基于AD Event日志检测哈希传递攻击
01、简介哈希传递攻击是基于NTLM认证的一种攻击方式,当我们获得某个管理员用户的密码哈希值,就可以利用密码哈希值进行横向渗透。在域环境中,只有域管理员...
G.O.S.S.I.P 阅读推荐 2022-12-08 HOMESPY
今天要为大家推荐的论文是来自香港中文大学“LASR应用安全研究室”(http://lasr.ie.cuhk.edu.hk/index.html )张克环老师投稿的关于物联网安全中智能电视的最...
铁威马TerraMaster CVE-2022-24990&CVE-2022-24989分析报告
概述Terramaster TOS是一款基于Linux平台的、专用于TerraMaster云存储NAS服务器的操作系统。Terramaster TOS 4.2.29版本存在漏洞,可能允许经过身份验证的远...
看雪2022 KCTF 秋季赛 | 第九题设计思路及解析
看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导...
进程注入:通过远程线程注入代码
概述:上一篇文章文章学习了通过CreateRemoteThread创建远程线程后在目标进程中通过LoadLibrary加载我们自己的DLL来将DLL注入目标进程。在学习的过程中了解到...
车载CAN-FD的抗扰度评估技术
摘要众所周知,大量的电子控制单元(ECU)和高速通信局域网(LAN)对于高级驾驶辅助系统(ADAS)来说是必要的。原始设备制造商(OEM)有兴趣在车辆上引入具有...
BlackHat2022:4G/5G新型前门攻击解读
一. 概述2022年的Black Hat大会上,来自柏林工业大学的Dr. Altaf Shaik和Shinjo Park带来了议题《Attacks from a New Front Door in 4G & 5G ...
The Last Breath of Our Netgear RAX30 Bugs – A Tragic Tale before Pwn2Own Toronto 2022
Background Some time ago, we were playing with some Netgear routers and we learned so much from this target. However, Netgear recently patched se...
CVE-2022-25765-pdfkit-Exploit-Reverse-Shell
CVE-2022-25765-pdfkit-Exploit-Reverse-Shell pdfkit <0.8.6 command injection shell. The package pdfkit from 0.0.0 are vulnerable to Command Injec...
APPLE SAFARI JAVASCRIPTCORE INSPECTOR TYPE CONFUSION
Summary A Type confusion vulnerability exists in the Apple Safari JSC Inspector. This issue causes Memory Corruption due to Type confusion. A vict...