PLC武器化探秘-邪恶PLC攻击技术的六个关键步骤
引言以色列工业网络安全公司Claroty旗下的Team82研究团队开发了一种称为Evil PLC攻击的新技术,其中PLC被武器化并用于突破并控制工程师站。在工程师站上立足...
两个密码对应同一个加密ZIP包
创建: 2022-08-21 01:36更新: 2022-08-25 10:41http://scz.617.cn:8/misc/202208210136.txt参看https://twitter.com/_mohemiv/status/15...
固件渗透的攻防之路
1. 固件介绍1. 常见系统嵌入式linux 日益流行的Linux操作系统进行裁剪修改,使之能在嵌入式计算机系统上运行的操作系统Vxworks 美国风河(WindRiver...
Maui 恶意软件分析
像 Conti、LockBit、BlackCat 这些 RaaS(勒索软件即服务)的经济系统已经很好识别了,但是在这些系统之外,有一些比较小众。Maui 在 2022 年 6 月发现,手动...
ETW绕过PoC测试1–关闭你的ProcMon.exe
Windows 事件跟踪 (ETW) 是一项内置功能,最初设计用于执行软件诊断,如今 ETW 被EDR厂商广泛使用。对 ETW 的攻击会使依赖 ETW 遥测的一整类安...
DEFCON议题解读|Dll劫持新思路——修改环境变量
简介在2022年的Defcon大会上,安全研究人员Wietze Beukema通过对进程级环境变量的研究,提出了一种Dll劫持新思路,下面就其中涉及的技术点展开介绍。01 环境变...
2022 WMCTF-wp
点击蓝字 · 关注我们01Web1subconverter获取token,convert可以直接读当前⽬录下⽂件GET /convert?url=pref.toml HTTP/1.1Host: 825bea31-5b59-40...
开源情报和网络威胁情报学习
简介网络情报是通过从电子媒体收集威胁,分析和检测可能损害任何级别机构和组织的业务要素和安全的威胁。它是一种情报,允许机构和组织通过识别攻击者的攻击...
M3U8涉黄APP取证分析实战
1.引言随着移动互联网技术和网络经济的迅捷发展,越来越多的网络犯罪活动已经由线下转移到线上实施,移动智能终端的普及,又开始涌现出大量钓鱼、诈骗、赌博、...
PARADIGM CTF 2022题目分析(1)-resuce分析
今年的PARADIGM CTF比赛于北京时间2022年8月20日早晨8点开始至2022年8月22日早晨8时结束,共计两天时间。其中陆续总共给出了23道题,共有400多个队伍参加了这...