Guide to Reversing and Exploiting iOS binaries Part 2: ARM64 ROP Chains
Welcome back my masochistic kings and queens... This is PART 2 of how to reverse engineer and exploit iOS binaries. Check out part 1 of H...
CVE-2022-23088: EXPLOITING A HEAP OVERFLOW IN THE FREEBSD WI-FI STACK
In April of this year, FreeBSD patched a 13-year-old heap overflow in the Wi-Fi stack that could allow network-adjacent attackers to execute arbitr...
透过奔驰MB.OS看其如何做软件定义汽车
奔驰正在紧锣密鼓的研发称为“Next big thing”奔驰下一个大事件的汽车操作系统MB.OS,计划在2024年之前上车,早于大众丰田将于2025年推出的VW.OS和Arene.估计很...
Confluence 0day漏洞攻防悟道
导读var audio1 = new BeePlayer({element: document.getElementById('audio-1'),music:{title: '浅谈Confluence 0day漏洞攻防', author: '赛博攻防悟...
警惕伪装成“企业网络安全部门”的网络攻击活动
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)一 背 景从2022年4月开始,启明星辰ADLab追踪到多起伪装为我国企...
MetaMask 浏览器扩展钱包 demonic 漏洞分析
By:Thinking@慢雾安全团队背景概述2022 年 6 月 16 日,MetaMask(MM)官方公布白帽子发现的一个被称为 demonic vulnerability(恶魔漏洞)的安全问题...
PyPI包被曝含有密码窃取器
研究人员在3个恶意PyPI包中发现了后门密码窃取器。研究人员发现由于存在恶意request依赖导致keep、pyanxdns、api-res-py 3个PyPI包部分版本中存在后门。CVE编...
每日安全动态推送(06-17)
Tencent Security Xuanwu Lab Daily News• [Windows, Vulnerability] That Pipe is Still Leaking: Revisiting the RDP Named Pipe Vulnerability:...
“暗象”组织:潜藏十年的网络攻击
点击上方'蓝字'关注我们吧!01概述“暗象”组织(DarkElephant Group)是一个疑似来自印度的APT攻击组织,其主要针对印度境内的社会活动人士、社会团体和在野政...
某远控RCE绕过某数字的利用方式
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文...