GHSL-2022-068: Remote Code Execution (RCE) in PDFMake – CVE-2022-46161
Coordinated Disclosure Timeline 2022-08-23: Report sent to liborm85 at gmail.com 2022-10-10: Issue opened asking for a security contact 2022...
DEV-0139 launches targeted attacks against the cryptocurrency industry
Over the past several years, the cryptocurrency market has considerably expanded, gaining the interest of investors and threat actors. Cryptocurren...
COM安全 新型土豆提权 第一部分
一、概述自从Window10 1803/Server2016及以上打了微软的补丁之后,基于OXID 反射NTLM提权已经失效了,代表作如JuicyPotato、SweetPotato,本文将从COM开发与...
论文精读系列:针对RSA小私钥与小素数差的攻击(三)
是这篇论文的最后一部分内容了,之所以 3.2 一小节和 第 4 节放在一起,是因为这两部分的内容在论文中只是理论层面地带过了一下,另外笔者也是能力有限,所...
每日安全动态推送(12-8)
• Vulnerable GitHub Actions Workflows Part 2: Actions That Open the Door to CI/CD Pipeline Attacks:https://www.legitsecurity.com/blog/github-a...
传奇私服暗藏病毒劫持用户流量
近日,火绒安全工程师拦截到一款病毒正通过某传奇私服登录器进行传播。该病毒可通过C&C服务器下发任意恶意模块,还会将病毒服务器设置为代理服务器,通过...
【逆向系列】4-某花顺hexin-v加密逆向
免责声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法...
Cobaltstrike二开系列(四)
微信公众号:BateSec为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎关注本公众号,后期会不定时公...
海盗讲车:车机的渗透思路与实例分析
大家好,我是海盗,欢迎来到海盗茶馆。今天跟大家聊一下车机的渗透思路以及实例。 基础知识:什么是车机 车机,通俗理解就是车内的那块大屏。在看各种paper...
(二)数据流分析基础
上一篇文章:(一)初识软件分析 下一篇文章:(三)Datalog 和程序分析 数据流分析 基本思想:程序视作状态和状态的转移两部分组成,忽视状态转移的条件,...