概述 (Overview)HOST: 10.10.11.136OS: LINUX发布时间: 2022-01-09完成时间: 2022-06-10机器作者:&nb...
Celer Network cBridge 跨链桥事故真相:BGP 劫持
By:Thinking & 爱上平顶山事件背景8 月 18 日,Celer Network 官方表示,北京时间 8 月 18 日 3:45 至 6:00 期间,部分使用 cBridg...
最被低估的十个恶意软件分析资源
对于恶意软件分析和事件响应等安全分析人员来说,好的恶意软件分析资源和工具能够大大提高恶意软件分析的效率,缩短事件响应周期,并有助于:识别隐藏的危害指标(IoC)。提高IoC通知和警告的有效性。根据严重...
【小道消息】Grafana未授权任意文件读取
“据说又是个0day?”已知影响Grafana 8.x系列,貌似是不影响7.x版。官方也暂时没发布安全更新,所以目前最好的防护就是使用白名单限制访问源。01—简单复现一下环境很好搞,用vulfocus...
Hijack DLL新姿势
译文声明 本文是翻译文章,文章原作者Justin Bui ,文章来源:https://posts.specterops.io 原文地址:https://posts.specterops.io/auto...
IFEO镜像劫持.在实战中的使用
IFEO镜像劫持 所谓的IFEO就是Image File Execution Options,直译过来就是映像劫持。它又被称为“重定向劫持”(Redirection Hijack)...
2