Bosch 车辆信息安全分析中的安全目标: 一种评估具有功能安全影响的恶意攻击的方法
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入网络信息安全技术交流群 ,与专...
好大夫数据安全分类分级实践探索
一、摘要随着《数据安全法》和《个人信息保护法》在2021年的相继出台并施行,整个社会对个人信息保护与数据安全的重视程度达到了前所未有的高度。好大夫在线...
医疗图像后门攻击的解释
COMPASS写 /在 /前 /面介绍自己 / 介绍论文各位观众老爷们新年好,欢迎你们在北京时间自己看现在几点准时点开这个推送。我是一点都不叛逆、不玩内卷游戏、没...
防火防盗防CS马?明年HVV可能还有更难缠的Sliver
今年HVV,你被CS马攻击过吗?好消息是,明年HVV你很大几率遇不到CS马了。坏消息是,你大概率会遇到更厉害的Sliver。Sliver是啥Sliver是BishopFox开源的一个通...
复盘 | Team Finance 被黑简要分析
By: Victory!据慢雾区消息,2022 年 10 月 27 日 Team Finance 平台遭受攻击,损失价值约 1450 万美元的代币。慢雾安全团队现将简要复盘分析分享如下。相关信...
复盘 | UvToken 项目被黑分析
By: Flush & Kong据慢雾区情报,2022 年 10 月 27 号,BNB Chain 项目 UvToken 遭受黑客攻击,黑客通过其矿池合约漏洞获利超 5,000 BNB。慢雾安全团队现...
2022 祥云杯 Misc super_electric WriteUp
拿到题目,是个流量分析题,先看下流量分布。可以看出来,IPv4-TCP-MMS几乎占了绝大部分,而其他的协议占比也没有超出合理范围,那么这个流量包是让分析MMS协...
Play With Windows Defender — ASR篇
点击蓝字 / 关注我们0x00.前言终端对抗一直是红队研究的重点内容,本文主要通过前面已有的研究来解开Windows Defender的ASR规则的神秘面纱,由于国...
AWS控制台中的XSS
本文为翻译文章,原文链接:https://frichetten.com/blog/xss_in_aws_console/正如我在Twitter上发布的那样,我最近开始了一个对 AWS API 进行模糊测试的辅助...
红蓝对抗必备的基础技能:PEB&PPID欺骗(二)
一、前言前文链接:红蓝对抗必备的基础技能:PEB&PPID欺骗(一) 在上一篇文章中,我们介绍了一些在C#中需要了解的基本概念,其...