Wireless Keystroke Injection via BLE
这篇文章展示了Microsoft Windows 10(以及11)的一个漏洞,该漏洞允许攻击者模拟先前配对的蓝牙低功耗(BLE, Bluetooth Low Energy) HID设备,特别是BLE键盘,...
G.O.S.S.I.P 阅读推荐 2022-11-11
双十一最重要的是什么,是买买买吗?当然不是!如果没有现在大家都在用的移动支付,怎么可能有今天的盛况,所以在这个购物狂欢节,我们当然要给大家推荐一篇...
免杀技术进程隐藏
1前言 目前的免杀技术,常规的进程执行很容易被受攻击方发现,为了尽可能的隐藏自己,在不利用驱动或者漏洞的情况下我们有用到的技术很...
DFX Finance遭重入攻击, 损失近400万美元
根据Numen链上监测显示2022-11-10 19:21:59 (UTC) ,DFX Finance遭到攻击,损失近400万美元。具体交易tx如下:https://etherscan.io/tx/0x390def749b71f516d8b...
以太坊:Safe Head 机制介绍(二)
△ Photo by Nick Fewings on Unsplash本文作者:Nic LinimToken Labs 资深区块链工程师“作者的话上一篇介绍了 Safe Head 机制,这一篇将介绍 imToken ...
记一次智能音箱任意控制漏洞挖掘
前言 这次咱们的目标是一个国内智能音箱代工厂商,从其客户端加密密钥查询接口来看,就有给四五家厂商代工贴牌,比如说os.client.000001是他家自己的App、os....
每周蓝军技术推送(2022.11.5-11.11)
Web安全katana:下一代爬虫框架https://github.com/projectdiscovery/katana内网渗透将自己的服务器提升为域控制器相比DCSync更安全https://blog.zsec.uk/byo...
利用Cloudflare 零信任进行C2通信及防护
本文来源自平安银河实验室作者:fl4nker27>>>> 0x01 概述什么是ZeroTrust(零信任安全)?零信任安全是一种IT安全模型,要求对尝试访问专用...
协同共建|深入分析应用密钥安全治理之术
文|应用漏洞扫描Oteam、PCG安全团队MartinzhouI. 背景当前,各类开放平台、依托云原生技术模式的PaaS/SaaS服务涌现,密钥(Credentials / Secrets)成了跨服...
谈谈新版NHTSA车辆网络安全最佳实践
美国交通部国家公路交通安全管理局近日发布了《现代车辆安全的网络安全最佳实践》,这是其2016年版的更新。该文件描述了NHTSA对汽车行业的指导,以改善车辆网...