针对军工和教育行业的CNC组织“摆渡”木马分析
点击上方'蓝字'关注我们吧!01概述近期,安天应急响应中心(安天CERT)在梳理攻击活动时发现CNC组织使用的两个下载器,其中一个下载器具有摆渡攻击的能力,利...
[HTB] Jarvis Writeup
概述 (Overview)HOST: 10.10.10.143OS: LINUX发布时间: 2019-06-23完成时间: 2021-11-27机器作者: manulqwerty && Ghostpp7困...
密码学 | 5.3.5 期望
随机变量 的期望值是其值的平均值,该值由其的发生概率加权。因此,期望值提供了 的一个粗略预期。定义 设又随机变量 ,其...
Zyxel 认证绕过补丁分析 (CVE-2022-0342)
Zyxel USG/ZyWALL系列固件版本4.20至4.70、USG FLEX系列固件版本4.50至5.20、ATP系列固件版本4.32至5.20、...
典中典 – 国外漏洞挖掘案例
授权配置错误 一天下午,我决定参加 Red Bull VDP 计划试试运气。我收集了子域并在浏览器中查看了有趣的子...
功能安全E2E:浅谈Profile01(P01)
随着车辆智能化、网联化的发展,车辆已经变得越来越'智慧'。如今,人们已经不再满足于车辆代步的需求,而是越来越追求驾驶过程中的感官体验和娱乐功能。也正...
喜报 | ChaMd5团队Venom荣获第五届“强网”拟态第九名
经过四天三晚72小时的激烈鏖战,第五届“强网”拟态防御国际精英挑战赛于2022年12月18日中午在南京江宁无线谷正式落下帷幕,大赛规模、攻防战况和科普传播效果...
以DNS协议中继AD CS为点再谈Kerberos认证
背景之前的文章介绍过Kerberos认证的基础和攻击面,在这之后James Forshaw提出新的攻击方法——Kerberos中继。由于部分协议可以指定与客户端连接的服务不同的SP...
hook objc_msgSend方法以获取OC方法入参
本文为看雪论坛优秀文章看雪论坛作者ID:LeoW丨hook objc_msgSendobjc_msgSend是iOS里最重要的方法。按道理来说,hook objc_msgSend就可以获取到app中所有调...
【论文分享】如何度量网络流量遭受监听的潜在安全风险?
今天分享的论文主题为出入境流量所受监听及篡改行为的潜在风险度量。该工作主要由加利福尼亚大学及美国东北大学等学术单位的研究人员共同完成。为了定量研究...