关于百度首页的一个小BUG
这算小BUG,无关安全问题,所以就直接写公众号里了。首先还是先拜读https://xz.aliyun.com/t/11682这篇文章介绍了关于<!--<script>的一个特性,用来...
생일 축하 내용으로 위장한 악성 한글 문서 (OLE 개체)
ASEC 분석팀은 최근 악성 한글 파일을 다운로드 하는 VBScript를 확인하였다. 해당 악성코드의 정확한 유포경로는 확인되지 않았지만 VBScript는 curl을 통해...
跨链桥安全研究(二) | 首次去中心化抢劫Nomad跨链桥事件带给我们什么启发?
*以下仅为安全技术研究,不构成投资建议欢迎大家来到成都链安出品的“跨链桥安全研究”系列文章,在上一篇文章里(深度 | Web3世界的信任边界,跨链互操作性技...
每日安全动态推送(09-15)
Tencent Security Xuanwu Lab Daily News• Pwn2Own Miami 2022: Unified Automation C++ Demo Server DoS:https://sector7.computest.nl/post/2022-09-u...
Go AST 浅析与CTF中的实战运用
点击蓝字 / 关注我们前言在前段时间的网鼎杯某赛道中遇到了一个题,通过混淆的go源码分析各类函数调用、定义信息。但由于题目本身要求获得的信息过...
TL-Link WR841n 路由器多个缓冲区溢出漏洞复现
0x01 前言 最近看到了关于TL-Link 一个古老的路由器 WR841n 的漏洞披露文章,都是关于缓冲区溢出的漏洞,虽然设备老,但...
施耐德Lexium 28伺服的 CANopen 现场总线通讯
JZGKCHINA工控技术分享平台要在当今的数字时代保持竞争力,机器制造商必须力求创新。智能机器更加互联互通、更灵活、高效和安全,使机器制造商能以前所有未的...
华硕 RT-AC87U TFTP 易受拒绝服务 (DoS) 攻击
ASUS-RT-AC87U-TFTP-is-vulnerable-to-Denial-of-Service-DoS-attackCVE-2020-25478 - ASUS RT-AC87U TFTP 易受拒绝服务 (DoS) 攻击受影响产品的名称和版本华...
关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》意见的通知
为了做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,我办会同相...
省省省,签名也去重:带有去重功能的云数据完整性审计
对于云服务商而言,对于重复的文件如果只存储一份副本会大大降低存储开销,因此,数据去重技术近些年得到了极大的关注。如何安全的进行数据去重,同时可以保...