Bleepingcomputer网站2025年3月22日报道称,网络安全研究人员发现,黑客正滥用微软可信签名服务(Trusted Signing),利用其颁发的短期代码签名证书为恶意软件“合法化”。此...
Attack Exchange writeACL 接管域控
Exchange权限介绍在域环境中,安装Exchange后会添加一个名为Microsoft Exchange Security Groups的OU,其中包括两个特殊的组:Exchange Truste...
收集的海外SRC平台集合
很多刚刚接触SRC挖掘的师傅,可能对于海外SRC赏金平台就知道 hackerone,在这里给大家记录一些其他的,欢迎各位师傅进行补充~~~ Hackerone HackerOne |...
东芝多功能打印机 40 个漏洞挖掘过程(第二部分)
详细信息 - /ramdisk/al/network/log 目录中不安全的日志中泄露了身份验证会话 我们发现会话以明文日志的形式保存。这些日志可供所有人阅读,部分日志还可被任何本地攻击者随意修改。 ...
可信计算到底有什么故事?
本文1024字,阅读时长4分钟,文章版本:V1.0 你好,我是你的朋友晓兵。又到了周四的时间,这里是锐安全《安全到底》栏目的第167篇、总第223篇原创文章《可信计算到底有什么故事?》,今天大约需要4...
MPU机制与实现详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01MPU机制与实现详解1、freedom from interference此概念来自ISO26262-1:absence of cascading f...
【看雪议题分享】深入Android 可信应用漏洞挖掘
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)序启明星辰ADLab高级安全研究员、移动安全专家李中权在10月23日第七届看雪安全峰会...
AUTOSAR架构下QM Application如何访问ASIL Application
前言在实现功能安全需求时一般会划分QM Application(非功能安全Application)和ASIL Application(功能安全Application),QM App...
SCTF2023 逆向 SycTee 出题与解题思路
一前言SCTF2023是本年度xctf的第二次分站赛,这是第一次出这样大型的比赛的题,头一次没打xctf,在观赛者的角度来看比赛进程,是另一种体验,既担心自己题出的太简单,又怕题没人做。这次比赛出题时...
红蓝对抗之致盲windows defender
Windows defender 介绍 Microsoft Defender 防病毒软件在 Windows 10 和 Windows 11 以及 Windows Server 版本中可用。 Micro...
原创 | OPC UA .NET Standard Stack可信应用认证绕过漏洞分析
漏洞概述OPC UA .NET Standard Stack是OPC基金会官方维护的OPC UA协议栈的参考实现。该参考实现采用.NET语言开发,包含了可移植的OPC UA协议栈和核心库(包含客户端、...
OPC UA .NET Standard Stack可信应用认证绕过漏洞分析
漏洞概述OPC UA .NET Standard Stack是OPC基金会官方维护的OPC UA协议栈的参考实现。该参考实现采用.NET语言开发,包含了可移植的OPC UA协议栈和核心库(包含客户端、...