DAO如何获胜和失败
文章作者:_marulli、Jon Hillis文章编译:Block unicorn尽管我们对 DAO 可能引发集体行动革命的方式感到兴奋,但我们应该记住:它们不会是第一个,也不会是...
每日安全动态推送(06-09)
Tencent Security Xuanwu Lab Daily News• Zero Day Initiative — CVE-2022-26937: Microsoft Windows Network File System NLM Portmap Stack Buffer O...
看雪2022 KCTF 春季赛 | 第12题设计思路及解析
看雪 2022 KCTF春季赛 于5月10日中午12点正式开赛!第12题《尊严之战》已于今日中午12点截止答题。经统计,共3队成功提交flag。他们分别是:接下来和我...
【技术干货】CVE-2022-26134 Confluence OGNL RCE 漏洞分析
xxhzz@PortalLab实验室漏洞描述最近 Confluence 官方通报了一个严重漏洞 CVE-2022-26134,远程攻击者在未经身份验证的情况下,可构造OGNL表达式进行注入,实...
每日安全动态推送(06-08)
Tencent Security Xuanwu Lab Daily News• Trying To Exploit A Windows Kernel Arbitrary Read Vulnerability:https://starlabs.sg/blog/2022/06/tryin...
Operation(काराकोरम) Tejas:蜷居在昆仑山脉的残喘枯象
概述奇安信威胁情报中心曾在2021年曾经发表过《Operation Magichm:浅谈蔓灵花组织的CHM文件投放与后续操作》一文,时隔一年我们发现蔓灵花团伙(APT-Q-37)...
Jigsaw勒索软件分析
近期通过团队威胁情报监控发现浏览安全情报[1]是一个勒索软件,会把握受害人心理,一点一点删除文件来威胁受害者。于是找到个样本分析。 样本信息 来源: app....
公有云漏洞相关的资料整理
Goal: List of all the Publicly disclosed vulnerabilities of Public Cloud Provider like Amazon Web Services (AWS), Microsoft Azure, Google Cloud, Or...
鲨鱼的狂欢 — APT-C-55 Kimsuky组织近期BabyShark组件披露
APT-C-55 Kimsuky2019年2月,一个名为 BabyShark 的组件被发现针对美国的国家安全智库和学术机构。该活动中,BabyShark组件主要用于收集目标的机密和敏...
首功!这只“老狐狸”又被我们抓住了
近日,微步在线工作人员在对某用户首次部署上线的OneEDR进行远程巡检时,发现告警。经过对系统中告警主机与风险主机研判分析,确认是老牌APT组织OldFox(“老...