原创Paper | 进宫 SAML 2.0 安全
作者:Longofo@知道创宇404实验室日期:2022年11月8日SAML始于2001年,最终的SAML 2.0版本发布于2005年,此后也没有发布大版本,SAML 2.0一直延续到了现在。S...
DIFUZZRTL: Differential Fuzz Testing to Find CPU Bugs
DIFUZZRTL: Differential Fuzz Testing to Find CPU Bugs 基本信息 会议:S&P '21关键字:Fuzzing,ISA,Hardware,CPU 介绍 在进行系统安全的研究时,我...
APT10: Tracking down LODEINFO 2022, part I
New infection vector using SFX file and DOWNIISSA downloader Kaspersky has been tracking activities involving the LODEINFO malware family since ...
基于 Detour 实现简单的 HOOK
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测...
黑客使用恶意版本的 KeePass 和 SolarWinds 软件分发 RomCom RAT
作者:黑莓研究和情报团队 译者:知道创宇404实验室翻译组 原文链接:https://blogs.blackberry.com/en/2022/11/romcom-spoofing-solarwinds-keepass 总结 ...
Pwning ManageEngine — From Endpoint to Exploit(CVE-2021–42847)
Note: This post is the second in a series of articles I’m writing on vulnerabilities / exploit vectors in ManageEngine products. This is a standalo...
每日安全动态推送(11-08)
Tencent Security Xuanwu Lab Daily News• VAST: MLIR for Program Analysis:https://github.com/trailofbits/vast ・ VAST - 基...
9.9元自制WIFI无线DAPLINK调试器
准备材料 合宙ESP32C3 LuatOS开发板(淘宝/拼多多 官方店9.9元包邮,不要购买经典版) 焊接工具与一些杜邦线 被调试的支持SWD/JTAG的板子 Keil(如...
CVE-2020-7475:施耐德PLC下游组件Dll注入导致的远程代码执行漏洞研究
Schneider Electric EcoStruxure Control Expert(前称Unity Pro)是法国施耐德电气(Schneider Electric)公司的一套用于Schneider Electric逻辑控制器产品...
最新日产车机拆解
日产车机屏幕通常有8、9、12.3英寸三种,其中9英寸是主流,本次拆解的就是9英寸车机。和之前拆解的车机不同,日产车机是和屏幕一体的,早期的车机大多这么设...