CVE-2022-34597 腾达AX1806存在命令注入漏洞
概述• 类型:命令注入漏洞• 供应商:腾达 https://tenda.com.cn• 产品: WiFi 路由器 AX1806• 固件下载地址:https://www.tenda.com.cn/download/detail-3306....
电动汽车并网与网络安全研发概述
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,...
游戏党注意!Rootkit病毒新变种通过私服登录器传播
近日,火绒安全实验室发现一种新型Rootkit病毒新变种,该病毒利用传奇私服登录器进行传播,用户中毒后桌面上会出现名为“JJJ发布站”的快捷方式,并且删除后会...
APT-C-26(Lazarus)组织伪造电商组件攻击活动分析报告
APT-C-26 Lazarus2022年上半年,360高级威胁研究院发现了来自Lazarus组织的攻击活动,本次攻击活动伪装为Alibaba相关组件进行攻击,载荷组件与NukeSped家族...
利用nps(docker部署)实现隐藏ip
前言之前听过nps是在内网碰到不出网的时候可以实现内网穿透,最近听师傅说可以docker部署nps然后利用socks5实现隐藏ip(也就是访问ip变成了我们vps从而实现隐...
每周蓝军技术推送(2022.7.9-7.15)
Web安全基于 RNN 神经网络构建的子域名发现工具https://phoenix-sec.io/2022/07/12/RNN-Subdomain-Discovery.htmlhijagger:通过域名抢注从NPM 和 Pypi 仓库...
智能合约安全审计入门篇 —— 随机数
By:小白@慢雾安全团队背景概述在上次的文章中我们了解了 delegatecall 函数的特点以及其正确的使用方式。本期我们将带大家了解智能合约中一个经常被用到的东...
CVE-2020-8558-跨主机访问127.0.0.1
背景假设机器A和机器B在同一个局域网,机器A使用nc -l 127.0.0.1 8888,在机器B上可以访问机器A上'仅绑定在127.0.0.1的服务'吗?[root@instance-h9w7mlyv&nbs...
蔓灵花(BITTER)APT组织近期针对孟加拉国攻击活动的分析
蔓灵花(BITTER),国外著名APT组织,因该组织常用的特种木马数据包头部为“BITTER”而得名,近一两年持续针对我国重点行业单位进行钓鱼攻击,其中攻击方式较多...
每日安全动态推送(07-15)
Tencent Security Xuanwu Lab Daily News• ConferenceTalks/BecomeLoadbalancer_TR22.pdf:https://github.com/n0x08/ConferenceTalks/blob/master/Becom...