通信

译文声明 本文是翻译文章，文章原作者acm，文章来源：dl.acm.org 原文地址：https://dl.acm.org/doi/abs/10.1145/3407023.3407052 译文仅供参考，具体内容表达以及含义原文为   摘要 模糊测试fuzzing是一种…

译文声明 本文是翻译文章，文章原作者Ruian Duan, Omar Alrawi, Ranjita Pai Kasturi, Ryan Elder, Brendan Saltaformaggio, Wenke Lee，文章来源：arxiv.org原文地址：https://arxiv.org/pdf/2002.01139.pdf 译…

译文声明 本文是翻译文章，文章原作者infosecmatter，文章来源：infosecmatter.com原文地址：https://www.infosecmatter.com/why-is-your-meterpreter-session-dying-try-these-fixes/ 译文仅供参考，具体内容表…

概述该样本为无文件门罗币挖矿，传播行为通过ms17010和hash传递进行传播，相关脚本保存在WMI 对象中，挖矿程序通过开源的PowerSploit中Invoke-MemoryLoadLibrary进行调用，相关操作比较隐蔽，在分析时部分相关的…

这是一篇全网（无论国内还是国外）最全、最详细、最新、最实用的关于 CDN 网络对抗攻击的文章，渗透测试中若碰到 CDN 类的问题，只需要看这一篇指南即可。我也会在 Github （https://github.com/bin-maker/2021CD…

背景 S7Comm全称S7 Communication ，是西门子为了多个PLC之间、SCADA与PLC之间的通信而设计的专属协议，在西门子S7-300 / 400系列、S7-200系列、S7-200 Smart系列上应用。S7-1200和S7-1500系列采用带有加密签名的…

译文声明 本文是翻译文章，文章原作者Catalin Cimpanu，文章来源：原文地址：https://www.zdnet.com/article/vietnam-targeted-in-complex-supply-chain-attack/ 译文仅供参考，具体内容表达以及含义原文为准× …

译文声明 本文是翻译文章，文章原作者ibm，文章来源：developer.ibm.com 原文地址：https://developer.ibm.com/articles/l-virtio/ 译文仅供参考，具体内容表达以及含义原文为准 当前QEMU的PWN题目和安全研究比较…

  简介 CVE-2019-5826是Google Chrome里IndexedDB中的Use-after-free漏洞，在版本73.0.3683.86之前该漏洞允许攻击者通过搭配render的RCE漏洞来造成UAF并沙箱逃逸。   一、环境搭建 笔者所使用的chrome…

  奇安信代码安全实验室研究员为Red Hat发现六个漏洞（CVE-2020-14364、CVE-2020-10756、 CVE-2020-12829、 CVE-2020-14415、 CVE-2020-15863和CVE-2020-16092），其中 CVE-2020-14364 被评为具有“重要影响”…

译文声明 本文是翻译文章，文章原作者James Pavur, Daniel Moser, Martin Strohmeier, Vincent Lenders,Ivan Martinovic，文章来源：researchgate.net 原文地址：https://www.researchgate.net/publication/33997…