THE PRINTER GOES BRRRRR!!!
Network printers have been featured for the first time at Pwn2Own competition in Austin 2021. Three popular LaserJet printers were included in the ...
智能合约安全审计入门篇 —— delegatecall (1)
By:小白@慢雾安全团队 背景概述 上篇文章中我们学习了合约中数据的存储方式以及如何读取合约中的各种数据。这次我们将带大家了解 delegatecall 函数。 ...
一款路由器安全测试
本文为看雪论坛优秀文章看雪论坛作者ID:p1yang分析这款是某某路由器A1206,固件是比较早的未加密的那个。都是个人学习过程中的思考与知识,整理下来。 ...
Gamaredon APT近期攻击活动分析
一背景概述近期,安恒信息CERT捕获一批SFX自解压钓鱼样本。经过研判,我们推测本次捕获钓鱼样本属于Gamaredon组织。Gamaredon是位于俄罗斯的高级持续性威胁组...
Blending with McAfee [Part-3]
Malwares are like parasites. They like to sit on other processes and perform malicious acts from there if possible. This behavior makes them hard t...
信捷PLC编程软件DLL劫持漏洞:CVE-2021-34606复现
信捷电气股份有限公司(XINJE)是一家专注于工业自动化产品研发与应用的国内知名企业,该公司拥有可编程控制器(PLC)、人机界面(HMI)、工业信息化、伺服控...
实战分析某红队魔改哥斯拉Webshell
0x01 前言 前两天从某次演习中拿到了一个webshell样本,该webshell通信未产生相关任何告警,因此该样本在免杀以及bypass相关waf和ids设备上是非常值得学习的...
NETGEAR社製ルーターにおける認証不要の任意コード実行の技術的解説(PSV-2022-0044)
※本記事は先立って公開された英語版記事を翻訳し、日本語圏の読者向けに一部改変したものです。 画像出典: https://www.netgear.com/busines...
意识到位,可惜操作没跟上 — 详解 uniswapV2Call 风险
前言今天分享了一个关于 MEV BOT 因为 open uniswapV2Call 而被反撸的案例,这个风险之前就已经看到有人分享了,但是由于一直没有实际的...
疑似APT34的钓鱼邮件攻击
关键词APT34、钓鱼邮件、恶意Excel最近,FortiGuard的一位样本采集人员发现了一起这样的事件:它始于发给约旦外交官的鱼叉式钓鱼电子邮件,与许多类似的攻击...