APT组织CONFUCIUS针对巴基斯坦IBO反恐行动的网络攻击事件分析
一、概述 受多方因素影响,巴基斯坦长期遭受严重的地方恐怖主义威胁,该国一直以来也将反恐作为重要的国家安全战略。2022年下半年,巴基斯坦安全部队在俾路支...
APT41 — The spy who failed to encrypt me
APT41 — The spy who failed to encrypt me This blog post is based on our recent investigation into one of APT41’s operations against an unnamed Ger...
gRPC内存马研究与查杀
前言 前两周看到M01N Team公众号发布的《内存马的攻防博弈之旅之gRPC内存马》,文中介绍了gRPC内存马是如何注入进去并执行命令的,但是由于原文当中只给出靶...
Hack-a-Sat 3 – 2022 Final
Hack-a-Sat 3 - 2022 Final Distribution Statement A: Approved for public release. Distribution is unlimited. AFRL-2022-5934 This repository contai...
GitHub and the Ekoparty 2022 Capture the Flag
As a sponsor of Ekoparty 2022, GitHub had the privilege of submitting several challenges to the event’s Capture The Flag (CTF) competition. Hubbers...
us奔驰安全-20-Yan-Security-Research-On-Mercedes-Benz-From-Hardware-To-Car-Control
原文始发于blackhat:us奔驰安全-20-Yan-Security-Research-O...
FortiGate防火墙利用
前言FortiGate(飞塔)是为企业级用户提供的网络安全服务的设备。其具备即时监测病毒与蠕虫、过滤网络数据包内容的能力,并提供高效能的防火墙、VPN、和流量...
乱下载软件致MBR锁机,逆向分析自救
本文为看雪论坛优秀文章看雪论坛作者ID:Axinger在某企鹅群里发现了这个东西:我一看:你这辅助打激素了?长得那么肥?于是我直接给他打开。不讲武德!偷袭!...
物联网安全之Firmae固件模拟仿真
本文将主要围绕仿真,以一个漏洞为切入,但是不深究这个漏洞参考链接https://wkr.moe/study/853.html#%E5%9B%BA%E4%BB%B6%E6%A8%A1%E6%8B%9F漏洞信息https://...
某微1day后台RCE审计漏洞
某微1day后台RCE审计漏洞某应用存在后台RCE,根据相关信息,我们在对后台审计过程,这里发现一处调用newInstance实例化溯源找到InterfaceRegisterCustomOpera...