blog | 第 967 页

下一代Windows漏洞利用：攻击通用日志文件系统

概述近两年通用日志文件系统模块 (clfs) 成为了 Windows 平台安全研究的热点，本文首先会介绍一些关于 clfs 的背景知识，然后会介绍我们是如何对这个目标进...

渗透技巧

2年前 (2022)

PULLING MIKROTIK INTO THE LIMELIGHT

So, you want to start reverse engineering MikroTik routers. Where do you start? As opposed to many routers which act more as a collection of indepe...

IoT

2年前 (2022)

Guide to Reversing and Exploiting iOS binaries Part 2: ARM64 ROP Chains

Welcome back my masochistic kings and queens... This is PART 2 of how to reverse engineer and exploit iOS binaries. Check out part 1 of H...

移动安全

2年前 (2022)

CVE-2022-23088: EXPLOITING A HEAP OVERFLOW IN THE FREEBSD WI-FI STACK

In April of this year, FreeBSD patched a 13-year-old heap overflow in the Wi-Fi stack that could allow network-adjacent attackers to execute arbitr...

IoT

2年前 (2022)

透过奔驰MB.OS看其如何做软件定义汽车

奔驰正在紧锣密鼓的研发称为“Next big thing”奔驰下一个大事件的汽车操作系统MB.OS,计划在2024年之前上车，早于大众丰田将于2025年推出的VW.OS和Arene.估计很...

汽车安全

2年前 (2022)

Confluence 0day漏洞攻防悟道

导读var audio1 = new BeePlayer({element: document.getElementById('audio-1'),music:{title: '浅谈Confluence 0day漏洞攻防', author: '赛博攻防悟...

渗透技巧

2年前 (2022)

警惕伪装成“企业网络安全部门”的网络攻击活动

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）一背景从2022年4月开始，启明星辰ADLab追踪到多起伪装为我国企...

逆向病毒分析

2年前 (2022)

MetaMask 浏览器扩展钱包 demonic 漏洞分析

By：Thinking@慢雾安全团队背景概述2022 年 6 月 16 日，MetaMask（MM）官方公布白帽子发现的一个被称为 demonic vulnerability（恶魔漏洞）的安全问题...

区块链安全

2年前 (2022)

PyPI包被曝含有密码窃取器

研究人员在3个恶意PyPI包中发现了后门密码窃取器。研究人员发现由于存在恶意request依赖导致keep、pyanxdns、api-res-py 3个PyPI包部分版本中存在后门。CVE编...

渗透技巧

2年前 (2022)

每日安全动态推送(06-17)

Tencent Security Xuanwu Lab Daily News• [Windows, Vulnerability] That Pipe is Still Leaking: Revisiting the RDP Named Pipe Vulnerability:...

渗透技巧

2年前 (2022)

广告位

热门文章