PLC成攻击跳板–邪恶的PLC攻击:将PLC武器化
知名工业网络安全公司Claroty旗下的Team82研究团队开发了一种称为Evil PLC攻击的新技术,其中PLC 被武器化并用于损害工程师站。在工程师站上立足的攻击者可以...
[论文分享]Sailfish: Vetting Smart Contract State-Inconsistency Bugs
旗鱼:秒级审查智能合约的状态不一致缺陷本文由来自UCSB的Priyanka Bose等作者发表于S&P '22。文中提出了一种可扩展的状态不一致(State Inconsistency, ...
PKI 体系快速了解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯一、什么是 PKI首先,PKI(Public Key Infrastructure)是一个体系。公钥基础设施是一个包括硬件、软件、人...
攻击技术研判 | 利用Excel默认密码实现静态免杀静态并减少钓鱼步骤
情报背景近期,connectwise发现了一个利用Excel默认密码的攻击事件,在该事件中,攻击者使用了Excel的默认密码加密,借此改进钓鱼和进行防御规避,本文将对相...
南亚Patchwork APT组织新活动特点分析
知道创宇404实验室APT高级威胁情报团队,K &NaN01概述Patchwork是自 2015 年 12 月以来一直活跃的南亚APT组织。该组织长期针对中国、巴基斯坦等南亚地区...
小米手机可信执行环境漏洞可伪造交易
Check Point研究人员小米手机TEE中发现一个安全漏洞。 Check Point 安全研究人员在依赖联发科芯片提供可信执行环境(TEE)进行签名的小米手机中发现一个...
FLask SSTI从零到入门
点击蓝字 / 关注我们前言SSTI也是一个比较常见的注入,在学习过后,进行简单总结,希望能对正在学习SSTI的师傅有所帮助。相关知识在这里插入图片描...
【自动化赏金之路】初试3个月 收入10000块的总结
大家好,我是BaCde。RapidDNS 的一个主要使用场景就是在 Bug Bounty 上 。对此,我也尝试基于此去进行自动化的赏金尝试,今天就跟大家聊聊自动化赏金尝...
车载操作系统——系统软件第一篇
学习笔记(Automotive OS)本文 | feynman.yang 来源 | 学习总结累并快乐着 &...
每周云安全资讯-2022年第33周
1云隔离问题:PostgreSQL漏洞影响多家云厂商Wiz Research 在多个云供应商的流行 PostgreSQL 即服务产品中发现了漏洞。这些漏洞不是 PostgreSQL 代码库中的错...