攻击者滥用《原神》反作弊驱动程序来阻止杀毒软件
趋势科技研究人员调查了《原神》的易受攻击的反作弊驱动程序 mhyprot2.sys。原神反作弊服务mhyprot2.sys,在游戏关闭后甚至卸载后,都不会退出,并且由于反作...
不成熟的黑客组织 ModernLoader 针对东欧地区发起攻击
思科在六月发现了一个发起三次独立攻击行动的攻击者,攻击者的技术并没有高超到定制化开发工具,而是使用了现成的工具。没有明显的迹象表明攻击者的身份,只...
A Deep Dive Into the APT28’s stealer called CredoMap
Prepared by: Vlad Pasca, Senior Malware & Threat Analyst Executive summary CredoMap is a stealer developed by the Russian APT28/Sofacy/Fancy ...
[CVE-2022-36158 / CVE-2022-36159] Contec FLEXLAN FXA2000 and FXA3000 series vulnerability report.
Product Description: The FLEXLAN FXA2000 and FXA3000 series devices from CONTEC are WiFi access point mainly used in airplanes and allows very high...
Social Engineering To Solve A Crypto Challenge – LakeCTF 2022
Metadata I recently participated in LakeCTF by polygl0ts with NUS Greyhats and we got 5th place in the Quals. Among the challenges I solved, there...
DownUnderCTF 2022 Writeups
這次再次用了 peko 隊伍 solo 參加了今年的 DownUnderCTF 拿到的第六名,原本是衝著 crypto 題目去的不過其他題目也是很有趣。 crypto baby arx 一個看起...
teleport 堡垒机任意用户登录漏洞
一、任意用户登录 拿到更新包进行对比首先更新包更新了两个文件 对比auth.py 两个地方。一个是elif 改成了if 然后是检测了密码是否存在。那么跟进去代...
Konga 任意用户登录 分析
首先是Docker 启动Konga docker run -p 1334:1337 --name konga2 pantsel/konga 然后注册一个管理员登录进去 会返回一个token。然后利用这个to...
合约授权的风险,被盗约2100万美元,Transit Swap 项目遭受攻击事件分析
2022年10月2日,据成都链安鹰眼-区块链安全态势感知平台舆情监测显示,Transit Swap 项目遭受攻击,被盗约2100万美元。关于本次事件,成都链安安全团队第一时...
Tesla 特斯拉AI day – 关于特斯拉机器人的进展和技术
特斯拉的AI day总是那么的吸引人,为什么呢?首先特斯拉总会带给人们耳目一新的东西,也就是我们稀罕的创新,他开启了电动车量产时代,他用AI智能驾驶吸引并...