基于 Detour 实现简单的 HOOK
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测...
黑客使用恶意版本的 KeePass 和 SolarWinds 软件分发 RomCom RAT
作者:黑莓研究和情报团队 译者:知道创宇404实验室翻译组 原文链接:https://blogs.blackberry.com/en/2022/11/romcom-spoofing-solarwinds-keepass 总结 ...
Pwning ManageEngine — From Endpoint to Exploit(CVE-2021–42847)
Note: This post is the second in a series of articles I’m writing on vulnerabilities / exploit vectors in ManageEngine products. This is a standalo...
每日安全动态推送(11-08)
Tencent Security Xuanwu Lab Daily News• VAST: MLIR for Program Analysis:https://github.com/trailofbits/vast ・ VAST - 基...
9.9元自制WIFI无线DAPLINK调试器
准备材料 合宙ESP32C3 LuatOS开发板(淘宝/拼多多 官方店9.9元包邮,不要购买经典版) 焊接工具与一些杜邦线 被调试的支持SWD/JTAG的板子 Keil(如...
CVE-2020-7475:施耐德PLC下游组件Dll注入导致的远程代码执行漏洞研究
Schneider Electric EcoStruxure Control Expert(前称Unity Pro)是法国施耐德电气(Schneider Electric)公司的一套用于Schneider Electric逻辑控制器产品...
最新日产车机拆解
日产车机屏幕通常有8、9、12.3英寸三种,其中9英寸是主流,本次拆解的就是9英寸车机。和之前拆解的车机不同,日产车机是和屏幕一体的,早期的车机大多这么设...
挖洞随记-记一次1200刀获取经历
声明:该公众号大部分文章来自团队成员日常学习笔记。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0X01.前言...
Scalpel:解构API复杂参数Fuzz的「手术刀」
Scalpel 简介Scalpel是一款自动化Web/API漏洞Fuzz引擎,该工具采用被动扫描的方式,通过流量中解析Web/API参数结构,对参数编码进行自动识别与解码,并基于树...
Not a dream job: Hunting for malicious job offers from an APT
Tldr: A recent Mandiant’s blog described a series of targeted attacks over Whatsapp by an APT cluster named UNC4034. We found several additional ca...