Exploiting Flipper Zero’s NFC file loader
Flipper Zero is a self-described portable multi-tool for pentesters and geeks in a toy-like body. The device comes with several built-in applicatio...
网络安全的三大支柱和攻击向量
全文约5000字 10图表 阅读约5分钟BeyondTrust公司(连续4年Gartner特权访问管理象限之领导者)的首席技术官和首席信息安全官Morey Haber(莫雷·...
关于 ETH Merge 你该知道的
前言根据 wenmerge 数据,不出意外的话,ETH Pos 升级将于 9 月 13 号的晚间进行,在这次升级的过程中,作为普通的用户,我们该做什么吗?根据一众大 V 的操...
2022 年上半年的高影响汽车网络安全趋势和事件 – Upstream
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术...
关于linux能力的两个特殊案例
背景虽然官方文档(man capabilities)和《Linux 内核安全模块深入剖析》书的第六章对'能力'有很全面详细的描述,但是我之前遇到了两个和能力有关的案例,从文...
钓鱼这样才好玩 — 记一次有意思的钓鱼样本分析
前言熊市的投资生活总是很无聊的,不是亏就是血亏,但是在熊市里分析技术还是比较有趣的,因为这个时候黑客都会竭尽所能的用自己的方法去骗大家的钱,这个时...
每周蓝军技术推送(2022.9.3-9.9)
Web安全破坏 Microsoft IIS 上的哈希表https://blog.orange.tw/2022/08/lets-dance-in-the-cache-destabilizing-hash-table-on-microsoft-iis.html滥用微软Te...
每日安全动态推送(09-09)
Tencent Security Xuanwu Lab Daily News• Spymax: The android RAT and it works like that….:https://insinuator.net/2022/09/spymax-the-android-rat...
探索Atomic Red Team测试框架
了解红队、蓝队、紫队 “红队” 一词在当时可谓是具有革命性的一个概念,一支 “友好的” 安全团队试图突破公司防御系统的想法也并不常见。而如...
一种新型的PLC攻击技术:Evil PLC Attack(邪恶PLC攻击)
近期,国外工业网络安全公司Claroty旗下的Team82研究团队开发了一种新型的工业网络攻击技术:Evil PLC Attack(邪恶PLC攻击)。该攻击可以将OT网络中重要的PL...