每日安全动态推送(08-29)
Tencent Security Xuanwu Lab Daily News• OPC UA Vulnerabilities Discovered Following Pwn2Own 2022 Hacking Competition:https://jfrog.com/blog/sa...
ATT&CK中的攻与防——T1059
点击蓝字 / 关注我们前言为什么会有此篇文章,随着攻防大环境的深入,ATT&CK攻防矩阵也逐渐步入各个企业视野,越来越多的企业采用ATT&CK矩...
2022黑帽亚洲议题分享——Use Zero to Attack ZKP
密码学中最有趣的数字是什么,2?不,是0。因为 。对于任意的 ,这个等式都是成立的。在这里,我们将使用 0,去攻击零知识证明(ZPK)。实际上,我们将讨...
APT-C-35 GETS A NEW UPGRADE
The DoNot Team (a.k.a APT-C-35) are advanced persistent threat actors who’ve been active since at least 2016. They’ve targeted many attacks against...
新APT组织穆伦鲨(MURENSHARK) 调查报告:袭向土耳其海军的鱼雷
一、概述 2022年第二季度,绿盟科技伏影实验室监测到了一系列针对土耳其的网络攻击活动。经过分析,研究人员确认本轮攻击活动来自一个由伏影实验室于21年4...
linux内核io_uring模块pbuf_ring漏洞与提权0day
本实验室使用syzkaller对linux-5.19-rc2版本的io_uring模块进行fuzz时, 在io_register_pbuf_ring()函数中发现了了一枚由于错误的异常处理导致的UAF漏洞, 通过...
原创Paper | Cisco RV340 wfapp 命令注入漏洞(CVE-2022-20827)分析
作者:Rivaille@知道创宇404实验室日期:2022年8月29日漏洞原理这个漏洞是cisco RV340和cisco RV160系列中存在的一个命令注入漏洞,命令注入发生在wfapp中,...
2022巅峰极客WriteUp By EDISEC
点击蓝字 · 关注我们01Web1babyweb提示Padding oracle 直接随便在⽹上找个脚本搓了半天没什么反应,后来直接⽤padbuster跑就⾏了 跑出密码为 ...
车载操作系统——系统软件第二篇(CP与AP的差异性)
学习笔记(Automotive OS)本文 | feynman.yang 来源 | 学习总结指缝太宽,时光太瘦,未觉三夏尽,时序已新秋。虽然仍觉热浪翻滚,暑气蒸腾,气温并未...
西门子新品:SIMATIC CN 4100
JZGKCHINA工控技术分享平台创新的通讯节点 SIMATIC CN 4100 是一个灵活而强大的平台,适用于所有通信任务。由于其可扩展的模块化结构和连接第三方系统的选项...