NPwn2Own Automotive: Popping the CHARX SEC-3100
Our previous post explored some of the bugs we discovered in the CHARX SEC-3100 ControllerAgent service for Pwn2Own Automotive. We’ll now walk thro...
NVMware vCenter RCE CVE-2024-22274 细节公开 !
环境:- VMware vCenter 8.0.0.10200 - Photon Linux首先,通过ssh以admin用户登录到vcenter 的严格模式shell通过执行“admin”用户可用的多个API...
NStudying 0days: How we hacked Anki, the world’s most popular flashcard app
It took us 10 days to go from “We think this might be vulnerable” to full-blown remote code execution, including the 7 days we were both on holiday...
N诱骗 IoT 恶意软件跟踪 C&C 服务器
工作来源ASIA CCS 2024工作背景在分析 IoT 僵尸网络时,识别 C&C 服务器至关重要。C&C 服务器的 IP 地址一直都是商业威胁情报的重要组成部分,由于 C...
N探索GPT4自动代码审计的可能性
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想...
N实战解读:Llama Guard 3 & Prompt Guard
前序研究:实战解读:Llama 3 安全性对抗分析近日,腾讯朱雀实验室又针对 Llama 3.1 安全性做了进一步解读。2024年7月23日晚,随着Llama3.1的发布,Meta正式...
N网络安全公司报告深度分析乌克兰供暖中断网络攻击事件
编者按网络安全公司Dragos于7月23日发布题为《工控系统恶意软件FrostyGoop对联网运营技术系统的影响》的报告,曝光乌克兰利沃夫市一家市政区域能源公司1月遭...
NUnrealEngine POLYGON 全逆向笔记
本文仅用于交流学习请勿用于不法用途,如有侵权联系作者删除。一准备阶段游戏环境1.在Steam下载并安装POLYGON2.找到游戏目录POLYGONPOLYGONBinariesWin643.找...
N澳大利亚一市政委员会遭勒索软件攻击,103GB敏感政务数据遭窃取
澳大利亚Wattle Range Council市政委员会遭到勒索攻击,超过103GB敏感政务数据遭到Lockbit勒索团伙的窃取。攻击者要求在8月4日前支付赎金,否则将在暗网网站...
N通过StarCTF oob题目学习V8 PWN 入门
这篇文章笔者将带领大家一起入门学习V8,pwn方向中,v8也是一个比较有趣的方向!chrome 里面的 JavaScript 解释器称为v8,我们做的pwn题主要面向的也是这个。...