享网站传播的攻击活动保...
FabriXss (CVE-2022-35829):使用CSTI和存储XSS来滥用自定义角色用户
FabriXss(读作“fabrics”)是由位于 Azure Service Fabric Explorer (SFX) 中的漏洞,允许攻击者获得对 Service Fabric 群集的完全管理员权限。影响范围如果...
星链卫星也能导航?
一. 前言 最近,网络上有消息称,国外研究者提出,星链(starlink)卫星可以用于导航应用。而在大众的普遍认知中,通信和导航是完全不同的,怎么可能用...
原创Paper | 聊聊 Nuclei YAML 语法模版及 Pocsuite3 的兼容思路
作者:fenix@知道创宇404实验室日期:2022年11月14日前言Pocsuite3 是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架【1】。框架...