新APT组织穆伦鲨(MURENSHARK) 调查报告:袭向土耳其海军的鱼雷
一、概述 2022年第二季度,绿盟科技伏影实验室监测到了一系列针对土耳其的网络攻击活动。经过分析,研究人员确认本轮攻击活动来自一个由伏影实验室于21年4...
linux内核io_uring模块pbuf_ring漏洞与提权0day
本实验室使用syzkaller对linux-5.19-rc2版本的io_uring模块进行fuzz时, 在io_register_pbuf_ring()函数中发现了了一枚由于错误的异常处理导致的UAF漏洞, 通过...
原创Paper | Cisco RV340 wfapp 命令注入漏洞(CVE-2022-20827)分析
作者:Rivaille@知道创宇404实验室日期:2022年8月29日漏洞原理这个漏洞是cisco RV340和cisco RV160系列中存在的一个命令注入漏洞,命令注入发生在wfapp中,...
2022巅峰极客WriteUp By EDISEC
点击蓝字 · 关注我们01Web1babyweb提示Padding oracle 直接随便在⽹上找个脚本搓了半天没什么反应,后来直接⽤padbuster跑就⾏了 跑出密码为 ...
车载操作系统——系统软件第二篇(CP与AP的差异性)
学习笔记(Automotive OS)本文 | feynman.yang 来源 | 学习总结指缝太宽,时光太瘦,未觉三夏尽,时序已新秋。虽然仍觉热浪翻滚,暑气蒸腾,气温并未...
西门子新品:SIMATIC CN 4100
JZGKCHINA工控技术分享平台创新的通讯节点 SIMATIC CN 4100 是一个灵活而强大的平台,适用于所有通信任务。由于其可扩展的模块化结构和连接第三方系统的选项...
Uniswap代币经济学
文章作者:Enes Sungurlu文章编译:Block unicornUniswap是去中心化金融(DeFi)领域中最重要的项目之一,它是一个去中心化的代币交易所(DEX),使用以太坊...
4D 毫米波雷达 102
智能驾驶传感器中的毫米波雷达,擅长测量距离和速度,并且具有良好的距离和速度分辨率。与其他传感器相比,雷达在夜间运行,在恶劣天气条件下的影响最小。而...
每周云安全资讯-2022年第35周
1'容器逃逸失败'案例分析本文带了一次'容器逃逸失败'案例分析,同时也带来了通过bpftrace来排查系统问题的小技巧。https://xz.aliyun.com/t/116232微软员工在...
CODASPY 2023 论文征稿
Data and applications security and privacy has rapidly expanded as a research field with many important challenges to be addressed. The goal of the...