CVE-2021-22555_Netfilter堆溢出提权漏洞
本文为看雪论坛精华文章看雪论坛作者ID:PIG-007一环境搭建参考文章:CVE-2021-22555 2字节堆溢出写0漏洞提权分析https://www.anquanke.com/post/id/254027或...
从虾扑温能到猪猪侠
[ps:文章的正式标题为“漫画与安全”,起这个标题是为了蹭猪猪下热度,仅此而已!]我特别羡慕能整活的,尤其是那些牛逼的设计师们,尤其是会整“漫画”的那种,在...
车联网安全基础知识之USB SPH2.0线束制作
车机/TBOX使用的USB接口有好几个类型,不同车型的线序也可能存在差异。USB TYPE-A 双工头线相比搞车的必定人手一条。在对单个模块的测试中,此时只有双公头TY...
深入分析蓝牙BLE协议【附代码实例】
关注+星标公众号,不错过精彩内容来源 | CSDN整理 | 技术让梦想更伟大来源:https://blog.csdn.net/weixin_35016347/article/de...
使用QEMU进行IOT固件的虚拟环境搭建
星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考...
Delegatacall的多种利用
1. 跨合约函数调用 在solidity中,有两种call函数可以实现跨合约调用,包括call和delegatacall。1.1 使用方法call函...
[论文分享]
本次分享的论文是发表在USENIX ATC ’16上的《Hardware-Assisted On-Demand Hypervisor Activation for Efficient Security Critical Code Execution on Mobil...
On Bypassing eBPF Security Monitoring(译文)
点击蓝字 / 关注我们前言Extended Berkeley Packet Filter(eBPF)是一种内核技术(从 Linux 4.x 开始),它允许程序在无需更改内核源代码,或添加...
恶意 HTML 文件 (QBot) 分析
读者 Eric 提交了一个恶意 HTML 页面,其中包含带有恶意软件的 BASE64 图像。让我们来看看。使用我的工具base64dump.py我在 HTML 代码中搜索长 BASE64 字符串...
Fileless Powershell Dropper(有趣的 Powershell 脚本)
我发现了一个有趣的 Powershell 脚本,它会在受害者的计算机上投放恶意软件。被丢弃的恶意软件不是新的(虽然它有点旧),但丢弃器的 Virustotal 分数非常低...