每日安全动态推送(06-14)
Tencent Security Xuanwu Lab Daily News• 2280 - project-zero - Project Zero - Monorail:https://bugs.chromium.org/p/project-zero/issues/detail?i...
响尾蛇(APT-Q-39)利用Google Play传播的恶意Android软件分析
背景响尾蛇(APT-Q-39,又称SideWinder)是疑似具有南亚背景的APT组织,其攻击活动最早可追溯到2012年,该组织主要针对巴基斯坦、阿富汗、尼泊尔、孟加拉等国...
车载以太网TSN标准IEEE802.1DG分析
2010年后,IEEE着手将以太网全面升级为TSN网,这个过程可能要用20年时间。TSN即Time-Sensitive Networking,时间敏感网络,其应用范围很广,涵盖6个领域,分...
CVE-2022-27925 Zimbra Collaboration 存在路径穿越漏洞最终导致RCE
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息前段时间 Zimbra 官方通报了一个 RCE 漏洞 CVE-2022-27925 ,也有小伙伴在漏...
apisix安全评估
背景有大佬已经对 apisix攻击面[1] 做过总结。本文记录一下自己之前的评估过程。分析过程评估哪些模块?首先我需要知道要评估啥,就像搞渗透时,我得先知道攻...
cgibin中与upnp协议有关的一些漏洞分析与复现
本文为看雪论坛精华文章看雪论坛作者ID:winmt一前言UPNP协议UPNP,全称为:Universal Plug and Play,中文为:通用即插即用,是一套基于TCP/IP、UDP和HTTP的...
攻击技术研判 | 利用SqlPS修改服务实现LocalSystem权限维持
情报背景微软在5月17号发出警告,声称最近发现了一个针对 SQL Server 的恶意活动,该活动利用内置的 PowerShell 二进制文件在受感染的系统上实现持久性,该恶...
每日安全动态推送(06-13)
Tencent Security Xuanwu Lab Daily News• [CTF] CVE-2022-0185 - Winning a $31337 Bounty after Pwning Ubuntu and Escaping Google's KCTF Cont...
ABB工业机器人-Omnicore C90控制柜内部结构详细介绍
ABB机器人新一代OMNICORE系统的控制柜,除了常见的如下图的C30, 还有C90柜子(支持IRB1100,IRB1300及IRB910INV等机器人型号),如下图。 ...
过程曲折的红蓝对抗实战
前言 文章确实不好写,可能过程耗时很久,最后发现几句话就概括了。尽可能多写点细节给表哥们看看。底层打工人的我比较忙。1...