SSCTF-pwn450 win kernel 漏洞分析 (三)
一 前言之前没有调试过内核的漏洞,以这道题目来入个门,发现其实除了一些内核结构体之外和用户态的分析也没有太大的区别,顺便在这里总结一种很方便的在内核...
上线就被秒,Radiant Protocol被黑客攻击损失450万美元
by Daniel Tan01摘要北京时间2024 年 1 月 3 日,Arbitrum 上的 Radiant 协议受到闪贷攻击。黑客对 #Radiant 协议进行了 3 次攻击,总共损失了 1902枚 ETH(...
报告合集 | 谈思2023年汽车网络安全PDF资料
点击上方蓝字谈思实验室获取更多汽车网络安全资讯近期,谈思实验室整理了关于2023年汽车网络安全的PDF资料,为便于各汽车网络安全圈的朋友系统性研究,我们进...
向上汇报:安全人员如何跟老板申请2024年预算?
由于很多安全技术人员不擅长向上汇报和管理,很难传递清楚安全投入的业务价值。这就导致了安全负责人,经常会因无法提供老板关切的、与业务相关的信息,从而...
Key Attestation 密钥认证流程和绕过思路
Key Attestation 密钥认证官方文档介绍:https://source.android.com/docs/security/features/keystore/attestation个人理解,硬件提供加密功能,同时该硬件...
手把手玩转路由器漏洞挖掘系列 – UPNP协议安全风险
1. 基本介绍1.1 概要通用即插即用(英语:Universal Plug and Play,简称UPnP)是由“通用即插即用论坛”(UPnP™ Forum)推广的一套网络协议。该协议的目标是使...
分享 | 基于区块链的自动驾驶车辆电池寿命预测方法
原文始发于微信公众号(轩辕实验室):分享 | 基于区块链的自动驾驶车辆电池寿命预测方法
一个新的超大规模分组的Mirai变种僵尸网络TBOT
概述 众所周知Mirai于2016年首次被发现,它通过利用物联网设备的弱密码和漏洞来感染它们。一旦设备感染,它们将成为网络的一部分,由攻击者控制,用于大规...
黑客解锁特斯拉自动驾驶系统的“隐藏模式”
在近日举行的混沌计算大会上,来自柏林工业大学的三名网络安全研究人员演示了如何通过“电压故障攻击”成功破解特斯拉的自动驾驶系统,不但能获取系统和用户敏...
ESXi SLP漏洞复现
一前 言关于SLP几个漏洞的成因与利用,网上已经有彭博士非常精彩且详细的分享(vSphere攻防技法分享),这里不会做过多的赘述,写这篇文章的意义是想记录一下...