ACM CCS 2022「DeFi 与安全」主题
ACM CCS 被称为计算机安全四大顶会之一,本次 ACM CCS 2022「DeFi 与安全」主题 Workshop 共计收录 10 篇论文,大体上分为 MEV、DeFi 的博弈论与机制设计、AM...
通过伪造中文版Telegram网站投放远控木马的攻击活动分析
点击上方'蓝字'关注我们吧!01概述近日,安天CERT监测到一起通过伪造中文版Telegram网站投放远控木马的攻击活动,本次攻击主要针对使用Windows系统的用户。攻...
G.O.S.S.I.P 阅读推荐 2022-10-24 Chaff Bugs
今天是程序员节,程序员最喜欢什么?当然是写代码啦!但是写代码又总是会出bug怎么办?没关系,让我们来看看安全研究人员是怎么通过加入bug来保护代码的(可...
漏洞复现 eGroupWare spellchecker.php 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
glibc高版本堆题攻击之safe unlink
本文为看雪论坛优秀文章看雪论坛作者ID:Nameless_a测试版本2.33_5从2.32版本开始,tcache和fastbin里面就加入了一个safe unlink的机制,主要是对fd指针的一...
PatchWork组织Herbminister行动武器库大揭秘
知道创宇404实验室APT高级威胁情报团队,K&NaN01概述Patchwork是自 2015 年 12 月以来一直活跃的南亚APT组织。该组织长期针对中国、巴基斯坦等南亚地区国...
九维团队-红队(突破)| 关于文件落地型java-agent内存马探讨(二)
04Agent 实现springboot内存马注入前面说到,由于实际环境中我们通常遇到的都是启动着的,所以 premain 方法不合适内存马注入,这里利用 agentmain 方法来尝...
IOS逆向之某抓包APP
0x00 前言 本文的测试目标是一个抓包的APP,可以使用hook或者代理的方式来获取高级功能,如解密HTTPS流量、重写HTTP请求以及重放等功能。由于个人账户(没有...
电动汽车逆变器和电机的实时效率测量
里程焦虑是电动汽车行业的热门话题之一,如何提升电动汽车的续航能力从而改善驾驶体验对电动出行至关重要,其中优化逆变器和电机的运行效率是电动汽车能量管...
N1CTF 2022报名正式开启,11.05等你来战!
本届N1CTF2022由Nu1L Team组织时间为11月05日上午8点到07日上午8点比赛地址为:ctf2022.nu1l.com比赛平台现已开放注册 题目类型ReverseMiscPwnWebCryptoBlock...