云计算安全的新阶段:云上风险发现与治理
一、云计算发展的新阶段云计算当前已经成为新型基础设施的关键支撑技术,在疫情期间,推动了大量远程办公、政务防疫、百姓生活等SaaS应用和移动应用。要回答...
施耐德PLC仿真器远程代码执行漏洞 CVE-2020-28212研究
Schneider Electric EcoStruxure Control Expert(前称Unity Pro)是法国施耐德电气(Schneider Electric)公司的一套用于Schneider Electric逻辑控制器产品...
慢雾:NFT 项目 verb 钓鱼网站分析
By:耀&Lisa据慢雾区情报,发现 NFT 项目 verb 钓鱼网站如下:钓鱼网站 1:https://mint-here.xyz/verblabs.html钓鱼网站 2:https://verb-mint.netlify....
USG310 4.70 固件解密分析
0x01 前言关于Zyxel 固件的解密和提取的分析,最近的这篇文章给了我一个很好的idea,感兴趣的可以去看一下。文章连接:https://security.humanativaspa.it/zy...
S7-1200 PLC 与 ATV340 Profinet 通讯设置
JZGKCHINA工控技术分享平台01硬件及软件版本客 户 端 :S7-1200 软 件 :TIA V15CPU:1214CFirmware:4.2IP 地 址 :192.168.1.9 &...
Multiple bugs chained to takeover Facebook Accounts which uses Gmail
Description This bug could allow a malicious actor to takeover a Facebook account after stealing a Gmail OAuth id_token/code used to login to Face...
webshell免杀-提升兼容性
各位师傅早上好,中午好,晚上好!!! 继上篇文章:https://xz.aliyun.com/t/11149 当时测试的环境是php7.0.9,但是将上面的思路转移到php的其他版本好像...
DARKCASINO行动:APT组织EVILNUM近期攻击事件深入分析
一、概述 近期,绿盟科技伏影实验室捕获了一系列针对欧洲国家的网络钓鱼活动。这些活动主要针对线上赌博平台,目标为通过攻击此类服务背后的活跃的线上交易行...
PHP代码审计之百家CMS4.1.4版本实战(上)
前言:PHP代码审计之百家CMS从黑盒测试和代码审计两个部分讲解。本次先将黑盒测试,对于不懂PHP代码审计的朋友可以先从黑盒测试入手。在下半部分讲解代码审计...
攻击者利用OAuth令牌窃取私人存储库数据
GitHub披露了上周的事件相关细节,黑客使用偷来的OAuth令牌,从私人仓库下载了数据。GitHub首席安全官Mike Hanley说:'我们并不认为攻击者是通过破坏GitHub或...