A glimpse into the shadowy realm of a Chinese APT: detailed analysis of a ShadowPad intrusion
Summary tl;dr This post explores some of the TTPs employed by a threat actor who was observed deploying ShadowPad during an incident response engag...
Tesla AI Day -特斯拉自动驾驶FSD的进展和算法软件技术之算法
2022年的特斯拉 AI Day分为三大主题:分别为AI机器人- Optimus,AI智能驾驶 FSD和AI超算芯片技术。我在上篇文章《Tesla 特斯拉AI day - 关于特斯拉机器人的进...
D-Link DIR815后门漏洞复现分析
前言本文仅用做参考学习。今天的案例是D-Link DIR815后门漏洞,该漏洞是在启动项中写入了远程连接脚本,并且是硬编码写入,造成了远程连接的方式批量泄露。正...
汽车Tbox是什么?
Telematics BOX,简称汽车T-BOX,车联网系统包含四部分,主机、汽车T-BOX、手机APP及后台系统。主机主要用于的影音娱乐,以及车辆信息显示;汽车T-BOX主要用...
新型Steam骗局又来了,数百万用户处于危险之中!
在游戏圈,对于“山寨”的界定一直都十分模糊。正是因为这些灰色地带的存在,导致游戏平台的山寨换皮者无数.近几年随着一些热门游戏的出圈,Steam、Epic这些游...
车联网大数据智能分析解决方案
来源 | 智能交通技术知圈 | 进“底盘社群”请加微yanzhi-6,备注底盘原文始发于微信公众号(焉知智能汽车):车联网大数据智能分析解决方案
攻击者滥用《原神》反作弊驱动程序来阻止杀毒软件
趋势科技研究人员调查了《原神》的易受攻击的反作弊驱动程序 mhyprot2.sys。原神反作弊服务mhyprot2.sys,在游戏关闭后甚至卸载后,都不会退出,并且由于反作...
不成熟的黑客组织 ModernLoader 针对东欧地区发起攻击
思科在六月发现了一个发起三次独立攻击行动的攻击者,攻击者的技术并没有高超到定制化开发工具,而是使用了现成的工具。没有明显的迹象表明攻击者的身份,只...
A Deep Dive Into the APT28’s stealer called CredoMap
Prepared by: Vlad Pasca, Senior Malware & Threat Analyst Executive summary CredoMap is a stealer developed by the Russian APT28/Sofacy/Fancy ...
[CVE-2022-36158 / CVE-2022-36159] Contec FLEXLAN FXA2000 and FXA3000 series vulnerability report.
Product Description: The FLEXLAN FXA2000 and FXA3000 series devices from CONTEC are WiFi access point mainly used in airplanes and allows very high...