每日安全动态推送(03-14)

Tencent Security Xuanwu Lab Daily News• [PDF] https://grsecurity.net/Compilers_The_Old_New_Security_Frontier_BlueHat_IL_2022.pdf:https://grsec...

phpok6.0-前台反序列化漏洞getshell

0x0 前言 这两天来杭州打西湖论剑了,一个低版本的phpok一个高版本的phpok 低版本nday通了 高版本一直没审计出来 今天上午在安恒大厦听了讲解 主办方说不...

FirmWire

___ __ __ -. .-. | __|(+) _ _ _ _\ \ / /(+) _ _ ___ .-. .- \ / \ | _| | | '_| ' \...

记一次RASP Demo分析

点击蓝字 关注我们前言前段时间学习了一下RASP的基础知识,想去找一个实例进行分析学习,为了方便学习,从git上找了一个师傅的demo进行分析学习。demo链接:ht...

Intel CET缓解机制实战解读

前言CET(CONTROL-FLOW ENFORCEMENT TECHNOLOGY)机制是 Intel 提出的⽤于缓解 ROP/JOP/COP 的新技术。因其具备“图灵完备”的攻击效果,ROP ⼀直是漏洞利⽤领...

疑似APT组织UNC1151针对乌克兰等国的攻击活动分析

背景UNC1151是疑似具有东欧国家背景的APT团伙,该APT组织与“Ghostwriter”攻击活动相关。2020年,国外安全厂商Mandiant(前身为FireEye)披露“Ghostwriter”攻...

Watchdog 还是 TeamTNT?一例攻击归因刍议

Watchdog 是一个能够针对 Windows 与 Linux 平台发起攻击、主要进行门罗币挖矿的攻击团伙。从 2019 年起就十分活跃,根据分析人员估算 Watchdog 通过挖矿获取...

WSDM2022|阿里提出合约广告自适应统一分配框架AUAF(已开源)

An Adaptive Unified Allocation Framework for Guaranteed Display Advertising Xiao Cheng, Chuanren Liu, Liang Dai, Peng Zhang, Zhen Fang , ...

【漏洞利用系列】漏洞武器化之CVE-2022-22947 Spring Cloud Gateway表达式注入回显与内存马构造

漏洞信息Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式...

在 TIA Portal 中使用因果矩阵编程

JZGKCHINA工控技术分享平台尊重原创 勿抄袭勿私放其他平台前 言:本文将带你详细了解如何使用 TIA Portal 中提供的新 CEM 编程语言以及这种新的高级编程语言...
1 1,052 1,053 1,054 1,055 1,056 1,228