每周蓝军技术推送(2022.9.3-9.9)
Web安全破坏 Microsoft IIS 上的哈希表https://blog.orange.tw/2022/08/lets-dance-in-the-cache-destabilizing-hash-table-on-microsoft-iis.html滥用微软Te...
每日安全动态推送(09-09)
Tencent Security Xuanwu Lab Daily News• Spymax: The android RAT and it works like that….:https://insinuator.net/2022/09/spymax-the-android-rat...
探索Atomic Red Team测试框架
了解红队、蓝队、紫队 “红队” 一词在当时可谓是具有革命性的一个概念,一支 “友好的” 安全团队试图突破公司防御系统的想法也并不常见。而如...
一种新型的PLC攻击技术:Evil PLC Attack(邪恶PLC攻击)
近期,国外工业网络安全公司Claroty旗下的Team82研究团队开发了一种新型的工业网络攻击技术:Evil PLC Attack(邪恶PLC攻击)。该攻击可以将OT网络中重要的PL...
Dubbo反序列化漏洞分析集合1
点击蓝字 / 关注我们前言Apache Dubbo是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用、智能容错和负载均...
Nccgroup Pwn2Own 中攻破 Netgear R6700路由器的漏洞分析
前言 前几天 sectoday 推了一个关于 NCC 研究员参加 Pwn2Own Austin 2021 比赛攻破路由器、NAS、打印机的技术细节分享 的推送。 其中有一个篇章是讲 Netg...
bc实战代码审计拿下后台、数据库
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任...
PKS中设备控制回路的报警与PID回路的报警有什么不同?
JZGKCHINA工控技术分享平台不仅监控界面与模拟量的PID监控回路不同,设备控制回路所提供的报警也与PID回路大相径庭。PID回路中常用的高报、低报、变化速率报...
元芳科普 || 一个加固apk文件的破解之路
刷单诈骗中下载app是诈骗分子的惯用套路,当破案线索仅一个app时我们该如何开展工作呢?app可以为我提供哪些线索?1手机应用分析办案过程往往很容易获得犯罪...
以太坊系列(三) | “以太坊合并”之际,有哪些不可忽视的安全问题?
*以下仅为安全技术研究,不构成投资建议,本文部分内容翻译自 jmcook.eth 发表在 mirror上的文章,详细内容可自行查阅。今天是“以太坊大合并”系列的最后一篇...