每日安全动态推送(03-14)
Tencent Security Xuanwu Lab Daily News• [PDF] https://grsecurity.net/Compilers_The_Old_New_Security_Frontier_BlueHat_IL_2022.pdf:https://grsec...
phpok6.0-前台反序列化漏洞getshell
0x0 前言 这两天来杭州打西湖论剑了,一个低版本的phpok一个高版本的phpok 低版本nday通了 高版本一直没审计出来 今天上午在安恒大厦听了讲解 主办方说不...
FirmWire
___ __ __ -. .-. | __|(+) _ _ _ _\ \ / /(+) _ _ ___ .-. .- \ / \ | _| | | '_| ' \...
记一次RASP Demo分析
点击蓝字 关注我们前言前段时间学习了一下RASP的基础知识,想去找一个实例进行分析学习,为了方便学习,从git上找了一个师傅的demo进行分析学习。demo链接:ht...
Intel CET缓解机制实战解读
前言CET(CONTROL-FLOW ENFORCEMENT TECHNOLOGY)机制是 Intel 提出的⽤于缓解 ROP/JOP/COP 的新技术。因其具备“图灵完备”的攻击效果,ROP ⼀直是漏洞利⽤领...
疑似APT组织UNC1151针对乌克兰等国的攻击活动分析
背景UNC1151是疑似具有东欧国家背景的APT团伙,该APT组织与“Ghostwriter”攻击活动相关。2020年,国外安全厂商Mandiant(前身为FireEye)披露“Ghostwriter”攻...
Watchdog 还是 TeamTNT?一例攻击归因刍议
Watchdog 是一个能够针对 Windows 与 Linux 平台发起攻击、主要进行门罗币挖矿的攻击团伙。从 2019 年起就十分活跃,根据分析人员估算 Watchdog 通过挖矿获取...
WSDM2022|阿里提出合约广告自适应统一分配框架AUAF(已开源)
An Adaptive Unified Allocation Framework for Guaranteed Display Advertising Xiao Cheng, Chuanren Liu, Liang Dai, Peng Zhang, Zhen Fang , ...
【漏洞利用系列】漏洞武器化之CVE-2022-22947 Spring Cloud Gateway表达式注入回显与内存马构造
漏洞信息Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式...
在 TIA Portal 中使用因果矩阵编程
JZGKCHINA工控技术分享平台尊重原创 勿抄袭勿私放其他平台前 言:本文将带你详细了解如何使用 TIA Portal 中提供的新 CEM 编程语言以及这种新的高级编程语言...