更新过程 | CN-SEC 中文网

安全新闻

Windows Downdate：利用 Windows 更新进行降级攻击

作者： Alon Leviev降级攻击（也称为版本回滚攻击）是一种旨在将免疫的、完全最新的软件恢复到旧版本的攻击。它们允许恶意行为者暴露和利用之前修复/修补的漏洞来破坏系统并获得未经授权的访问。例...

09月27日97 views评论

安全新闻

降级攻击（也称为版本回滚攻击）是一种旨在将免疫的、完全最新的软件恢复到旧版本的攻击。它们允许恶意行为者暴露和利用之前修复/修补的漏洞来破坏系统并获得未经授权的访问。例如，2023 年，BlackLo...

08月08日72 views评论

IoT工控物联网

之前的帖子中，我展示了如何破解现代途胜 2020 年的官方固件并对其进行逆向工程。最后我想到，我可以简单地修改更新包，再次用相同的密码压缩它，并将其推送到汽车上。但...

04月22日16 views评论

域名注册劫持域名注册劫持是指未经原注册人许可擅自变更域名注册的行为。检测可通过常见防御检测（是/否/部分）：否解释：通常不容易检测，除非域名注册商提供任一更新的告警。对于攻击者的难度对于...

04月15日ATTACK6 views评论

安全闲碎

当我们在生产环境发布应用时，必须要考虑到当前系统还有用户正在使用的情况，所以尽量需要做到不停机发版。所以在发布过程中理论上之前的 v1 版本依然存在，必须得等待 v2 版本启动成功后再删除历史的 v1...

12月12日21 views评论

安全新闻

苹果的OTA更新在大多数情况下，macOS更新是通过OTA更新过程完成的。OTA是over-the-air的缩写。在“系统设置”中，我们可以通过点击“立即更新”按钮直接更新系统。OTA更新是一种增量更...

10月29日15 views评论

IoT工控物联网

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

09月04日22 views评论

安全文章

来自公众号：小白学黑客以前开发木马有个需求：木马是一个DLL文件，DLL需要注入到某个进程常驻，该DLL具备自我升级能力，当发现新的可用版本时，立即Free自己，加载新的。下面是我的一个实现方案：开启...

11月27日240 views评论