codeql实践之查找house_of_kiwi利用点
点击蓝字 / 关注我们概述codeql是一款强大的静态扫描工具,通过codeql强大的自定义规则我们可以编写sql语句来搜索源码中我们可能感兴趣的代码。ctf...
FLIR-AX8热像仪漏洞分析与复现
前段时间正好分析了下FLIR-AX8热像仪,下面做一下分析过程的回顾。首先简单了解下设备。设备简介FLIR-AX8是美国菲力尔公司(Teledyne FLIR)旗下的一款工业红...
十几年如一日地维护一款免费安全软件是什么感受 —— D盾防火墙
大家还记得啊D吗 —— 当年啊D的注入工具可是盛行一时,实在是渗透测试自学教学必备工具。来一张图怀念一下逝去的时光:啊D是圈内元老、资深安全专家、啊D系列...
攻击技术研判 | Kimsuky基于受害者身份验证的多阶段C2控制技术分析
情报背景卡巴斯基的安全研究发现活跃在朝鲜半岛的Kimsuky又双叒叕出新创新,使用名为GoldDragon的新鱼叉网络钓鱼集群配置多级C2控制服务器,并会对受害者进行...
CAN总线系统的故障诊断-PPT版
点击上方蓝字谈思实验室获取更多汽车网络安全资讯来源:智能汽车电子与软件码上报名AutoSec 2022 第六届中国汽车网络安全周暨汽车数据安全展火热报名中更多文...
PXEThief – 利用 Windows 的终端部署功能 SCCM 导出密码
PXEThief PXEThief is a set of tooling that implements attack paths discussed at the DEF CON 30 talk Pulling Passwords out of Configuration Manager ...
游戏安全的资料
awesome-game-security Contents Game Engine Mathematics Renderer 3D Graphics AI Image Codec Wavefront Obj Task Scheduler Game Net...
Paracosme – Pwn2Own 比赛研究员利用 zero-click RCE 漏洞攻破 ICONICS Genesis64 工控软件的细节
Paracosme - CVE-2022-33318 - Remote Code Execution in ICONICS Genesis64 Paracosme is a memory corruption exploit I wrote to target the Genesis64 su...
每日安全动态推送(09-05)
Tencent Security Xuanwu Lab Daily News• 车联网漏洞分析与挖掘技术:https://m.bilibili.com/video/BV15U4y1z7qK?vd_source=994e5741b72698fa42291f258...
JAVA常用框架SQL注入审计
点击蓝字 / 关注我们一、JDBC拼接不当造成sql注入JDBC存在两种方法执行SQL语句,分别为PreparedStatement和Statement,相比Statement ,PreparedSt...