“ 免责声明:如有侵权烦请告知,我们会立即删除并致歉,谢谢!” 欢迎来到我们的全新板块 - '车联网安全面经分享'。在这里,我们将与你分享来自车联网安全相...
11月13日54 views评论攻击手法
车联网
安恒天问实验室校招车联网安全面经分享
11月13日54 views评论攻击手法
车联网
11月13日54 views评论攻击手法
车联网
注意!在某红书分享链接会暴露分享者信息
近日收到相关爆料,某红书向社交渠道分享链接🔗会暴露分享者的用户信息在某红书内部点击任意图文进行分享,分享至 微信好友朋友圈、QQQQ空间、微博 、复制链接等,向好友群聊分享时,分享...
11月13日2,017 views评论分享者
用户信息
波音公司拒绝支付赎金,LockBit直接公布43GB文件
勒索软件LockBit团伙发布了从波音公司窃取的数据,波音是一家服务商用飞机和国防系统的最大航空航天公司之一。在数据泄露之前,LockBit黑客表示波音忽视了数据将公开的警告,并威胁称要发布大约4GB...
11月13日54 views评论勒索软件
数据安全
史上最大应用层DDoS攻击: H2 Rapid Reset攻击研究
前言2023年10月Cloudflare、Google、AWS等厂商公布了一种利用HTTP/2快速重置进行应用层DDoS攻击的0day漏洞(CVE-2023-44487)[1][2],即H2 Rapi...
11月13日35 views评论ddos
ddos攻击
Python实战02:网上下载的视频进行图片截取
今天从B站下载了一些资源图片,从网盘下载后才发现都是几秒的视频。 作为一个程序员,这种情况不能忍。用potplayer视频播放器可以截取 。但这种批量处理还是程序自动化要快速。 一...
11月13日32 views评论cap
convert
ChatGPT遭黑客组织DDoS攻击,大面积瘫痪
11月7日“王炸不断”的OpenAI开发者大会闭幕不久,万众瞩目,遥遥领先的ChatGPT却遭黑客组织DDoS攻击,多次发生严重的业务中断,给依赖该公共大语言模型的开发者、创业公司、企业和用户敲响了警...
11月13日79 views评论chatgpt
ddos
信息窃密木马入局新玩家:ExelaStealer
2023 年,信息窃密木马纷纷涌现,既有 RedLine、Raccoon 和 Vidar 等这个市场中的重要玩家,也有 SaphireStealer 等刚入局的新玩家。近日,研究人员发现了新的信息窃密...
11月13日25 views评论py
恶意软件
手游完整性校验分析
普通的单机手游,广告比较多,所以分析处理了下,校验流程蛮有意思的,所以分享出来。一重打包崩溃处理样本进行了加固,对其dump出dex后重打包出现崩溃。ida分析地址发现为jni函数引起。利用Xpose...
11月13日38 views评论frida
int64
安全工具|初识 Cobalt Strike神器(远控木马)
0x01 前言 从小,就有一个hacker梦,幻想着像大佬们一样,钓鱼,肉鸡,内渗,刷洞等,梦想很美好,现实很骨干,只能一步一步的学习,在第一次听说CS的时候,我还以为是那个枪战游戏,实属...
11月13日218 views评论cobalt
strike
渗透测试高级技巧(二):对抗前端动态密钥与非对称加密防护
在前文的技术分享中,我们描述了验签和静态对称加密(静态密钥 AES)的常见场景,大家我相信遇到类似的加解密清醒,基本都可以通过热加载的基本使用获得破解前端加密解密的方法,达到一个比较好的测试状态。在本...
11月13日32 views评论javascript
渗透测试
爆发式攻击:山猫团伙近期针对政府、能源、教育行业展开攻击
「漏洞复现」用友u8-cloud RegisterServlet SQL注入
免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时联系我们。谢谢!漏洞概述...
11月13日68 views评论sql注入
漏洞复现
25476