一概述 Boat 僵尸网络家族由绿盟科技伏影实验室于2022年6月份首次发现并对外发布①。其命名源自于该家族早期版本的恶意样本以“boat”文件名传播,同...
08月17日53 views评论威胁情报
弱口令
Boat僵尸网络家族的演变
08月17日53 views评论威胁情报
弱口令
08月17日53 views评论威胁情报
弱口令
漏洞学习|Android WebView漏洞
-011-# Android WebView漏洞WebView是显示网页的View。WebView 对象将 Web 内容显示为活动布局的一部分,但缺少一些正常浏览器的一些功能0x00 访问任意组件In...
08月17日90 views评论intent
struct
SOA通信中间件及其协议介绍
点击上方蓝字谈思实验室获取更多汽车网络安全资讯前言SOA(面向服务的架构)的软件设计原则之一是模块化。模块化可以提高软件系统的可维护性和代码重用性,并且能够隔离故障。举例来说,自动驾驶系统可以分解为特...
08月17日58 views评论autosar
中间件
2023攻防演练第八日漏洞POC合集
严正声明1. 本文仅用于技术交流,目的是向相关安全人员展示漏洞的存在和利用方式,以便更好地提高网络安全意识和技术水平。2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一旦发...
08月17日561 views评论攻防演练
新漏洞
利用Powershell击败.NET恶意样本
如想复现本项目,请在虚拟机中操作!!!一概述".NET"因其原生于Windows操作系统,同时具有极高的开发效率,以及大量混淆手段(便于免杀),使其成为了众多Windows恶意软件开发者的首选语言,且...
08月17日23 views评论power
struct
一款C2远控 manjusaka
一、工具介绍一款基于WEB界面的仿CobaltStrike C2远控。二、使用效果如有侵权,请联系删除推荐阅读实战|记一次奇妙的文件上传getshell「 超详细 | 分享 」手把手教你如何进行内网渗...
08月17日71 views评论学安全
渗透工具
深度学习数据库触发器后门(案例精讲)
原标题《后门学习—数据库触发器后门》是i春秋论坛签约作家「fatmo」分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。fatmo1年网络安全行业的从业经验,目前做安全开...
08月17日30 views评论insert
深度学习
特斯拉回应数据泄密!
针对日前有媒体报道,岳阳机场禁止特斯拉入内,因特斯拉带有哨兵模式,“存在泄密的风险”,特斯拉中国在8月14日晚间通过官微作出回应,对其“哨兵模式”作出进一步解释,同时表示,该公司已在中国建立数据中心,...
08月17日31 views评论数据中心
特斯拉
银狐木马技术分析
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-347报告来源:360CERT报告作者:360CERT更新日期:2023-08-161 “银狐”木马概述“银狐”木马是一类针对企...
08月17日110 views评论技术分析
钓鱼攻击
一项一项教你测等保2.0——Windows安全审计
一、前言随着社会的进步和科技的发展,新技术、新业务下的产品与服务不断创新与升级,云服务、大数据、物联网、移动互联及工业控制等新技术广泛应用,使用多年的等保1.0相关系列标准在适用性、时效性、易用性、可...
08月17日292 views评论安全事件
安全审计
ZeusCloud:一款功能强大的开源云安全平台
关于ZeusCloud ZeusCloud是一款功能强大的开源云安全平台,在该工具的帮助下,广大研究人员可以以最快的速度发现、确定优先级并修复云平台环境中的安全风险。 ...
08月17日83 views评论aws
图形化
普华永道踩坑,泄露银行8万名储户的信息
8月14日,波多黎各自治区最大的银行——人民银行向缅因州司法部长提交了一份客户信息泄露报告。该报告指出,由于供应商普华永道使用的MOVEit软件存在安全漏洞,导致银行82217名储户的个人信息被泄露。...
08月17日57 views评论勒索软件
数据泄露
25529