1.关于芯片侧信道2018年新年伊始,Spectre、Meltdown(著名的的“幽灵”“熔断”)横空出世,这犹如打开了芯片侧信道的潘多拉魔盒,自此以后,关于芯片的各种变种,亦或者新型侧信道漏洞如雨后...
04月04日83 views评论侧信道
芯片侧信道
漫话芯片侧信道
04月04日83 views评论侧信道
芯片侧信道
04月04日83 views评论侧信道
芯片侧信道
车联网安全系列安卓漏挖之IDA爆破so中签名验证和登录验证
序言黑宝宝apk(在附件.rar中),他的签名验证是写在so里面的。拿到这个apk直接反编译重打包后安装到手机上,刚一运行程序就退出。那么我们就绕过在so中的签名验证吧~用apktool解包apk后用...
04月04日71 views评论ida
车联网安全
实战纪实 | 某网站充值处存在支付漏洞
【案例】用开源情报分析图片地理位置
点击上方蓝字关注我们乌克兰总统办公室顾问波多利亚克在自己的Twitter上发布了一张与新招募的雇佣兵们的合照。 然而,可能这位总统顾问怎么也不会想到,仅在一周后,俄罗斯军方便对...
04月04日227 views评论元数据
搜索引擎
【技术分享】Largebin Attack for Glibc 2.31
序最近的题目很多都用到了这种攻击方式,那么就来学习一下,利用该技术能实现向目标地址写一个大值。正好用 how2heap 的例子,并且从源码调试上来学习。新增保护新版本下新增了两个检查。if (__gl...
04月04日13 views评论malloc
unsigned
CobaltStrike使用 CDN+Nginx控制linux主机
扫码进群群。简介CobaltStrike是一款常用的渗透测试工具,它可以通过控制主机来进行攻击。而CDN和Nginx则是常见的反向代理服务器和Web服务器,它们可以用来控制主机并提高控制的安全性。。在...
04月04日37 views评论cobaltstrike
payload
应用安全的盲点与热点:AI安全
在下方公众号后台回复【网络安全】,可获取给你准备的最新网安教程全家桶。随着AI(人工智能)技术引爆点的到来,AI安全风险快速累积,已经成为应用安全的新盲点和新热点。 AI正在吃掉世界硅谷大佬...
04月04日35 views评论人工智能
机器学习
Linux提权系列10:[训练营]利用 cron 的错误配置2
让人担心的软链在检查 cron 服务状态时,发现它正在运行并且用户具有管理该服务的 sudo 权限。在这个案例中,/tmp/ 文件夹是空的,而且student用户的主目录中也没有文件。在检查 SUID...
04月04日91 views评论john
二进制文件
VBA 混淆工具与 MS Office 文档生成器相结合
VBad 是完全可定制的 VBA 混淆工具,结合了 MS Office 文档生成器。它旨在帮助红蓝队进行进攻或防守。【可直接滑到底部点击阅读原文跳转到项目地址】特征VBad 是一种工具,允许您以多种不...
04月04日130 views评论vba
生成器
Java安全学习思维导图
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
04月04日124 views评论夜组安全
思维导图
在Windows中劫持DLL
文章前言DLL劫持是一种用于执行恶意有效负载的流行技术,这篇文章列出了将近300个可执行文件,它们容易受到Windows 10(1909)上相对路径DLL劫持的攻击,并展示了如何使用几行VBScrip...
04月04日194 views评论dll劫持
可执行文件
命令控制之DropBox
DropBox简介目前,许多公司使用DropBox作为共享工具和托管数据,因此对DropBox服务器的流量被限制或归类为恶意域是不常见的,由此可以通过滥用DropBox的功能并将其用作命令和控制中转工...
04月04日56 views评论dropbox
目标主机
27146