G.O.S.S.I.P 阅读推荐 2022-11-07 SpecPatch
今天为大家推荐的是来自密歇根州立大学计算机系Qiben Yan老师研究团队投稿的关于语音识别攻击的最新研究SpecPatch: Human-in-the-Loop Adversarial Audio Spe...
inctf Forensic复现 | Memlabs(上)
volatility yyds! 自己到现在还没认真用过Vol,打算刷刷题然后系统学习一下。 (毕竟不能总是指望着用取证大师之类的吧?) 0x01 MemLabs Lab_0 | Never T...
ESP-Drone 小型无人机解决方案
快速入门 项目简介 ESP-Drone 是基于乐鑫 ESP32/ESP32-S2 开发的小型无人机解决方案,可使用手机 APP 或游戏手柄通过 Wi-Fi 网络进行连接和控制。目前已支持...
对ZDI公布的InfraSuite Device Master一揽子漏洞的分析
前言 看到zdi发了一堆洞,有反序列化、目录穿越、权限绕过等等,还是dotnet的,于是有了此文。 基础架构 exe对应端口 C:\Program Files\InfraSuite Device...
【蓝军建设】如何搞垮一个甲方攻防队伍
大家都是受过九年义务教育的人,不是我吹,我比你们厉害一点,我读了十年。今天跟大家聊一个硬核的话题:如何搞垮一个甲方攻防队伍。没有搞不垮的队伍,只有...
企业微信+腾讯IM密钥泄漏利用
最近在项目中遇到一个 企业微信access_token 和 腾讯IM 密钥 场景,搜了下,网上似乎没有多少公开的案例分享,有的也是比较简单的,所以记录一下利用过程,厚码保...
伪装成匈牙利政府的电子邮件投放Warzone远控木马
关键词攻击活动、恶意电子邮件、Warzone远控木马FortiGuard Labs最近发现了一封伪装来自匈牙利政府的电子邮件,邮件里通知用户政府门户网站的新凭证已随信附...
eBPF on Android之编译内核与打补丁(解决触摸和WIFI失效问题)
本文为看雪论坛优秀文章看雪论坛作者ID:seeeseee一前言在之前的这篇文章中尝试了ptach内核,但是尝试开启CONFIG_KRETPROBES后出现了触摸和WIFI失效的情况。e...
李逵还是李鬼?假币安 APP 钓鱼分析
By: 耀 & 山哥事件背景10 月 24 日,推特用户“币圈小胡”发推表示在使用币安 App 时,5 枚 ETH 被转入了黑客替换好的地址。目前转入的黑客地址已经被 Mist...
2022N1CTF-WriteUp By EDISEC
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn misc方向...