点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述随着软件定义汽车理念的普及,汽车上代码量不断膨胀,功能不断智能化,用户体验不断升级。从传统汽车不需要联网,到职能汽车具有联网功能已是标配,汽车触网...
香港中文大学被黑客入侵,泄露两万师生信息
01 因外包人员失误:这家保险巨头内网沦陷、发生严重数据泄露事件 监管调查报告显示,外包人员将工作电脑的浏览器数据同步到个人账号,其个人电脑被黑导致浏览器数据泄露,其中包括可访问Medibank内网的...
不明黑客组织利用极具规避性的 SquidLoader 恶意软件瞄准中国目标
导 读 LevelBlue Labs(前身为 AT&T Alien Labs)报告称,最近发现的一种名为 SquidLoader 的恶意软件加载器与一个未知的黑客组织有关,该组织两年来一直以中...
海康威视综合安防管理平台远程命令执行漏洞(Fastjson)
0x01漏洞介 海康威视部分综合安防管理平台管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和...
Windows | TellYourThePass近期利用PHP漏洞实施勒索攻击
TellYouThePass勒索组织,最早于2019年3月开始活动。根据历史攻击活动线索推测,TellYouThePass组织为国内黑产组织,常利用Web远程命令执行漏洞如,“永恒之蓝”系列漏洞、We...
【C_Sep_Loader】一个简单的远程分离的加载器,免杀国内大部分杀软(包括某60,某绒及DF等)
工具简介 一个简单的远程分离的加载器,免杀国内大部分杀软(360、火绒 Windows Defender 金山毒霸 电脑管家)。使用说明 1、修改Encryption/payload_c...
所谓免杀生成器自带免杀马-分析
0x01 文件信息 提取到的有两个文件,分别是LoaderMaker.exe 与ShellcodeLoader.exe ShellcodeLoader.exe文件的一些信息...
【1day】海康威视综合安防管理平台 fastjson反序列化漏洞【附poc】
免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账...
CVE-2024-34470漏洞复现
01—漏洞名称 HSC Mailinspector loader.php 任意文件读取漏洞02—漏洞影响 HSC Mailinspector 5.2.17-3到5.2.18版本 03—漏...
一文读懂OTA差分升级
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着设备的功能越来越强大,系统也越来越复杂,产品升级也成为了开发过程不可或缺的一道程序。在工程应用中,如何在不更改硬件的前提下通过软件的方式实现产品升级。...
反序列化学习之路-Apache Commons Collections(CC3)
前言我们分析前两条链CC1和CC6时,都是利用invoke反射调用的Runtime().getRuntime().exec()来执行命令。而很多时候服务器的代码当中的黑名单会选择禁用RuntimeCC...
漏洞复现-CVE-2024-34470
一:漏洞名称 HSC Mailinspector 任意文件读取漏洞 二:漏洞描述 HSC Mailinspector 是一种邮件安全解决方案,旨在保护企业和组织免受各种电子邮件威胁的影...
41