每周蓝军技术推送(2022.6.25-7.1)
Web安全WebView2-Cookie-Stealer:从WebView2应用程序中窃取Cookiehttps://github.com/mrd0x/WebView2-Cookie-Stealerhttps://mrd0x.com/attacking-with-webv...
每日安全动态推送(07-01)
Tencent Security Xuanwu Lab Daily News• GitHub - achuna33/MYExploit: OAExploit一款基于产品的一键扫描工具。:https://github.com/achuna33/MYExplo...
挖掘财富密码,抵押挖矿有风险吗?——币安链项目QUINT被攻击事件分析
2022年6月29日,来自成都链安社区成员Bythos(@bbbb)情报显示,币安链项目QUINT的QuintConventionalPool抵押挖矿合约遭受黑客攻击,黑客获利约13万美元。成都...
使用eBPF LSM热修复Linux内核漏洞
译者注 原文链接:Live-patching security vulnerabilities inside the Linux kernel with eBPF Linux Security Module[1]前段时间,我们讨论了Tetragon产品...
汽车电子架构和CAN网络基础
作者 | 李伟 上海控安安全测评中心安全测评部总监来源 | 鉴源实验室系列简介:为了让不了解汽车电子零部件测试领域内知识的工程师尽快入门,或者让...
针对近期活跃的 Glupteba 木马病毒的分析
Glupteba 木马是一种具有信息窃取和流量路由功能的加载程序,其最早于 2011 年在野外被发现,人们起初认为它主要用于在受感染的主机上安装其他病毒,但是...
Exploiting Intel Graphics Kernel Extensions on macOS A Pwn2Own 2021 Apple Safari Sandbox Escape
To escape the Safari sandbox for our Pwn2Own 2021 submission, we exploited a vulnerability in the Intel graphics acceleration kernel extensions (dr...
Did You Know Your Browser’s Autofill Credentials Could Be Stolen via Cross-Site Scripting (XSS)
Cross-Site Scripting (XSS) is a well-known vulnerability that has been around for a long time and can be used to steal sessions, create fake logins...
VMware 产品(CVE-2022–22972 )利用代码(POC)已被公开披露
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
供应链攻击面搜索之路
“ 供应链攻击的本质是发现更多的攻击面。”大家好,我是毁三观大人。这次跟大家聊一下我近几年一直在研究的方向,供应链攻击方向。供应链攻击近年来在业...