Metastealer – filling the Racoon void
tl;dr MetaStealer is a new information stealer variant designed to fill the void following Racoon stealer suspending operations in March of this ye...
Android Automotive概述与编译
01. Android开发者的新赛道在智能手机行业初兴起时,包括BAT在内许多传统互联网企业都曾布局手机产业,但是随着手机市场的基本定型,造车似乎又成了各大...
安全招聘汇总 | 第二十三期(内含大惊喜!)
四维创智(北京)科技发展有限公司红队安全研究员工作地点:北京联系方式:[email protected](注明来自ChaMd5)岗位详情:http://www.chamd5.org/jobdetai...
CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过漏洞与利用场景分析
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息前几年 Apache Shiro 曾经爆出过多个认证绕过漏洞。而作为 Java 安全认证领...
Twisted Panda: Chinese APT espionage operation against Russian’s state-owned defense institutes
Introduction In the past two months, we observed multiple APT groups attempting to leverage the Russia and Ukraine war as a lure for espionage oper...
每周勒索威胁摘要
2022.5.14~2022.5.20每周勒索事件相关情报1. Lorenz团伙入侵电子系统制造商Magtek2. LockBit勒索团伙入侵意大利农业食品市场行情研究机构3. Conti勒索团伙发...
车载Android应用开发入门指南
01.前言 - 移动互联网退潮下的汽车大战将时间回退到2017年我大学刚毕业时,彼时移动互联网就已经开始退潮,各大个培训机构也纷纷停止了Android相关的培训,曾...
CVE-2022-23121 Netatalk 远程代码执行漏洞深入分析
声明:本篇文章由 可可@QAX CERT 原创,仅用于技术研究,不恰当使用会造成危害,严禁违法使用 ,否则后果自负。一、Netatalk介绍Netatalk 是一个 Apple Filin...
每周蓝军技术推送(2022.5.14-5.20)
Web安全从 Dropbox 窃取 Google Drive OAuth 令牌https://blog.stazot.com/stealing-google-drive-oauth-tokens-from-dropbox/Hacking Swagger-UI - 从 XSS ...
看雪2022 KCTF 春季赛 | 第五题设计思路及解析
看雪 2022 KCTF春季赛 于5月10日中午12点正式开赛!第五题《危机四伏》已于今日中午12点截止答题,这是一道Windows 逆向题。经统计,此题围观人数2036人...