Bad Packet 测量在野 IoT 僵尸网络活动
工作来源GLOBECOM 2021工作背景典型的 Mirai 是集中式而不是分布式(P2P)的,如下所示:各角色分工为:Bot:被攻陷的物联网设备C&C:向 Bot 发出指令的...
学术报告Slides:开源安全:挑战、解决方案和机遇-南洋理工大学刘杨教授
今天下午新加坡南洋理工大学的刘杨教授为我们做了一场精彩的线上报告,题目为“开源安全:挑战、解决方案和机遇”。报告摘要和主讲人简介可以查看 学术报...
NerbianRAT样本分析报告
前言 Proofpoint的安全研究员发现并分析了这个新型恶意软件并命名为NerbianRAT,此恶意软件使用了反分析和反逆向功能,该恶意软件是使用Golang编...
CTF反序列化入门
本文为看雪论坛优秀文章看雪论坛作者ID:ArT1_一序列化及其反序列化序列化是将对象状态转换为可保持或可传输的格式的过程。与序列化相对的是反序列化,它将流...
websocket新型内存马的应急响应
前几天看到一个推送,websocket新型内存马。因其自身注册在Ws下面所以常规的内存检测脚本memshell scanner无法快速检出来。项目地址:https://github.com/veo...
绕过接口参数签名验证
在一些关键业务接口,系统通常会对请求参数进行签名验证,一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中,如果没办法绕过签名校验,那么就无法...
CVE-2017-0263提权漏洞学习笔记
本文为看雪论坛精华文章看雪论坛作者ID:1900一前言1.漏洞描述在win32k!xxxMNEndMenuState函数中,函数会调用MNFreePopup函数释放tagPOPUPMENU对象,但是函数...
网络安全行业视角论——论质量既“品牌”(第二季)
别忘了 星标我!“品牌的基石是产品质量的品质,产品质量的品质是百年品牌的保障。——Micropoor第一季《论服务既“销售”》主要围绕了安全行业销售与“新销...
从黑灰产活动中学到的XSS技巧
0x00 背景 0.1 '春运补贴'骗局,利用人性+社交网络传播的XSS2020年12月某晚,将要休息时,亲友群收到一个名为'春运补贴”的分享链接,点开后,提示分享几次活...
充电桩漏洞挖掘实践
大家好, 我是星舆车联网实验室 饭饭。团队成员在漏洞挖掘, 硬件逆向与AI大数据方面有着丰富经验, 连续在GeekPwn等破解赛事中斩获奖项。发现众多产品高危漏洞...