IoT被遗忘的攻击面
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术...
【技术干货】Fuzzing101全实践 — (二)
作者:有毒4. Fuzzing101 - 4 libtiff1. 目标环境配置cd $HOME/Desktop/Fuzz/training/mkdir fuzzing_libtiff && cd fuzzing_libtiff/# download and...
物联网安全实战从零开始-MQTT协议分析
本环境是蛇矛实验室基于'火天网演攻防演训靶场'进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和...
Hadoop 未授权REST API漏洞利用参考
>>>> 0x01 漏洞概述Hadoop是⼀个由Apache基金会所开放的分布式系统基础架构。YARN是hadoop系统上的资源统⼀管理平台,其主要作用是实现集群...
某塔强制绑定账号分析
前言:某塔面板对于大家来说再熟悉不过了, 某塔面板是众多服务器管理软件中拥有友好的界面交互体验、功能完善且不断更新的一款产品。某塔面板做的就是一款...
PlugX样本分析
PlugX样本分析PlugX是APT组织TA416等组织常用于恶意攻击的恶意软件家族,本篇文章对PlugX某样本的恶意行为(在逆向角度)进行分析。样本信息样本的基本信息ty...
每日安全动态推送(09-27)
Tencent Security Xuanwu Lab Daily News• [Tools] What does it do?:https://github.com/DavidBuchanan314/monomorph ・ M...
漏洞复现 通达OA v11.8 api.ali.php任意文件上传漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
西北工业大学遭受美国NSA网络攻击调查报告(之二)
2022年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学...
php免杀合集
点击蓝字 / 关注我们webshell免杀字符串变形1.简单字符串拼接<?php$func = $_GET['func'];$a = 'a';$s = 's';$c...