【实战技巧】几种水军操控的社交账号对比分析
前面给大家推送过两期分辨机器账号的文章:【技巧】如何判断虚假宣传中的机器人账号;【资料】什么是社交媒体机器人?如何识别?今天丁爸给大家介绍湾湾水军...
某通T+ 漏洞分析
前言:这两天朋友圈都被某通的产品被勒索的信息给刷屏了。说句实在话,我应该也算是第一手接触应急场景的,只可惜当时没分析出来到底是怎么被拿下权限的。最...
每日安全动态推送(09-01)
Tencent Security Xuanwu Lab Daily News• [Windows] Access Denied:https://www.akamai.com/blog/security/authentication-coercion-windows-serv...
KCon 2022议题分享:自动化API漏洞挖掘
演讲者介绍周阳星阑科技安全研发工程师。具有丰富的漏洞研究及红队武器化经验,历经主机漏洞扫描、应用漏洞扫描、开源软件供应链安全跟踪以及漏洞情报管理平...
小心!移动端数字钱包被攻击!
你的数字钱包里面有钱吗?最近我们发现部分人的数字钱包已经被盯上了!概述随着虚拟货币的兴起,从移动端交易应用到手机钱包应运而生。随着虚拟币的牛市行情...
基于 BP神经网络的智能车辆换道决策模型研究
“智能汽车生态群'加微信Time-machine-(备注公司+姓名)摘要为了正确刻画智能网联环境下的车辆换道行为,提出基于 BP神经网络的车辆换道决策模型。分析了交通...
PARADIGM CTF 2022题目分析(4)- MerkleDrop分析
CTF挑战已经结束一段时间,但其中许多题目中的安全漏洞和知识吸引着我们去研究和学习它,依旧存在难度和挑战。NUMEN实验室也一直关注区块链相关的各个方面的...
代码审计之路之白盒挖掘机 | 技术精选0143
本文约4000字,阅读约需9分钟。Java审计其实和Php审计的思路一样,唯一不同的可能是复杂的框架和代码。1.正向跟踪从数据层查找变量,一级一级调用,最后到控...
每日安全动态推送(08-31)
Tencent Security Xuanwu Lab Daily News• CVE-2022-26113: FortiClient Arbitrary File Write As SYSTEM:https://rhinosecuritylabs.com/research/cve-...
浅谈几种绕过流量检测的方法
近几年做渗透测试的时候总是遇到流量特征太明显而被拦截甚至封IP的情况,每次都要耗半天劲去想办法,甚至尝试过改造蚁剑的编码器,奈何NodeJS的功底太差(甚...