©网络研究院一种名为“RisePro”的新型信息窃取恶意软件正在通过由 PrivateLoader 按安装付费 (PPI) 恶意软件分发服务运营的虚假破解站点进行分发。RisePro 旨在帮助攻击者从...
梆梆安全研究院 车联网检测专题之二 | 深入解析检测场景下的设备固件提取问题
物联网设备是定制化的计算机设备,可根据业务场景设计不同功能,如机顶盒、路由器、智能广告牌、手机、智能音箱等。一般来说,能接入互联网的电子设备,都可以叫物联网设备。这些设备可通过 Internet 进行...
装机必备 Win
装机必备 WinPS F:『装机必备』装机必备 Win> tree /f卷 Elements SE 的文件夹 PATH 列表卷序列号为 B2CE-66A8F:.│ 108.0.5359.125_...
Flash钓鱼手法分享(骚的一批)
作者:掌控安全学员-doomkij前几天看了一篇土司的实战文章,操作骚的一批,而且师傅把钓鱼源码传到了github上我拿过来研究一下免杀钓鱼的手法百试不爽,很多情况下比0day要好用很多,尤其是针对目...
AURIX™ TC3xx基于以太网的OTA研究与实现
点击上方蓝字谈思实验室获取更多汽车网络安全资讯什么是OTAOTA:Over-the-Air Technology,即空中下载技术。OTA升级:通过OTA方式实现固件或软件的升级。通过无线通信方式实现软...
零时科技 || DFX Finance攻击事件分析
事件背景零时科技区块链安全情报平台监控到消息,北京时间2022年11月11日,ETH链上DFX Finance受到黑客攻击,攻击者获利约3000ETH,耗尽了流动资金池,攻击者地址为:0x14c199...
一款适用于红蓝对抗演练工具
介绍 Goblin 是一款适用于红蓝对抗的演练工具。通过反向代理,可以在不影响用户操作的情况下无感知的获取用户的信息,或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端的目的。内置插件,通过简单的...
NAND Flash 固件读取及解包处理
一读取 一般对于无法从官网上拿到固件、或固件加密无法解密、或无法从内存读取固件时,我们可以用热风枪吹下flash芯片,用编程器读取固件内容。&nbs...
Clicker恶意软件感染的APP下载超过2000万次
受Clicker恶意软件感染的16个Android应用程序,下载量超过2000万次16款累计下载量超过2000万的恶意应用程序被发现移动广告欺诈行为,目前已被Google Play商店下架。某网络安全...
EarningFarm攻击事件分析
根据Numen链上监控显示,3天前EarningFarm发生攻击。见如下链接:https://etherscan.io/tx/0x160c5950a01b88953648ba90ec0a29b0c53...
AUTOSAR 存储模块基础介绍
点击上方蓝字谈思实验室获取更多汽车网络安全资讯AUTOSAR存储模块的解释文章很多,本文整理存储模块基础知识。存储基础知识FEE(Flash EEPROM Emulation),即Flash模拟EEP...
[胖猴小玩闹]智能门锁与网关第一篇: 海康萤石智能门锁的网关分析(1)
1简介本篇是胖猴小玩闹专题的第十篇,我们将在本篇和接下来的篇章中分析海康萤石品牌的智能门锁。海康威视作为国际化大厂,旗下如摄像头等产品早就被无数人分析过了,通过google和github等可以找到很多...
9