HMI读取U盘中的数据
JZGKCHINA工控技术分享平台Vijeo Designer是一款由施耐德官方出品的人机界面HMI编程软件,该软件拥有干净清爽的用户界面和丰富的功能板块,拥有专业的人机界...
我用 CF 打穿了他的云上内网
0x00 前言 最近在做项目的时候,测到了一个部署在云上的存在 Laravel UEditor SSRF 漏洞的站点,并且发现这个 SSRF 漏洞可以读取到临时凭证,这不巧了,正好...
nRF52 平台芯片电压毛刺注入绕过调试保护
漏洞原理 在nRF52芯片中为防止出现nRF51中所出现的漏洞,芯片厂加入了APPROTECT功能来防止调试接口在保护状态下被使用,此功能通过直接断开调试接口与cpu的通...
GOLANG 代码审计笔记
Go 中一些 bug 类的快速总结介绍整理在 Internet 上找到的各种资源和方法,同时添加一些关于可能导致安全漏洞的语言怪癖注释。前言在过去的几年里,go已经成...
了解C4ISR,漂亮国在信息化作战还是要借鉴
C4ISR系统(指挥、控制、通信、计算机、情报及监视与侦察)是现代军队神经中枢,是兵力倍增器。其以信息化作战平台为依托,搜索并发现目标、跟踪与监视目标、...
Confucius:隐藏在CloudFlare下的垂钓者
点击上方'蓝字'关注我们吧!日前,安天副总工程师李柏松接受《环球时报》记者的采访,披露了安天CERT近期发现的印度APT组织“Confucius”,及其针对巴基斯坦政...
安全通告 | 疑似PurpleFox多手段持续实施攻击活动
0x00 概述近日,美团安全团队检测到有攻击者通过VPN软件投毒、钓鱼网站(针对安全从业人员)等手段实施网络攻击。经分析此次攻击活动始于2022年5月并持续至今...
一款针对于IDE的反制蜜罐 IDE-Honeypot
无意中看到了这位师傅的 利用项目配置文件进行-RCE-IDE-Trust-Project-功能探究复现之后觉得很有意思,结合自身,在网站下到源码也是第一时间开ide审计,所以...
每日安全动态推送(07-13)
Tencent Security Xuanwu Lab Daily News• [PDF] https://www.cristiandaniele.com/sources/Stateful_Fuzzing_survey_(INTERSECT).pdf:https://www.cris...
Cobalt Strike快乐星球
前言感谢<<安全的矛与盾>>星球大佬让我白嫖了许多东西,知识、思路等等。没有这些白嫖,不可能完成快乐星球的构建。本人是一个脚本小子,大佬们...