CVE-2020-8558-跨主机访问127.0.0.1
背景假设机器A和机器B在同一个局域网,机器A使用nc -l 127.0.0.1 8888,在机器B上可以访问机器A上'仅绑定在127.0.0.1的服务'吗?[root@instance-h9w7mlyv&nbs...
蔓灵花(BITTER)APT组织近期针对孟加拉国攻击活动的分析
蔓灵花(BITTER),国外著名APT组织,因该组织常用的特种木马数据包头部为“BITTER”而得名,近一两年持续针对我国重点行业单位进行钓鱼攻击,其中攻击方式较多...
每日安全动态推送(07-15)
Tencent Security Xuanwu Lab Daily News• ConferenceTalks/BecomeLoadbalancer_TR22.pdf:https://github.com/n0x08/ConferenceTalks/blob/master/Becom...
从特斯拉和高合分析汽车音响
汽车座舱系统最主要的工作就是播放音乐,因此汽车音响音质是最应受到重视的领域,国外厂家尤其如此,国内厂家也慢慢开始重视。汽车音响包括三部分,一是DAC,...
CobaltStrike Malleable PE
点击蓝字 / 关注我们0x00 Malleable PEMalleable PE 直译就是可拓展PE,通常来说,很多同学在做免杀的时候,会针对Loader进行免杀,并不会考虑针对...
XSS => LFI
应用程序允许编辑信息记录并打印出他们的详细信息。这也允许将输出保存为 PDF 文件。<img src='xasdasd...
智能驾驶汽车的预期功能安全
“智能汽车生态群'加微信Time-machine-(备注公司+姓名)0 前言当前对智能驾驶汽车预期功能安全研究尚处于起步阶段,主要集中在讨论研究范畴及对内涵的理解。...
攻防演练之域控检测篇
一、概述继上篇<<攻防演练之域控加固篇>>南山胖鱼雁,公众号:布鲁队攻防演练之域控加固篇有部分企业朋友问我,域控服务器上安装了EDR或HIDS是不...
外宣 l 第二届SAE 汽车网络安全Workshop总览篇
2022年SAE 汽车网络安全workshop将于8月25--26日在上海举办,此次Workshop继续由青骥安全小组提供选题策划支持,欢迎大家报名参加!1. 往期回顾去...
信捷PLC组态软件中的漏洞
JZGKCHINA工控技术分享平台信捷PLC发现了 PLC Program Tool v3.5.1(CVE-2021-34605 和 CVE-2021-34606)中的两个漏洞。这些缺陷可以由精心设计的项目文件触...