Kerberos再现高危漏洞,身份安全亟需防护
1漏洞概述2022年10月27日,ProjectZero安全研究员James Forshaw在博客中公开了2022 年 6 月发现并上报给微软官方的Kerberos提权漏洞的技术细节,漏洞成因是Ke...
关于加密民粹主义
文章作者:Richard Chen文章编译:Block unicorn长期以来,加密货币一直是民粹主义对建立的金融体系的反抗的一种叙述。毕竟,比特币是在2008年金融危机之后产...
枚举无需登录CloudTrail的AWS API权限
本文为翻译文章,原文链接:https://frichetten.com/blog/aws-api-enum-vuln/以下是我在AWS API中发现的一个错误的技术写入,该错误允许您枚举角色的某些权限...
老不死病毒之独狼篇:带VMP壳的Rootkit分析
熟悉又恶心的首页劫持PART 0101随着互联网的发展,人们的生活逐渐进入流量经济时代,谁有了流量,谁就掌握了创收的法宝,因此各种吸引眼球,导流的方式应运而...
合约行为异常,4小时归集资金上千万USDT
11月3日,NUMEN实验室通过链上监控分析发现,合约地址0xe069aE4B336Ca73142cDc5206ed4a4d3A3ff39f6出现大批量调用,其中调用行为高度一致,通过deposit函数将...
漏洞复现 锐捷 EG易网关 login.php 远程代码执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
TSRFormer:复杂场景的表格结构识别新利器
(本文阅读时间:16分钟)编者按:近年来,各大企业和组织机构都在经历数字化转型。将文档转换成计算机所能识别的样态,是数字化转型的关键步骤,如何识别出...
2022 SDC 议题回顾 | 基于硬件虚拟化技术的新一代二进制分析利器
ept hook一直是二进制安全领域特别有用的工具,特别是在windows内核引入patchguard之后。传统的ept hook一般使用影子页切换,但实践中发现存在代码自修改,多...
汽车数据跨境安全-汽车数据合规重点及合规管理操作
点击上方蓝字谈思实验室获取更多汽车网络安全资讯近两年,汽车市场在疫情挑战下努力实现恢复和增长。随着智能化、网联化和数字化的发展,汽车产业供应链进一...
[CVE-2022-1786] A Journey To The Dawn
Introduction Back in April, I found a 0-day vulnerability in the Linux kernel and exploited it on Google’s kCTF platform. I reported the bug to Lin...