论文分享|Private Join and Compute from PIR with Default
此次分享的是发表在AsiaCrypt'21 的题为 "Private Join and Compute from PIR with Default" 的文章。文章第一作者现在就职于 AWS 安全团队。...
Cacti命令执行漏洞 (CVE-2022-46169) 安全风险通告
Cacti项目是一个开源平台,可为用户提供强大且可扩展的操作监控和故障管理框架。近日,奇安信CERT监测到Cacti存在命令执行漏洞(CVE-2022-46169),攻击者可通过构造恶意请求在无需登录...
DeathStalker组织实施的VileRAT攻击持续对加密货币交易组织发起攻击(上)
早在2020年8月下旬,就有研究人员发布了DeathStalker的活动报告,包括Janicab、Evilnum和PowerSing活动。同时,在2020年8月,研究人员还首次发布了一份关于VileR...
API安全专题(四)| API 运行时安全风险点分析及应对指南
在数据汹涌奔腾的世界中,数字化进程不断深入,越来越多的企业开始将 API 作为重要的资源连接工具应用在业务层面中。有数据统计,整个 Web 网站有 83%的流量是通过 API 来访问的。与此同时,AP...
海盗讲车:车机的渗透思路与实例分析
大家好,我是海盗,欢迎来到海盗茶馆。今天跟大家聊一下车机的渗透思路以及实例。基础知识:什么是车机车机,通俗理解就是车内的那块大屏。在看各种paper、文档的时候你会发现有各种叫法。IVI、AVN、HM...
CVE-2015-4852 Weblogic T3 反序列化分析
0x01 前言看到很多师傅的面经里面都有提到 Weblogic 这一个漏洞,最近正好有一些闲暇时间,可以看一看。因为环境上总是有一些小问题,所以会在本地和云服务器切换着调试0x02 环境搭建•...