对ZDI公布的InfraSuite Device Master一揽子漏洞的分析
前言 看到zdi发了一堆洞,有反序列化、目录穿越、权限绕过等等,还是dotnet的,于是有了此文。 基础架构 exe对应端口 C:\Program Files\InfraSuite Device...
【蓝军建设】如何搞垮一个甲方攻防队伍
大家都是受过九年义务教育的人,不是我吹,我比你们厉害一点,我读了十年。今天跟大家聊一个硬核的话题:如何搞垮一个甲方攻防队伍。没有搞不垮的队伍,只有...
企业微信+腾讯IM密钥泄漏利用
最近在项目中遇到一个 企业微信access_token 和 腾讯IM 密钥 场景,搜了下,网上似乎没有多少公开的案例分享,有的也是比较简单的,所以记录一下利用过程,厚码保...
伪装成匈牙利政府的电子邮件投放Warzone远控木马
关键词攻击活动、恶意电子邮件、Warzone远控木马FortiGuard Labs最近发现了一封伪装来自匈牙利政府的电子邮件,邮件里通知用户政府门户网站的新凭证已随信附...
eBPF on Android之编译内核与打补丁(解决触摸和WIFI失效问题)
本文为看雪论坛优秀文章看雪论坛作者ID:seeeseee一前言在之前的这篇文章中尝试了ptach内核,但是尝试开启CONFIG_KRETPROBES后出现了触摸和WIFI失效的情况。e...
李逵还是李鬼?假币安 APP 钓鱼分析
By: 耀 & 山哥事件背景10 月 24 日,推特用户“币圈小胡”发推表示在使用币安 App 时,5 枚 ETH 被转入了黑客替换好的地址。目前转入的黑客地址已经被 Mist...
2022N1CTF-WriteUp By EDISEC
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn misc方向...
原创Paper | 进宫 SAML 2.0 安全
作者:Longofo@知道创宇404实验室日期:2022年11月8日SAML始于2001年,最终的SAML 2.0版本发布于2005年,此后也没有发布大版本,SAML 2.0一直延续到了现在。S...
DIFUZZRTL: Differential Fuzz Testing to Find CPU Bugs
DIFUZZRTL: Differential Fuzz Testing to Find CPU Bugs 基本信息 会议:S&P '21关键字:Fuzzing,ISA,Hardware,CPU 介绍 在进行系统安全的研究时,我...
APT10: Tracking down LODEINFO 2022, part I
New infection vector using SFX file and DOWNIISSA downloader Kaspersky has been tracking activities involving the LODEINFO malware family since ...