Chrome沙箱绕过研究
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)01 研究背景沙箱作为很多主流应用的安全架构的重要组成部...
从偶遇Flarum开始的RCE之旅
点击蓝字 / 关注我们事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程,请读者勿使用该漏洞进行未授权测试,...
青骥编译 l 常见的汽车及嵌入式安全漏洞
在本文中,我们将列出十大最常见的汽车及嵌入式网络安全漏洞漏洞10:数字错误 Numeric Errors数字错误可以指几类不同的问题,包括:包围错误。数组索引的不...
论如何优雅的注入Java Agent内存马
• 回顾• 优雅的构造JPLISAgent• Windows平台• Linux平台• 获取JVMTIEnv指针• 组装JPLISAgent• 动态修改类• Windows...
物联网安全技术丨固件模拟下的patch与hook
// 物联网安全技术社区:www.iotsec-zone.com0、前言在模拟固件的时候通常需要我们自己对二进制文件进行patch和hook,但无论是patch还是ho...
【NLP基础】英文关键词抽取RAKE算法
1RAKE简介RAKE英文全称为Rapid Automatic keyword extraction,中文称为快速自动关键字提取,是一种非常高效的关键字提取算法,可对单个文档进行操作,以实现...
报告解读之 Ronin Network 安全事件及反洗钱分析
上一篇我们完整解读了 2022 上半年典型安全事件及反洗钱分析,如果感兴趣或者有遗漏可以点击浏览。本篇主要集中解读 Ronin Network 安全事件反洗钱分析...
M241 系列 PLC 与 Lexium 28 系列伺服系统脉冲控制的实现
JZGKCHINA工控技术分享平台需要的硬件以及相应软件,脉冲控制线缆以及编程电缆等:硬件:TM241CEC24T(源型晶体管输出) PLC 一套Lexium 28(以下简称为 LXM2...
反社会工程学
对,好久没更新了,乘着睡不着更下,最近感兴趣的东西。在聊'反社会工程学'之前,先要讲下什么是'社会工程学',在当下这个互联网时代,近年来频发并且最高犯...
Kasablanka(卡萨布兰卡)组织针对中东地区政治团体和公益组织的攻击行动
Kasablanka2021年2月15日,一个疑似名称为Kasablanka的组织针对孟加拉国银行和包括孟加拉国警察局、伊斯兰银行在内的多个金融、政府组织发起网络攻击。研究表...