Atlassian Confluence硬编码漏洞(CVE-2022-26138)分析
var audio1 = new BeePlayer({element: document.getElementById('audio-1'),music:{title: 'CVE-2022-26138', author: '逆向云笔记',pic: 'http://www.ctfi...
黑客使用 Evilnum 恶意软件攻击加密货币和商品平台
主要发现TA4563 是利用 EvilNum 恶意软件攻击欧洲金融和投资实体的威胁行为者,尤其是那些支持外汇、加密货币和去中心化金融 (DeFi) 的业务的实体。EvilNum...
每日安全动态推送(07-22)
Tencent Security Xuanwu Lab Daily News• MyBB 0day Authenticated Remote code execution:https://0x1337.ninja/2022/07/19/mybb-0day-authenticated-...
W3C发布去中心化标识符DID1.0推荐标准
W3C宣布去中心化标识符(DIDs)v1.0成为一项正式推荐标准:Decentralized Identifiers (DIDs) v1.0,W3C Recommendation 19 July 2022 https://www.w3.org/...
WebSocket 内存马,一种新型内存马技术
WebSocket 内存马,一种新型内存马技术 1.前言 WebSocket是一种全双工通信协议,即客户端可以向服务端发送请求,服务端也可以主动向客户端推送数据。...
外宣 l第二届SAE汽车网络安全workshop 数据安全篇
2022年SAE 汽车网络安全workshop将于8月25--26日在上海举办,此次Workshop继续由青骥安全小组提供选题策划支持,欢迎大家报名参加!2021年8月,工信部发...
Kaspersky AVP.exe DLL 劫持
Kaspersky AVP.exe 中的 DLL 注入允许本地管理员在不知道 Kaspersky 密码的情况下杀死或篡改防病毒软件和在高权限中执行命令。在Kaspersky AVP.exe进程尝试加...
WellinTech KingView 6.53 –ActiveX 控件(SuperGrid)任意文件覆盖漏洞复现
亚控科技是一家致力于人机界面产品研发的公司,总部位于中国北京,在日本、韩国、新加坡等多个国家设有分支机构。该公司SCADA产品KingView 6.53之前的版本中A...
滴滴被罚80.26亿元
点蓝色字关注“央视新闻”根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实,滴滴...
LockBit3.0勒索病毒利用PowerShell无文件攻击技术
安全分析与研究 专注于全球恶意软件的分析与研究 前言 LockBit勒索病毒首次攻击于2019年9月被发现,最开始被称作为ABCD勒索病毒,因为它加密后...