.NET下规避双引号实现MySQL写入Shell
0x01 背景.NET安全矩阵群有位师傅私聊说明遇到Mysql写ASPX一句话木马总报错的问题,经过一连串的测试发现只要代码里出现双引号就会像PHP一样自动转义成',本...
IOS逆向之某APP解密
0x00 前言前段时间有这样一个需求,需要抓一下IOS端下appsflyer这个平台的数据,于是就帮忙看了一下。这里其实和APP没多大关系,需要接入appsflyer这个平台的...
西门子 SIMATIC PLC 中的严重漏洞可能让攻击者窃取加密密钥
西门子 Simatic 可编程逻辑控制器 (PLC) 中的一个漏洞可被利用来检索硬编码的全局私有加密密钥并夺取对设备的控制权。工业网络安全公司 Claroty在一份新报告...
论文分享 | BRB: Mitigating Branch Predictor Side-Channels.
本次分享的论文是发表在HPCA‘19的《BRB: Mitigating Branch Predictor Side-Channels.》。在该文中,作者提出了一种新的分支预测器设计用于缓解侧信道攻击。✦...
钞能力攻击,黑客如何用一千万“撬动”Solana 生态上亿资金?
北京时间今天清晨,成都链安鹰眼-Web3安全预警与监控平台监测显示,Solana 生态去中心化交易平台 Mango 遭遇黑客攻击,影响高达 1.16 亿美元。根据Odaily星球...
AWS S3 Bucket子域接管实现可信钓鱼服务攻击
情报背景 随着近些年来企业上云不断加速,相关技术落地成熟,公私有云等平台服务已经广泛应用在了各大业务场景中,企业暴露在公网的云服务数量出现爆发式增...
web选手入门pwn(6)
1. 工具和命令windows上的pwn除了linux的东西之外,还需要准备一些其他东西,Immunity Debugger/OllyDBG,mona.py。Immunity Debugger/Oll...
【顶会论文分析】模型劫持攻击
一. 概述随着机器学习模型在各个领域的应用任务变得复杂,模型的训练对计算能力和数据集的质量提出了更高的需求,这也阻碍了个人用户自己训练大型复杂的神经...
零时科技 || TempleDAO攻击事件分析
事件背景零时科技区块链安全情报平台监控到消息,北京时间2022年10月12日,TempleDAO 项目遭受黑客攻击。损失超237万美元,零时科技安全团队及时对此安全事件...
对5.6w条xray结果的简单分析
前言 自动化扫描src已经做一段时间了,各类问题累计扫出来7.3w+,其中xray作为扫描漏洞的主力之一,上报了5.6w+问题 。目前应该是全网使...