技战法(tradecraft):1.没有两个主机与同一个C2通信,具有相同的恶意软件哈希,具有相同的后门文件名。2.他们通过.eml文件中的后门传输恶意软件并使用Outlook Express提取,然...
12月22日27 viewsapt
恶意软件
文件评论
天御情报局 | APT-TY-3技战法(tradecraft)和操作安全(OPSEC)错误
12月22日27 viewsapt
恶意软件
文件评论
12月22日27 viewsapt
恶意软件
文件评论
前沿 | 基于马尔可夫的多传感器系统的参数调整
本文来自实验室符永乐的研究成果和学习笔记Parameter tuning for a Markov-based multi-sensor system「摘要」:多传感器系统是自动驾驶功能的关键部件。它...
12月21日40 views传感器
错误
马尔可夫评论
避免这五个常见的SD-WAN部署错误
技术越来越多地用于将广泛分布的分支机构和企业网络从而提高应用程序性能 提高业务生产力并降低IT成本 不幸地是 许多SD-WAN的好处由于一些常见的部署错误而丧失了。软件定义的广域网(SD-WAN)是一...
11月23日26 viewssd
wan
错误评论
Category-19: 数据处理错误
Category-19: 数据处理错误 ID: 19 Status: Draft Summary Weaknesses in this category are typically found in ...
11月04日CWE(弱点枚举)20 viewscategory
cwe
错误评论
走过最长的路,竟是自己的套路 —— Alchemix 事件分析
By:[email protected]慢雾安全团队据慢雾区消息,2021 年 06 月 16 日,以太坊 DeFi 项目 Alchemix 的 alETH 合约疑似出现安全问题。17 日,Alchemix 发布了事故分析...
09月08日15 viewsalchemix
慢雾
错误评论
【第4周】一个被广泛流传的XXE漏洞错误修复方案
现在百度"XXE漏洞修复",搜索到的Java语言修复方案大部分如下:DocumentBuilderFactory dbf =DocumentBuilderFactory.newIn...
08月06日49 views一个
修复
漏洞评论
记一次Android So错误定位
0x01 远程调试USB外接摄像头因为要占用type c接口,所以必须要远程调试。这里使用mate20远程调试,需要注意一点,要在设备中开启`"仅充电"模式下允许ADB调试`。插上数据线,之后在同一W...
07月25日55 viewsandroid
一次
定位评论
五项检查有效避免SaaS安全配置错误
企业依赖SaaS应用执行无数功能,例如协作、市场营销、文件共享等等。但问题是,企业往往缺乏配置这些应用的资源,无法阻止网络攻击、数据渗漏及其他风险。SaaS安全配置错误可能引发损失惨重的灾难性数据泄露...
04月24日15 views数据
泄露
配置评论
【技巧】Windows 开机报警音详解
Windows 开机报警音详解 AMI 一短声:内存 两短声:parity check 三短声:内存前64K 四短声:系统定时器 五短声:cpu 六短声:键盘控制线路 七短声:cpu虚拟86模式发生例...
04月03日lcx9 views内存
显卡
错误评论
授权渗透:从Shiro权限绕过Getshell
引言此次为授权渗透,但客户就丢了一个链接啥都没了。这种情况不好搞,分享这篇文章的原因主要是过程曲折,给大家提供下一些思路,当然大佬有更好的思路也可以分享下。PS:本文仅用于技术讨论与分享,严禁用于任何...
02月05日104 viewsshiro
分享
爆破评论
使用自己的代码查找漏洞:检测功能相似但不一致的代码
原文作者:Mansour Ahmadi,Reza Mirzazade Farkhani,Ryan Williams,Long Lu原文标题:Finding Bugs Using Your Own Co...
01月10日168 viewscode
原文
检测评论
错误配置的IAM角色导致成千上万的云负载受攻击(上)
在2020年春天,Unit 42云威胁情报团队遇到了一位客户,他想让团队测试他们的亚马逊网络服务(AWS)基础设施的防御能力。客户运行了数千个工作负载、数百个Amazon Simple Storage...
12月23日33 viewsaws
访问
错误评论