蓝牙信号可追踪智能手机
研究人员首次发现蓝牙信号可作为指纹用于追踪智能手机。智能手机、智能手表、健身手环等移动设备常以每分钟500 蓝牙beacon的速率用来传输信号。这些beacon可...
高版本glibc堆的几种利用手法
前言 本文旨在讲述在glibc 2.34ubuntu 高版本下(2.34-0ubuntu3.2)的一些利用手法是否依旧可以使用。会对某些手法进行概括,并没有对其进行深入透彻的讲述...
一种新的Android Runtime环境仿真及调试方法
本文为看雪论坛精华文章看雪论坛作者ID:Bet4现有的Android so库调试方法有次我在调试某Android so库的时候,遇到一个很棘手的问题:如何更方便地对so库进行...
Extracting Clear-Text Credentials Directly From Chromium’s Memory
This research was initiated accidentally. After “mini-dumping” all active Chrome.exe processes for another research project, I decided to see if a ...
使用CodeQL分析CTF题目
前言CodeQL是近几年很火的一个语义代码分析引擎,使用CodeQL可以像查询数据一样来查询代码,编写查询用于查找代码中的漏洞。笔者作为一名安全竞赛研究员,尝...
CVE-2022-31625 PHP内存未初始化导致RCE漏洞成因分析和复现
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息接上文:CVE-2022-31626 PHP远程命令执行漏洞成因分析与复现XCyber,公...
如何设计车辆安全运营中心 .ppt
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请加入汽车网络信息安全技术交流群,与专业人士交流探讨行业发展动...
通过NPM生态系统中的依赖树揭开脆弱性传播及其演化的神秘面纱
原文作者:Chengwei Liu, Sen Chen, Lingling Fan, Bihuan Chen, Yang Liu, Xin Peng原文标题:Demystifying the Vulnerability Propagation and Its Evoluti...
CVE-2022-31626 PHP远程命令执行漏洞成因分析与复现
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息2022 年 6月 10 日,PHP 官方发布了 1 个远程命令执行高危漏洞通报,编号为 ...
红队必备-防蜜罐抓到被打断腿
扫码领资料获黑客教程免费&进群随作者:安全祖师爷背景由于最近参与做了一些hw前的演习项目,在这个过程中,时不时有别的攻击队踩了蜜罐导致被防守方反向溯...