Shopify 的一个IDOR漏洞 2500 美元?
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
以太坊源码解析:blockchain
本篇文章分析的源码地址为:https://github.com/ethereum/go-ethereum 分支:master commit id: 257bfff316e4efb8952fbeb67c91f86af579cb0a 引言 所有的区块...
ATT&CK实验-T1134-001访问令牌操作
0x01 基础信息具体信息详情ATT&CK编号T1134-001所属战术阶段权限提升操作系统windows10创建时间2022年11月7日监测平台火绒安全、sysmon编写人员暗魂攻防...
APT29 Exploited a Windows Feature to Compromise European Diplomatic Entity Network
The Russia-linked APT29 nation-state actor has been found leveraging a 'lesser-known' Windows feature called Credential Roaming following a success...
看雪·2022 KCTF 秋季赛 — 赛题背景揭秘!
富贵还乡,非为衣锦昼游恤民患,除民害功业逐日以新,名声随风而流一起进入 看雪·2022 KCTF秋季赛披荆斩棘、一往无前!?签到题 富贵还乡天子脚下,熙熙...
关于thumb2指令下函数运行地址对齐问题及验证固件分析
本文为看雪论坛优秀文章看雪论坛作者ID:不爱榴莲吖近期,在分析Thumb2指令的一个固件文件时,发现Thumb2指令集下执行函数的运行地址不对齐?于是,为了分析...
APT 10利用自定义后门LODEINFO向日本各类机构发起攻击
自2019年以来,卡巴斯基一直在跟踪涉及LODEINFO恶意软件家族的活动,寻找迭代版本,并彻底调查利用这些新变体的任何攻击。LODEINFO是一种复杂的无文件恶意软...
Fakemart 中的CORS到XSS 2500 美刀
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
FOTA技术专栏—车云通信应用层协议浅析
车联网配置的普及,使得车端与云端的交互日益频繁。车云通信协议作为车联业务的底层,随着接入车辆总数的不断增长,设计时必须考虑健壮性和拓展性。早期网联...
智能汽车软件关键技术解析
1. 汽车电子电气架构与车载计算平台技术趋势汽车电子电气架构从传统分布式架构正在朝向域架构、中央计算架构转变,车内控制系统趋于形成统一的架构标准...