Rari Capital 攻击事件的分析和复现
写在前面的废话 4月30日, Rari Capital的几个借贷池遭受闪电贷重入攻击, 约受损8000万美金. 漏洞原理与去年我分析过的Cream 第四次被黑类似, 但攻击方式更加...
信捷PLC编程软件zip slip漏洞:CVE-2021-34605研究
信捷电气股份有限公司(XINJE)是一家专注于工业自动化产品研发与应用的国内知名企业,该公司拥有可编程控制器(PLC)、人机界面(HMI)、工业信息化、伺服控...
恶意HTML帮助文件分发Agent Tesla
Unit 42 观察到的新一轮攻击活动,利用 HTML 帮助文件分发恶意软件。文章将展示如何分析恶意HTML 帮助文件,并通过 JavaScript ...
公安机关开展专项行动,清理整治动态IP代理服务乱象
点击蓝字关注我们大家每天上网,但不一定知道什么叫“IP”。IP就是Internet Protocol(网际互连协议)的缩写,是TCP/IP体系中的网络层协议,主要作用是实现大规...
每日安全动态推送(05-19)
Tencent Security Xuanwu Lab Daily News• USMA:用户态映射攻击:https://vul.360.net/archives/391?continueFlag=2065c4d6bed3a8e7a80c495d7066e013&nbs...
可精准测量的进化脚步——从Tesla FSD Beta10.11.2的Release note谈起
==卷首语===================各种软件的Release note大家想必见得多了,但像Tesla FSD beta的这种Release note却真是不多见,哪怕是处于试验状态的软件...
基于Buildroot的嵌入式系统交叉编译技巧
一、介绍现如今IOT设备安全研究需要面对不同设备不同架构的产品,鉴于不同架构的编译也是从业者所需要掌握的技能。现如今主流设备架构主要以x86_64、arm、mip...
Wobfuscator:将部分JavaScript恶意代码转换为WebAssembly以逃避检测
原文标题:Wobfuscator: Obfuscating JavaScript Malware via Opportunistic Translation to WebAssembly原文作者:Romano A, Lehmann D, Pradel M, et al.发...
PowerShell去混淆总结
由于PowerShell作为一种非常有用的系统管理员脚本工具,在微软的Windows系统中广泛使用,并且大部分攻击者可以利用PowerShell来编写恶意代码,实现无文件落地...
Technical Advisory – Tesla BLE Phone-as-a-Key Passive Entry Vulnerable to Relay Attacks
Vendor: Tesla, Inc. Vendor URL: https://www.tesla.com Versions affected: Attack tested with vehicle software v11.0 (2022.8.2 383989fadeea) and iOS ...