从反制Cobalt Strike到CVE-2022-39197再到RCE的探索之路
0x00 前言先插播一条广告,红队蓝军二期培训正在招生中,目前开设的课程有:web,内网,免杀,ctf。名额有限,到该文章发布免杀仅剩3个名额。不管你是想入门...
Cronos:一种对抗内存扫描的新的睡眠时混淆技术
Cronos This project was co-authored by Description PoC for a new sleep obfuscation technique (based on Ekko) leveraging waitable timers to R...
CVE-2022-1364: Inconsistent Object Materialization in V8
The Basics Disclosure or Patch Date: 14 April 2022 Product: Google Chrome Advisory: https://chromereleases.googleblog.com/2022/04/stable-channel-...
StrongBox-为Arm终端设备的GPU构建TEE
StrongBox-为Arm终端设备的GPU构建TEE本篇论文来自南方科技大学COMPASS安全实验室,由实验室的硕士生邓韵杰和博士生王晨旭共同发表,论文内容是Arm终端设备的...
加密固件的提取思路与实践
前言固件(firmware)是一种写入硬件设备的软件,作用是对应用和各项系统功能实时控制。固件中包含底层代码,这些代码能实现软件对硬件的操作。当我们平常分...
小众黑客会议 0x41con
会棍博主沉寂两月后重新上线。上一次去蹭会是六月底波兰的 WarconPL。之前有段时间差不多每个星期都换个国家玩,后来到了旅游旺季,听说全欧洲都在报复式出游...
警告:新的攻击活动利用了 MICROSOFT EXCHANGE SERVER 上的一个新的 0-DAY RCE 漏洞
大约在 2022 年 8 月初,在进行安全监控和事件响应服务时,GTSC SOC 团队发现关键基础设施受到攻击,特别是针对他们的 Microsoft Exchange 应用程序。在调查...
百万奖金池!车联网(智能网联汽车)网络安全挑战赛正式开启报名
为深入贯彻落实国家网络强国和交通强国战略部署,进一步统筹车联网(智能网联汽车)发展与安全,由中国工业互联网研究院、河南省工信厅、郑州市人民政府、上...
2022天融信教育杯CTF赛事WP
点击蓝字 关注我们声明本文作者:ckcsec本文字数:3531阅读时长:7 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载MI...
G.O.S.S.I.P 阅读推荐 2022-09-30 四门传说
我们非常熟悉Bill Gates,但是大家可曾听说过Four Gates的故事?今天介绍的这篇ESORICS 2022论文–A Tale of Four Gates - Privilege Escalation and Permissi...