ATT&CK中的攻与防——T1059

点击蓝字 / 关注我们前言为什么会有此篇文章,随着攻防大环境的深入,ATT&CK攻防矩阵也逐渐步入各个企业视野,越来越多的企业采用ATT&CK矩...

2022黑帽亚洲议题分享——Use Zero to Attack ZKP

‍‍  密码学中最有趣的数字是什么,2?不,是0。因为 。对于任意的 ,这个等式都是成立的。在这里,我们将使用 0,去攻击零知识证明(ZPK)。实际上,我们将讨...

APT-C-35 GETS A NEW UPGRADE

The DoNot Team (a.k.a APT-C-35) are advanced persistent threat actors who’ve been active since at least 2016. They’ve targeted many attacks against...

新APT组织穆伦鲨(MURENSHARK) 调查报告:袭向土耳其海军的鱼雷

一、概述 2022年第二季度,绿盟科技伏影实验室监测到了一系列针对土耳其的网络攻击活动。经过分析,研究人员确认本轮攻击活动来自一个由伏影实验室于21年4...

linux内核io_uring模块pbuf_ring漏洞与提权0day

本实验室使用syzkaller对linux-5.19-rc2版本的io_uring模块进行fuzz时, 在io_register_pbuf_ring()函数中发现了了一枚由于错误的异常处理导致的UAF漏洞, 通过...

原创Paper | Cisco RV340 wfapp 命令注入漏洞(CVE-2022-20827)分析

作者:Rivaille@知道创宇404实验室日期:2022年8月29日漏洞原理这个漏洞是cisco RV340和cisco RV160系列中存在的一个命令注入漏洞,命令注入发生在wfapp中,...

2022巅峰极客WriteUp By EDISEC

点击蓝字 ·  关注我们01Web1babyweb提示Padding oracle 直接随便在⽹上找个脚本搓了半天没什么反应,后来直接⽤padbuster跑就⾏了 跑出密码为 ...

车载操作系统——系统软件第二篇(CP与AP的差异性)

学习笔记(Automotive OS)本文 | feynman.yang  来源 | 学习总结指缝太宽,时光太瘦,未觉三夏尽,时序已新秋。虽然仍觉热浪翻滚,暑气蒸腾,气温并未...

西门子新品:SIMATIC CN 4100

JZGKCHINA工控技术分享平台创新的通讯节点 SIMATIC CN 4100 是一个灵活而强大的平台,适用于所有通信任务。由于其可扩展的模块化结构和连接第三方系统的选项...

Uniswap代币经济学

文章作者:Enes Sungurlu文章编译:Block unicornUniswap是去中心化金融(DeFi)领域中最重要的项目之一,它是一个去中心化的代币交易所(DEX),使用以太坊...
1 685 686 687 688 689 1,015