澳大利亚Telstra因数据库配置错误泄露13万客户信息
近日,Telstra正在处理一起大规模的数据泄露事件,有超过13万用户的个人数据在网上被公开。Telstra表示,该事件并不是由于黑客攻击导致的,而是因为“数据库错位”,客户信息被错误地显示在空白页和...
admin
不常见的可获取C2的APT32木马分析之旅
推友@liqingjia1989发布了一条动态,很感谢~,然后自己立即分析了下。https://twitter.com/liqingjia1989/status/1602848430690226177...
CVE-2022-35803 Windows CLFS权限提升漏洞分析
背景Windows在内核中通过clfs.sys驱动来实现Common Log File System(CLFS)。由于日志文件由驱动解析以及其本身结构的复杂性,clfs.sys在这些年来出现了很多安全...
披露!币圈空投黑吃黑“脏”手段,“偷家”这招儿真有你的
根据已掌握的情报来看,黑灰产会使用虚拟币进行交易,交易直接涉及虚拟币地址、私钥,以及衍生出来的具备存储功能的虚拟币钱包。在规模庞大的交易市场下,是巨大的利益诱惑,自然暗流涌动。近期,我们在黑灰产渠道又...
涨姿势!邮件安全还能这么玩?
点击蓝字关注我们大家好,我是飞鸟。一位拥有十余年安全经验的斜杠青年:微步在线华东安服负责人/应急响应体系化践行者/Freebuf核心作者&Freebuf 智库专家... ...01 祸起萧墙N年前,微...
儿童平板电脑泄漏位置 并从陌生人那里获取未经请求的消息
安全研究人员在LeapFrog受欢迎的儿童LeapPad Ultimate平板电脑中发现了严重的安全漏洞,这些漏洞可能允许黑客通过设备的内置聊天应用程序“宠物聊天”跟踪孩子的位置并与他们交谈。来自C...
九维团队-青队(处置)| 恶意软件的混淆技术(四)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出于易读性考...
VxWorks固件加载地址分析方法研究
本文主要是通过固件格式分析和固件特征识别的方法,识别VxWorks加载地址。经过观察研究,现有的路由器设备主要分为Linux系统、RTOS系统,VxWorks属RTOS系统的一种,而VxWorks系统...