2022 SDC 议题回顾 | 基于硬件虚拟化技术的新一代二进制分析利器
ept hook一直是二进制安全领域特别有用的工具,特别是在windows内核引入patchguard之后。传统的ept hook一般使用影子页切换,但实践中发现存在代码自修改,多...
汽车数据跨境安全-汽车数据合规重点及合规管理操作
点击上方蓝字谈思实验室获取更多汽车网络安全资讯近两年,汽车市场在疫情挑战下努力实现恢复和增长。随着智能化、网联化和数字化的发展,汽车产业供应链进一...
[CVE-2022-1786] A Journey To The Dawn
Introduction Back in April, I found a 0-day vulnerability in the Linux kernel and exploited it on Google’s kCTF platform. I reported the bug to Lin...
公有云攻防系列:云凭证的泄露与利用
一、 引言在文章公有云攻防系列——云服务利用篇[1]中,我们向大家介绍了一些利用公有云厂商提供的云服务来进行攻击的案例,说明了公有云在给用户提供便利的同...
Checkmk: Remote Code Execution by Chaining Multiple Bugs (1/3)
Checkmk is a modern IT infrastructure monitoring solution developed in Python and C++. According to the vendor’s website, more than 2,000 customers...
新加坡正式成立以网络为重点的“数字和情报军”
编者按新加坡10月28日正式成立数字和情报军(DIS),旨在应对数字领域的现代威胁,并利用该领域的新兴技术。DIS是继陆海空军之后的新加坡第四军种,DIS的建立...
API Security 思维导图
最近API安全概念停火的,正好前一阵在Twitter上看到一个API安全的思维导图,感觉很全面,在这里稍微总结下。API Securityhttps://dsopas.github.io/Mind...
Weblogic Analysis Attacked by T3 Protocol From CVE (part 3)
点击蓝字 / 关注我们前言继续抽空学习Weblogic CVE中有关T3协议的漏洞利用方式!环境搭建和前面的过程类似T3+JRMP利用CVE-2018-2628原理这个CVE也...
Sysmon原理逆向探究
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测...
每日安全动态推送(11-03)
Tencent Security Xuanwu Lab Daily News• Checkmk: Remote Code Execution by Chaining Multiple Bugs (1/3):https://blog.sonarsource.com/checkmk-rc...