点击↑蓝字关注墨云安全上周在拉斯维加斯举行的Black Hat2022大会连续第25年通过调查分析和报告大规模安全漏洞和网络攻击为业界敲响警钟,指明方向。本届Black Hat大会揭示了企业网络安全的...
2022黑帽大会:关注供应链安全与资产漏洞管理
8月初,2022年黑帽大会(Black Hat 2022) 在拉斯维加斯召开。作为安全行业技术大会,黑帽大会及其姊妹会议 DEF CON以展示硬件和传统软件漏洞而闻名。在今年的第25届大会上,参会者在...
VSCTF WP
点击蓝字关注我们声明本文作者:CTF战队本文字数:4000阅读时长:10~20min附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造...
rust实现模糊测试器挖掘漏洞之旅(上)
前言1、模糊测试器是什么?模糊测试器是一段代码,这段代码是用来挖掘某些特定应用的漏洞。2、rust是什么?rust是一门编程语言。3、dumb fuzzer、smart fuzzer是什么?dumb-...
网络安全专家警告Black Basta勒索软件的新威胁
BLACK BASTA 勒索软件攻击分析6 月初,据报道Black Basta 勒索软件团伙与QBot 恶意软件行动合作传播他们的勒索软件。当然,这并不是勒索软件团伙第一次与 QBot 合作,将其用作...
Black Basta 勒索软件和PDF钓鱼介绍
写在前面:包括两个文档,一个是Black Basta感染步骤,大家可以看出一个勒索软件是如何一步步在目标机器上操作的。另一个文档是老式的PDF钓鱼,但在今天,仍然有它的市场。Black Basta勒索...
腾讯安全科恩实验室Black Hat USA 2018预告(二):iOS越狱细节揭秘
在昨天的推送中,我们为大家介绍了腾讯安全科恩实验室入选Black Hat的议题一《穿云拨雾:对特斯拉汽车网关、车身控制模块以及辅助驾驶(Autopilot)ECU的渗透测试》。今天我们为大家继续带来议...
Nginx 通过 Lua + Redis 实现动态封禁 IP
背景为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。架构实现 IP 黑名单的功能有很多途径:1、在操作系统层面,配置 ipta...
Black Hat Asia 2022议题解读:Unix Domain Socket:安卓生态系统中通往权限提升的暗门
作者:柯懂湘、曲乐炜、闫晗、林道正Unix Domain Socket (UDS)是安卓中重要的本地进程间通信方式之一,其自身具备访问控制能力,可以安全地传递通信数据。但由于UDS服务通常不会和第三方...
【病毒溯源】俄罗斯公布参与乌克兰生物武器开发的公司和人员及其运载病毒方法
2022年3月31日,俄罗斯“三防”(防护核、化学、生物武器袭击部队)部队司令基里洛夫召开新闻发布会,介绍了俄国防部对美国在乌克兰开展军事生物实验文件的研究结果。结果显示,在美国支持下于乌克兰开展的生...
怎么才能写出好看的Python代码?这五个工具你得用上
来自公众号:简说Python昨天花时间选读了朱雷老师新出版的《Python工匠》的第十三章,简单和大家分享下。主要给大家介绍分享了一些作者自己在开发大型项目过程中总结下来的经验和技巧,可以分为两部分:...
VMware Carbon Black App Control 高危漏洞风险提示
漏洞公告近日,安恒信息CERT监测到VMware官方发布了安全公告,修复了两个VMware Carbon Black App Control的高危漏洞,其中包括命令注入漏洞(CVE-2022-2295...
4