通过动态链接库绕过反病毒软件Hook – Break JVM
通常情况下获得Java Webshell碰到数字杀毒的场景居多,在这个环境中经常会遇到无法执行命令或命令被拦截的情况,很多小伙伴遇到这个问题就劝退了,我猜测是有...
CVE-2022-22252: Huawei HWLog Vmalloc Use-After-Free
In this advisory we are disclosing a vulnerability in the Huawei log device that allows any unprivileged process to disclose sensitive information ...
Android 汽车操作系统| 汽车信息娱乐系统
Android 操作系统,优化并扩展为车载信息娱乐系统的内置平台丰富的开发者工具和 SDK 支持应用程序开发多层安全保护用户。 原文始发于微信公众号(...
互联网汽车操作系统安全思考与实践.ppt
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术...
真卫星破解|首个针对马斯克“星链”的攻击方法公开
2018年至今,马斯克发起的星链计划(Starlink)已把3000多颗小型卫星送入轨道。据媒体报道,星链在俄乌冲突期间已经成为乌方的重要联网方式。目前,SpaceX已...
每周蓝军技术推送(2022.8.6-8.12)
Web安全深入了解域匿名化服务技术—BraZZZerSFF 基础设施https://medium.com/csis-techblog/inside-view-of-brazzzersff-infrastructure-89b9188fd145浏览器驱...
零时科技 || EGD被黑客攻击损失超3.6万 BUSD,事件分析
0x1 事件背景零时科技区块链安全情报平台监控到消息,北京时间2022年8月8日,EGD加密项目疑似遭到黑客攻击,损失超3.6万 BUSD,零时科技安全团队及时对此安全...
记某个认证小靶场
因为绝大部分非常简单,在我的公众号前期文章中就能找到答案,所以这里大部分题型都只给出题目,这些你会做还是不会做看题目基本就知道了。CSRF之钓鱼修改管...
安恒信息入选2022 BlackHat USA议题《Windows本地提权在野0day狩猎之旅》大揭密
作者:jq09042022年8月12日清晨,安恒信息中央研究院下属的猎影实验室、卫兵实验室的研究成果《Windows本地提权在野0day狩猎之旅》在BlackHat USA 2022大会发...
A Magic Way of XSS in HTTP/2
点击蓝字 / 关注我们上周周末结束的 corCTF 中有一个题目提出了一种很有意思的攻击,该攻击方式可以利用 HTTP/2 Server Push 机制 XSS 到其他域,...