bang加固简单分析
本文为看雪论坛优秀文章看雪论坛作者ID:falconnnn一dexdex加固,可以使用frida-dexdump可以直接dump下来。可以看到加载了SecShell进行脱壳调用,这个libSecS...
原创研究类(4)——MiCODUS CVE-2022-2107高危漏洞复现
MiCODUS CVE-2022-2107高危漏洞复现(本文仅供学习讨论用途,禁止用于非法行为)复现过程 深圳市米可达斯电子科技有限公司(MiCODUS),主营定位追踪...
lkm和ebpf rootkit分析的简要记录
背景再次捕获云上在野容器攻击,TeamTNT黑产攻击方法揭秘 文章中提到一个内核rootkit-Diamorphine[1]新型eBPF后门boopkit的原理分析与演示[2] 也提到基于 ebp...
今年HVV内存马杀疯了,怎么破?
设想一下,你吃着零食刷着X社区追着各位Blue team好兄弟的小说连载,顺便嘲笑一下红队钓鱼钩直饵咸,然后……然后你就被打穿了,明明流量没多少,你甚至不知道...
CVE-2022-1388(F5 BIG-IP Remote Code Execution)
exp:# F5 BIG-IP RCE exploitation (CVE-2022-1388)POST (1): POST /mgmt/tm/util/bash HTTP/1.1Host: <redacted>:8443Authorization: Basic YWRtaW46...
为什么智能网联汽车要实现信息安全
、自动驾驶技术的目的是让出行更便利,如果脱离了安全,便利也就失去了意义。关于自动驾驶的安全,我们经常听到的有行驶安全、功能安全、数据安全、网络安全...
国内外自动驾驶OS盘点
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在当下“软件定义”、“数据驱动”的大背景下,国内外传统主机厂已经从特斯拉“硬件预埋、OTA升级、软件收费“模式...
국내 대학교 대상으로 악성 CHM 유포 중
ASEC 분석팀은 국내 특정 대학교를 대상으로 악성 CHM 파일이 다수 유포되고 있는 정황을 포착하였다. 유포 중인 악성 CHM 파일은 지난 5월에 소개했...
供奉日本战犯的“吴啊萍”受审,背后还有其他秘密?
点击上方蓝字关注星标我们公众号又改版了如果不想错过小呸的文章,记得点击上方蓝字星标我们,这样每次新文章推送才会第一时间出现在你的订阅列表里呀!1937...
linksys WRT54G命令注入
linksys WRT54G命令注入 漏洞描述&链接 在路由器登录后设置前端显示语言时存在过滤不严格,将恶意命令存入内存,导致在升级固件时造成命令注入漏洞 固件...