奇安信“挂黑页”事件解析
看到群友发了个类似奇安信被打的截图,网站上挂了违法信息,标记着某娱乐网站的广告。 截止文章发布,从谷...
疑似借助用友畅捷通T+的勒索攻击爆发 火绒安全可查杀
火绒安全实验室监测,疑似借助用友畅捷通T+传播的勒索病毒模块异常活跃(FakeTplus病毒)。火绒工程师排查某勒索现场时发现,病毒模块的投放时间与受害者使用...
多因素身份验证绕过方法
介绍双因子身份验证 (2FA) 或多因子身份验证 (MFA) 是一种通过需要至少两个识别证明的服务进行身份验证的方法。如今,大多数云服务都要求典型用户使用 2FA 方...
PARADIGM CTF 2022题目分析(3)-Lockbox2 分析
Lockbox2 题目分析如下图所示,首先分析setup合约: 首先其导入了一个合约,导入的lockbox2合约先暂时不管,然后setup的初始化函数是new了一个lock...
可以直接自动“F8”进安全模式的勒索病毒
关注我们,谨防勒索曾几何时,你还在为进安全模式,狂按F8而困扰;现在有一款勒索病毒帮你实现了自动化,没错,是勒索病毒!!!!背景BlackBasta是今年才出...
CVE-2022-26911 Skype for Business 任意文件读取漏洞分析与复现
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息2022.04.12 微软发布 Skype for Business 存在一个信息泄露漏洞 CVE-2022-26...
每日安全动态推送(08-29)
Tencent Security Xuanwu Lab Daily News• OPC UA Vulnerabilities Discovered Following Pwn2Own 2022 Hacking Competition:https://jfrog.com/blog/sa...
ATT&CK中的攻与防——T1059
点击蓝字 / 关注我们前言为什么会有此篇文章,随着攻防大环境的深入,ATT&CK攻防矩阵也逐渐步入各个企业视野,越来越多的企业采用ATT&CK矩...
2022黑帽亚洲议题分享——Use Zero to Attack ZKP
密码学中最有趣的数字是什么,2?不,是0。因为 。对于任意的 ,这个等式都是成立的。在这里,我们将使用 0,去攻击零知识证明(ZPK)。实际上,我们将讨...
APT-C-35 GETS A NEW UPGRADE
The DoNot Team (a.k.a APT-C-35) are advanced persistent threat actors who’ve been active since at least 2016. They’ve targeted many attacks against...