G.O.S.S.I.P 阅读推荐 2022-11-15 On the Security Risks of AutoML
今天为大家推荐的论文是来自宾西法尼亚州立大学Ting Wang老师Alps-Lab投稿的关于自动机器学习安全隐患的工作On the Security Risks of AutoML,该工作已经发...
2022年工业级EDR绕过蓝图
本文为看雪论坛优秀文章看雪论坛作者ID:VirtualCC两年前我成为一个全职红队人员。这是一个我内心十分喜欢的专业。就在几周前,我开始找寻一个新的副业,我决...
通过视频网站传播的RedLine窃密木马跟进分析
点击上方'蓝字'关注我们吧!01概述安天自2021年11月发布《通过视频网站传播的RedLine窃密木马分析》[1]报告后,始终对此类借助视频分享网站传播的攻击活动保...
FabriXss (CVE-2022-35829):使用CSTI和存储XSS来滥用自定义角色用户
FabriXss(读作“fabrics”)是由位于 Azure Service Fabric Explorer (SFX) 中的漏洞,允许攻击者获得对 Service Fabric 群集的完全管理员权限。影响范围如果...
星链卫星也能导航?
一. 前言 最近,网络上有消息称,国外研究者提出,星链(starlink)卫星可以用于导航应用。而在大众的普遍认知中,通信和导航是完全不同的,怎么可能用...
原创Paper | 聊聊 Nuclei YAML 语法模版及 Pocsuite3 的兼容思路
作者:fenix@知道创宇404实验室日期:2022年11月14日前言Pocsuite3 是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架【1】。框架...
漏洞复现 D-Link DSL-28881A 远程命令执行
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
连载|红队知识体系梳理-域内信息收集
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测...
APP合规实践3000问之四
随着监管标准的发展,各应用市场也逐步加强对APP隐私合规方面的审核,本期我们将基于主流应用市场讲讲APP上架可能踩到的一些坑,不同类型的APP提交应用商店所...
BumbleBee Zeros in on Meterpreter
In this intrusion from May 2022, the threat actors used BumbleBee as the initial access vector from a Contact Forms campaign. We have previously re...