本号全是废话,没有关注价值。让我们重点理解一下「飞花堂」,「废话堂」。我非文字工作者,也无商务合作的价值,此类事不必后台联系我,这儿整个就一灌水区。只是不一一回复,但谢谢你的联系。过去,评论区是全开放...
06月10日16 views评论评论
身份
本号全是废话
06月10日16 views评论评论
身份
06月10日16 views评论评论
身份
女科学家怒斥钓鱼网站
女科学家有个学生张三。好吧,有些吃瓜群众比较单纯,将此张三等同于彼张三,以至于产生一些时空混乱感。让我们做一个科普式吃瓜约定,张三,是一个变量,今天TA被赋值成了女科学家的这个学生,明天TA可能是天王...
03月24日安全闲碎29 views评论对话框
钓鱼网站
TA577利用ZIP附件窃取NTLM哈希
The threat actor known as TA577 has been observed using ZIP archive attachments in phishing emails w...
03月08日19 views评论ntlm
邮件
二进制漏洞分析-11.华为TrustZone TEE_SERVICE_MULTIDRM漏洞(上)
二进制漏洞分析-10.华为TrustZone TEE_SERVICE_VOICE_REC漏洞 此通报包含有关以下漏洞的信息: CVE-2021-46881 漏洞 MDrm_TA_CMD_OEMCryp...
11月26日26 views评论crypto
华为
二进制漏洞分析-9.华为TrustZone TEE_Weaver漏洞
华为TrustZone TEE_Weaver漏洞 此通报包含有关以下漏洞的信息: CVE-2021-40022 漏洞 InterfaceRead 中缺少输入参数检查 华为TEE_Weaver TA符合...
11月24日41 views评论response
weaver
伊朗黑客正在瞄准 Windows 和 macOS 用户
Proofpoint 在一份报告中指出 TA453 使用各种云托管服务提供了一个新感染链,该链部署了新确定的 PowerShell 后门 GorjolEcho。一旦得到机会,TA453 就会移植其恶意...
07月07日42 views评论macos
恶意软件
作为人民教师的女科学家
女科学家两个月前被两轮电动车撞了,半残疾人士了俩月。当时要去西南某大学搞学科评估,跟前年去兰大一样,这位戴着支具去的。上飞机时申请了轮椅服务,校方来接机时,见到坐在轮椅上的女科学家,惊呆,对这种敬业精...
06月25日安全闲碎41 views评论scz
科学家
Weblogic安全漫谈(三)
本篇介绍coherence.jar中的漏洞利用链及后续绕过。经历2015到2018的3年迭代后,Weblogic的黑名单逐渐完善,废掉CC反序列化更是釜底抽薪。另一方面也促使研究员去挖掘新组件新利用链...
03月15日49 views评论weblogic
利用链
WinorDLL64后门疑似来自Lazarus组织武器库——每周威胁情报动态第117期(02.24-03.02)
APT攻击WinorDLL64后门疑似来自Lazarus组织武器库针对TA569攻击活动的分析报告新组织Clasiopa针对亚洲机构攻击Blind Eagle冒充政府税务机构攻击哥伦比亚机构披露BIT...
03月03日96 views评论攻击活动
研究人员
窥屏时刻:谁在偷看我的屏幕
关键词TA866、WasabiSeed、Screenshotter、AHK Bot、Rhadamanthys、Screentime1. 关键要点Proofpoint开始跟踪一个新的威胁主体,TA866...
02月20日45 views评论proofpoint
研究人员
女科学家的前辈L老师
2022.10.12今天女科学家请科研前辈L老师和她的一个弟子Z吃饭,L老师曾在女科学家申国青时给予过很多学术指导,故有此行。L老师带Z来呢,是觉着女科学家在做国自然时会有一些新的技术问题,借此机会介...
01月23日安全闲碎56 views评论实验室
科学家
G.O.S.S.I.P 阅读推荐 2022-12-02 PartEmu
上个月我们曾经为大家介绍过关于TEE中TA安全测试的相关研究论文,今天我们来进行研究领域的考古,回到USENIX Security 2020,看一下当年发表的研究论文 PartEmu: En...
01月12日45 views评论fuzzing
组件