安全开发之应用层Hook技术
本环境是蛇矛实验室基于'火天网演攻防演训靶场'进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和...
源于南亚的APT组织:Bahamut最新移动端攻击活动披露
点击上方蓝字关注我们PART01概述 Bahamut是一个针对中东和南亚的高级持续威胁(APT)组织,在移动端偏好使...
每周蓝军技术推送(2022.10.22-10.28)
内网渗透GetFGPP:获取AD域密码细粒度策略https://github.com/n00py/GetFGPPAD域横向移动和后渗透备忘录https://medium.com/@kuwaitison/active-directory-la...
【白帽十问 】佛系白帽,挖洞随缘
最近“松弛感”这个词火了。面对生活、工作时拥有一种轻松愉悦的态度成为人们的向往。越来越多排行榜Top和月入10w+大佬的涌现,无形中给白帽子们增加了许多压力...
通知 | 工信部印发《网络产品安全漏洞收集平台备案管理办法》(附全文)
扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063工业和信息化部关于印发《网络产品安全漏洞收集平台备案管理办法》的通知工信部网安〔202...
被推倒的多米诺骨牌 —— VTF 代币被黑分析
By: 九九2022 年 10 月 27 日,据慢雾安全团队情报,Victor the Fortune (VTF) 代币和 V8 protocol (V8) 代币均存在严重漏洞遭到攻击,攻击者分别获利约 5.8 ...
Tenda-AC10 v3路由器UART调试
签约作者:z1r0前言继上一篇文章,最后提到了连夜买了一个路由器,买回来发现型号是ac10v3,tenda没有这个固件,所以笔者就想着通过uart进路由器看一下需要的...
零时科技 || TrustSwap 攻击事件分析
事件背景零时科技区块链安全情报平台监控到消息,北京时间2022年10月27日,TrustSwap项目遭受黑客攻击,影响金额至少约779万美元(880.2554ETH和6429327.65DAI...
破解某色情APP付费,为教育行业添砖加瓦
某傻逼网友提供的色情软件 看视频需要付费老夫岂是看片给钱的人?反手就给你破解了先adb查看一下当前的包名+类目使用adb大概看了一下 没有什么有价值的地方当...
2022年工业信息安全技能大赛“望岳杯”锦标赛 wp
0x01 恶意文件动调动调OD直接动调,更具xxx的流程图可以看到程序的整体结构,然后结合流程图使用OD动调最终ip地址是存在了[ebp+ecx-0x14]的位置image-2022092...