美西方对于“认知战”的研究越来越密集,北约计划今年晚些时候发布认知战概念。那么认知战是如何起源的呢?北约《2024年未来作战环境研究》研究了不断变化的对手、作战领域和未来战争属性。并预测2024 年将...
原创Paper | WPS WebShape 漏洞及利用分析
作者:Sou1rain@知道创宇404实验室日期:2023年10月20日1. 前言参考资料8 月 9 日的时候 WPS 官方发布了一条代码执行漏洞的安全通告, 另外根据收到的样本和各类通告,发现在今年...
【密码测评】考前冲刺:密码技术基础参考资料
阅读 10万+原文始发于微信公众号(利刃信安攻防实验室):【密码测评】考前冲刺:密码技术基础参考资料
原创Paper | 从入门 .NET 到分析金蝶反序列化漏洞学习笔记
作者:Sunflower@知道创宇404实验室 日期:2023年7月10日 1.前言 参考资料由于金蝶云星空能够使用 format 参数指定数据格式为二进制,攻击者可以通过发送由 BinaryForm...
原创Paper | Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)分析
作者:Sunflower@知道创宇404实验室 日期:2023年6月8日 1. 漏洞介绍 参考资料Apache RocketMQ 存在远程命令执行漏洞(CVE-2023-33246)。RocketMQ...
原创Paper | 黑盒 fuzz 工具 Jackalope 的使用
作者:0x7F@知道创宇404实验室 日期:2023年4月23日 0x00 前言 参考资料Jackalope 是一款专用于 Windows/macOS 的黑盒 fuzz 开源工具,相比于 WinAFL...
北约开源情报情报课程(附手册下载)
点击上方蓝字关注我们北约组织非常重视开源情报的应用和开源情报的培训,今天小编给大家介绍北约开源情报课程的基本内容,文末附北约开源情报手册下载方法,希望给大家提供相关的参考。目的培养OSINT从业人员在...
硬件付费订阅引众怒,黑客向宝马宣战 | 安全事件22
NEWSYOU@+ 硬件付费订阅引众怒,黑客向宝马宣战:将免费破解给车主使用(@cnBeta)前段时间,宝马宣布将为今后的新车推出远程付费升级服务,包括座椅加热、自适应巡航等功能。近日,国外一些改装厂...
远控免杀专题(67)-白名单(113个)总结篇
关于白名单程序相信大家对白名单程序利用的手法也已经非常熟悉了,白名单程序利用其实是起源于LOLBins,全称“Living-Off-the-Land Binaries”,直白翻译为“生活在陆地上的二进...
AMD被黑客窃取450Gb机密数据原因曝光:用123456当密码 | 安全事件18
NEWSYOU@+ AMD 被黑客窃取 450Gb 机密数据原因曝光:用 123456 当密码(@IT之家)7月5日消息,上月底 RansomHouse 表示,黑客从 AMD 服务器上盗取了 450G...
AMD调查450Gb数据遭窃取的安全事件 | 安全事件17
NEWSYOU@+ AMD 调查 450Gb 数据遭窃取的安全事件(@奇客)黑客组织 RansomHouse 宣布从 AMD 公司窃取到 450Gb 数据,声称该公司使用了弱密码如 password ...
西北工业大学电子邮件系统遭受境外网络攻击 | 安全事件16
NEWSYOU@+ 西北工业大学电子邮件系统遭受境外网络攻击,西安公安:立案侦查(@央广网)6月23日,陕西西安碑林警方通报西北工业大学电子邮件系统遭受网络攻击,初步判定为境外黑客组织和不法分子发起的...