【技术分享】黑客们的夏天——IoT Dev Hacking Vol.1
作者:L.A.M@Duncan SecTeam前言人类社会的发展史就是一部信息的发展史,从人类诞生之初的巫师、商人等职业就可以看出信息之于人类何其重要,这也是为什...
Conti勒索集团内部核心资料分析
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-081201报告来源:360高级威胁分析中心报告作者:360高级威胁分析中心更新日期:2021-08-121 摘要2021年...
独家 | 拨开Poly Network攻击事件的迷雾,成都链安成为首家提前找到攻击源头的安全公司
8月10日晚,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,跨链协议Poly Network 遭受攻击,Ethereum、BinanceChain、Polygon3条链上近6...
【安全干货】Chrome-V8-Issue-716044
介绍v8的oob很适合作为入门的漏洞,本漏洞是由于js中的内置函数map,在c++中新增使用类汇编的方式实现map(CodeStubAssembler),这一改动所产生的漏洞关于Code...
新的收款姿势
在写完上次的国外收款方式介绍之后,就有大佬反馈,还有一种wise收款方式,入款没有审计什么的,手续费也比较低,还支持直接转账到支付宝。然后我就尝试了下...
BCTF自动驾驶-WriteUp
demoLane Detection: targeted attackADC Programming: interception解题过程planning.py#!/usr/bin/env python3import randomimport cv2impo...
Voyager勒索病毒分析
本篇文章由ChaMd5安全团逆向样本小组投稿IOC病毒名称:voyager勒索病毒来源:https://github.com/AirEvan/Virus/tree/master/voyager_en作用:加密受害者的用...
Bahamut's cyber espionage campaign in Kashmir
About BahamutBahamut was first noticed when it targeted a Middle Eastern human rights activist in the first week of January 2017. Later that month,...
CVE-2021-1748:从客户端 XSS 到弹计算器
昨天凌晨三点手滑,用移动端半夜推送了一篇文章,如有打扰烦请见谅。早上终于完成了 BlackHat USA 的演讲,可以公布细节了。由于排版和时间等关系,公众号的...
施耐德充电桩漏洞挖掘之旅
本文首发于奇安信攻防社区 社区有奖征稿 · 基础稿费、额外激励、推荐作者、连载均有奖励,年度投稿top3还有神秘大奖! · 将稿件提交至奇安信攻防社区(点击...