白泽带你读论文 | Probe the Proto
如需转载请注明出处,侵权必究。本文发表于NDSS2022,第一作者是来自约翰斯霍普金斯大学的Zifeng Kang博士。论文提出了名为 ProbetheProto 的针对于客户端原...
每周云安全资讯-2022年第36周
1VMware 系列产品之身份验证绕过和JDBC注入漏洞分析VMware Workspace ONE Access 在 OAuth2 ACS 框架中有两个身份验证绕过漏洞,CVE-2022-22955就是其中一个...
CVE-2022-2294: Heap buffer overflow in WebRTC
The Basics Disclosure or Patch Date: July 4, 2022 Product: WebRTC (in-the-wild exploitation targeted Chrome) Advisory: Chrome: https://chromer...
Vulnerability in TikTok Android app could lead to one-click account hijacking
Microsoft discovered a high-severity vulnerability in the TikTok Android application, which could have allowed attackers to compromise users’ accou...
区块链密码基础之签名算法(一)
一. 引言在国家的十四个五年规划和2035年远景目标纲要中的第五篇《加快数字化发展 建设数字中国》中第二节中提出培育壮大人工智能、大数据、区块链、云...
2022年羊城杯网络安全大赛Writeup
Web1.rce_me题目直接给出了源代码<?php(empty($_GET['file'])) ? highlight_file(__FILE__) : $file=$_GET['file'];function fl...
HTTP2指纹识别(一种相对不为人知的网络指纹识别方法)
这是关于网络指纹识别的两部分系列的第二部分上一部分我介绍了有关TLS 指纹识别方法(以及在不同客户端的指纹有何区别):https://mp.weixin.qq.com/s/BvotXr...
借助内核回调阻断 Windows 进程注入
0. TL; DR本文分享一个有意思的项目 pi-defender[1](Process Injection Defender)。其在内核层阻断所有可能的进程注入,并通过签名和白名单来很大程度减少...
某CMS任意用户注册通杀
0x00 前言 这是团队新成员蛋蛋在挖EDU时的意外收获,一个跑偏了的漏洞挖掘过程,开始于信息泄露,结束在任意用户注册的CMS通杀。0x01 起因 原本是想挖一个高...
对某款智能手环的分析与攻击
“ 对市面上一款BLE智能手环的分析实现了任意信息推送后续会更新一系列 BLE 相关的文章欢迎感兴趣的师傅关注转发” 首先确定手环...