工控协议网关漏洞挖掘与攻击 - WelkinChan
本文系原创转载请说明出处:信安科研人please subscribe my official wechat :信安科研人获取更多安全资讯 原文:Industrial Protocol Gateway...
admin
利用Shellcode突变器绕过内存扫描
今天我们发布了一个新的工具来帮助红队成员避免被EDR发现。壳代码是一小段代码,通常用作漏洞利用的有效负载,通常可以通过其"签名"或唯一模式检测到。Shellcode Mutator可在不影响其功能的情...
漏洞学习之PWN-HITCON_CTF_2016:Secret Holder
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战 一、信息收集•RELRO:在Linux系统安全领域数据可以写的存储...
漏洞学习之PWN-ASIS_CTF_2016_b00ks
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战ASIS_CTF_2016_b00ks一、信息收集 •RELRO:在...
记一次2022某地HVV中的逆向分析
前言事情是这样的,国庆前期某地HVV,所以接到了客户通知他们收到了钓鱼邮件想要溯源。直接下载文件逆向分析一波。钓鱼邮件,图标什么的做的还是挺逼真的,还真的挺容易中招的,但是这里的bug也明显,丹尼斯没...
实战|记一次2022某地HVV中的木马逆向分析
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言事情是这样的,国庆前期某地HVV,所以接到了客户通知他们收到了钓鱼邮件想要溯源...
反向兼容的RISCV TEE(DAC’22)
这是由达姆施塔特工业大学的Wang Jianqiang等人发表在DAC’22的文章。它基于云端的TEE场景,提出了一种支持对enclave中VM实现强隔离,支持在服务器间实时迁移和安全I/O的RISC...