Qiling框架模拟运行固件配合IDA动态调试
本文为看雪论坛精华文章看雪论坛作者ID:烧板侠前言实际分析嵌入式固件过程中,经常会遇到各种非Linux和非常见系统的固件,这类固件往往就是一个'裸'的二进制...
Writeup|1024羊群之谜
周一(10.24)发布的羊群之谜,大家都顺利通关了吗1024|秘密行动!你能破解羊群之谜,拿下财富密码吗?小编在后台看到大家踊跃参与身影,甚是欣慰这次,小编...
智能汽车预期功能安全保障关键技术
点击上方蓝字谈思实验室获取更多汽车网络安全资讯导读 由于性能局限、规范不足或可合理预见误用导致的预期功能安全问题层出不穷,阻碍了智能汽车的快速...
CAN总线相关知识点归纳
点击上方蓝字谈思实验室获取更多汽车网络安全资讯▍概述CAN(Controller Area Network)即控制器局域网,是一种能够实现分布式实时控制的串行通信网络。想到CA...
漏洞复现 TerraMaster TOS exportUser.php 远程命令执行
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
294页干货PPT丨工业互联网基本概念及关键技术(附下载)
目录一、工业互联网七大关键技术的关系梳理二、工业互联网七大关键技术介绍三、工业互联网应用行业分析四、工业互联网综合案例分析关注工业安全产业联盟微信...
主机提权 | 浅析sudo堆缓冲区溢出漏洞CVE-2021-3156
1概述1.1漏洞介绍2021年1月26日,sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行...
降低滥用AWS IAM用户访问密钥的风险
本文为翻译文章,原文链接:https://ermetic.com/blog/aws/reducing-the-risk-from-misused-aws-iam-user-access-keys/当被滥用或以其他方式无法安全使用时...
TOTOLINK NR1800X 系列 CVE 分析
作者:The_Itach1@知道创宇404实验室日期:2022年10月25日漏洞简介TOTOLINK NR1800X最近报了一些cve,现主要对其命令注入进行具体分析,以及对其登录绕过进行...
CobaltStrike beacon二开指南
点击蓝字 / 关注我们CobaltStrike真好用啊,但是缺点就是太好用了被各类安全厂商严防死守,研究了半天shellcode loader和白加黑之类的免杀,多多少...