首页
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
更多
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
公众号
Ots安全
周期
2024年12月
2024年11月
2024年10月
2024年09月
2024年08月
2024年07月
2024年06月
2024年05月
2024年04月
2024年03月
2024年02月
2024年01月
2023年12月
2023年11月
2023年10月
2023年09月
2023年08月
2023年07月
2023年06月
2023年05月
2023年04月
2023年03月
2023年02月
2023年01月
2022年12月
2022年11月
2022年10月
2022年09月
2022年08月
2022年07月
2022年06月
2022年05月
2022年04月
2022年03月
2022年02月
2022年01月
2021年12月
2021年11月
2021年10月
2021年09月
2021年08月
2021年07月
2021年06月
2021年05月
2021年04月
2021年03月
2021年02月
2021年01月
2020年12月
2020年11月
2020年10月
2020年09月
2020年08月
2020年07月
2020年06月
2020年05月
2020年04月
2020年03月
2020年02月
2020年01月
共找到
54
条记录
隐藏有效负载:在图像文件中嵌入Shellcode
科技
2024-12-19 14:31
广东
介绍在本文中,我将演示如何使用 Python 将 shellcode 有效负载隐藏在图像文件中,并使用 C/C++ 检索它。我将使用PNG 文件作为示例。PNG 文件使用I ...
Svartalfheim - 使用间接系统调用和返回地址欺骗下载远程有效负载并在内存中执行的第 0 阶段 Shellcode
科技
2024-12-19 14:31
广东
第 0 阶段 Shellcode 下载远程有效负载并在内存中执行Nt API 调用 NtAllocateVirtualMemory 是 NtProtectVirtualMe ...
攻击者利用 Microsoft Teams 和 AnyDesk 部署 DarkGate 恶意软件
科技
2024-12-19 14:31
广东
一项新的社会工程活动利用 Microsoft Teams 来促进部署一种名为DarkGate的已知恶意软件。趋势科技研究人员 Catherine Loveria、Jovit ...
从剪贴板到入侵:PowerShell自攻
科技
2024-12-18 15:10
广东
主要发现 Proofpoint 研究人员发现了一种越来越流行的技术,该技术利用独特的社会工程学来运行 PowerShell 并安装恶意软件。研究人员观察到TA571和Cle ...
自动化漏洞利用工程:从理论到实践的旅程
科技
2024-12-18 15:10
广东
在2024年的H2HC会议上,由@chompie和@FuzzySec主讲的关于自动化漏洞利用工程的讨论。以下是我对这次演讲的总结和一些个人见解。自动化为何重要?随着现代缓解 ...
使用 Android 应用检测 ARP 欺骗攻击
科技
2024-12-18 15:10
广东
ARP(地址解析协议)欺骗通常是中间人(MITM) 攻击的初始阶段,攻击者可以通过毒害目标设备上的 ARP 缓存来拦截和修改网络流量。ARP 是一种用于将 IP 地址映射到 ...
俄罗斯招募乌克兰未成年人参与网络行动和侦察
科技
2024-12-17 13:29
广东
乌克兰安全局 (SBU 或 SSU) 揭露了一项疑似由俄罗斯联邦安全局 (FSB) 策划的新型间谍活动,活动以“任务游戏”为幌子招募乌克兰未成年人从事犯罪活动。执法官员称, ...
通过 CVE-2024-52875 攻击 Kerio Control:从 CRLF 注入到一键 RCE
科技
2024-12-17 13:29
广东
Kerio Control,以前称为 Kerio WinRoute 防火墙,现在是一种非常流行的防火墙和统一威胁管理 (UTM) 产品,由GFI Software拥有和开发 ...
通过 JAAS 进行 Databricks JDBC 攻击
科技
2024-12-17 13:29
广东
背景故事昨天,收到了有关 Databricks JDBC 驱动程序的威胁情报警报。经过快速检查,我找到了问题的根本原因。该漏洞源于对 krbJAASFile 参数的不当处理 ...
CVE-2024-38819:Spring 框架路径遍历 PoC 漏洞已发布
科技
2024-12-16 14:15
广东
Spring Framework 中一个严重漏洞(编号为 CVE-2024-38819,CVSS 评分为 7.5)已被公开披露,同时还披露了一个概念验证 (PoC) 漏洞。 ...
知名开源生物医学工具(InVesalius 3.1)存在远程代码执行漏洞 CVE-2024-42845
科技
2024-12-16 14:15
广东
这篇博文主要讨论了一个存在于开源医学成像工具(InVesalius 3.1)中的 远程代码执行漏洞,该漏洞通过恶意篡改 DICOM 文件来实现攻击,导致应用程序执行恶意的 ...
通过云端入侵汽车摄像头
科技
2024-12-16 14:15
广东
简介随着全世界竞相实现互联互通,上市时间往往比安全性更重要。今天的节目将介绍如何发现智能汽车应用中的漏洞!如果您认出了上图中的某个徽标,那么您可能面临风险!授权不当可能会导 ...
CVE-2024-45337:Golang 加密库存在缺陷,存在授权绕过风险
科技
2024-12-16 14:15
广东
Golang 加密库中发现了一个严重安全漏洞,编号为 CVE-2024-45337(CVSS 9.1)。此漏洞源于对ServerConfig.PublicKeyCallba ...
2024 年回顾 - 朝鲜威胁行为者活动
科技
2024-12-15 15:47
广东
执行摘要本威胁公告是 PolySwarm 2024 年回顾系列的一部分。本报告重点介绍了 2024 年朝鲜威胁行为者所实施的活动。关键要点本报告重点介绍了 2024 年朝鲜 ...
伊朗黑客利用IOCONTROL恶意软件攻击美国和以色列的物联网和运营技术设备
科技
2024-12-14 14:43
广东
根据网络安全公司Claroty的研究,一支臭名昭著的伊朗国家支持的黑客组织,利用定制构建的恶意软件对美国和以色列的物联网(IoT)和运营技术(OT)设备发动了攻击。这款名为 ...
新型 OT/IoT 网络武器:IOCONTROL
科技
2024-12-14 14:43
广东
执行摘要Team82 获得了一种定制的 IoT/OT 恶意软件 IOCONTROL 样本,该恶意软件被与伊朗有关的攻击者用来攻击以色列和美国的 OT/IoT 设备。IOCO ...
MyQ 打印服务器未经身份验证的 RCE (CVE-2024-28059)
科技
2024-12-13 14:51
广东
MyQ打印服务器,作为一款广泛应用于企业环境中的解决方案,旨在优化打印资源的使用,提高工作效率。然而,近期Positive Hack Days (PHDays) 在越南举行 ...
恶意软件简史(第 4 部分)
科技
2024-12-13 14:51
广东
2000 年代见证了恶意软件快速进化为更具攻击性的蠕虫,它们利用软件漏洞自主传播并造成严重破坏。著名的蠕虫如ILOVEYOU、Slammer和Conficker利用了社会工 ...
热门
黑客关天峰被美国指控利用零日漏洞感染全球8万多个防火墙设备,其中包括美国某机构使用的防火墙设备
科技
2024-12-12 12:54
广东
印第安纳州哈蒙德市一家联邦法院今天公布了一份起诉书,指控某国公民关天峰参与了 2020 年在全球范围内无差别入侵防火墙设备的阴谋。关先生及其同谋在四川赛某斯信息技术有限公司 ...
我很高兴与您分享我的最新研究成果 - “DCOM 上传和执行”一种先进的横向移动技术
科技
2024-12-12 12:54
广东
DCOM 上传和执行滥用 IMsiServer 接口的 DCOM 横向移动 POChttps://www.deepinstinct.com/blog/forget-psex ...
«
1
2
3
»
Ots安全
持续发展共享方向:威胁情报、漏洞情报、恶意分析、渗透技术(工具)等,不会回复任何私信,感谢关注。
分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
原创标签
时事
社会
财经
军事
教育
体育
科技
汽车
科学
房产
搞笑
综艺
明星
音乐
动漫
游戏
时尚
健康
旅游
美食
生活
摄影
宠物
职场
育儿
情感
小说
曲艺
文化
历史
三农
文学
娱乐
电影
视频
图片
新闻
宗教
电视剧
纪录片
广告创意
壁纸头像
心灵鸡汤
星座命理
教育培训
艺术文化
金融财经
健康医疗
美妆时尚
餐饮美食
母婴育儿
社会新闻
工业农业
时事政治
星座占卜
幽默笑话
独立短篇
连载作品
文化历史
科技互联网
发布位置
广东
北京
山东
江苏
河南
浙江
山西
福建
河北
上海
四川
陕西
湖南
安徽
湖北
内蒙古
江西
云南
广西
甘肃
辽宁
黑龙江
贵州
新疆
重庆
吉林
天津
海南
青海
宁夏
西藏
香港
澳门
台湾
美国
加拿大
澳大利亚
日本
新加坡
英国
西班牙
新西兰
韩国
泰国
法国
德国
意大利
缅甸
菲律宾
马来西亚
越南
荷兰
柬埔寨
俄罗斯
巴西
智利
卢森堡
芬兰
瑞典
比利时
瑞士
土耳其
斐济
挪威
朝鲜
尼日利亚
阿根廷
匈牙利
爱尔兰
印度
老挝
葡萄牙
乌克兰
印度尼西亚
哈萨克斯坦
塔吉克斯坦
希腊
南非
蒙古
奥地利
肯尼亚
加纳
丹麦
津巴布韦
埃及
坦桑尼亚
捷克
阿联酋
安哥拉
热门文章
只有这六种痛才是心绞痛,别再搞混了!
随不随,不止钱说了算。
一步到位?强势女星官宣婚讯+怀孕!
湖南,一男子结婚后住在妻子婚前房,因吵架时总被妻子赶出门,偷偷用堂妹名字买房。几年后堂妹离婚,妹夫竟要求分割这套房子
维C是苹果的N倍,遇到使劲吃,清肺润肠、补血又美白,冬天少生病
当你遭遇痛苦时,默念二句话,豁然开朗!
请务必抓住,“股债潜在收益”逆转这一历史性机遇。
话说补土|冻僵了!冬季腰酸腿冷,暖烘烘的它好吃又补肾
钱理群身患绝症,启蒙还能坚持多久?
又换人了?没想到啊,巴特勒...
一周时讯 | Heatherwick打造西安CCBD“生命之树”;广州K11时尚艺术跨界大展“瞬时狂想”开幕
你不暴富谁暴富!12月下旬将咸鱼大翻身,有3个星座得财神月老青睐,工作爱情双赢,财富如水银泻地,赚钱快过打雷,马上暴富!
龙永图、秦英林、朱共山论道:科技成为推动经济全球化的重要力量
诊断金标准,却有半数三级医院做不了,中国首个指南来了!
羽球男单名将涉嫌操纵比赛,被羽联禁赛1年
正式告别,陈幸同发声,官宣决定,去向曝光,马琳期待
乐极生悲!俄军中计,莫斯科被洗劫焚毁,俄国再被异族统治100年
号称''永不返厂''的组装车间车返厂了?多辆珍稀10级特种车开放限时购买!到底值得买吗!
如果“着凉”,身体会发生什么?
啪啪时,怎样给性生活增加些情趣?(单身勿入)
日式神吐槽:老板,更衣室频繁出现大便的原因找到了!
从这一天开始,你将被饺子支配
突发恐袭!宝马汽车冲入欧洲圣诞集市疯狂碾压人群,70多人死伤!场面过于惨烈…
冬天几天洗一次澡最好?这3类人懒一点更健康!
今日冬至:全年阳气最弱的日子来了,4大宜忌一定要注意!
一个病人来拔牙,在牙椅上出现镰状细胞危象
杏林早报 | 冬至养生怎么做?温肾阳、暖脾阳,轻松过寒冬!
朗诵:冬至——所有烦恼至此而止,所有美好如期而至
OpenAI甩王炸!发布新模型o3,一夜再次改变世界!
《神武染色大全》,宠物、坐骑、子女、皮肤......
7499元!华为新机突然上架,有点猛啊!
关于心仪积分!实况足球手游本周推荐精选与普卡&周精简析!
房市崩盘倒计时:谁将成为牺牲品?
冬至诗词||数九由今始,阳春逐日浓。
“请你记住:男人的1个表现,不仅不爱,还看不起你,果断放弃吧”
创纪录16小时、1064次叫价,海南楼面价新地王:19785元/平!
黑洞可能已经穿过了地球,只是我们一直没发现
留几手是母0骗婚葛夕?星星眼和老婆打官司没赢面?张杰转型做电影演员?吴奇隆拖累刘诗诗事业?喜剧女成为大眼会成员?
《猎罪图鉴2》,在当代复杂生活中,理解女性的困惑与选择
[12月20日]指数估值数据(国债收益率降低,对哪些品种利好;抽奖福利)
国家加快发钱!中央标注“特急”要求报项目,大机会
年化11%,新的「躺平」方式?
我精心制作了30多张"知识图表", 带儿子吃透小学必背古诗文!
南怀瑾老师:一年节气中最重要的时刻,就在冬至日一阳初生之处
30岁 INFJ 想给 20岁 INFJ 的建议
和射手合不来的三大星座
最养人的东西,就一个字。
三大超级中心!南沙枢纽区块开始加速兑现!!
北京楼市:望京房价已经3万起了
突发!加密货币集体大跌!
新赛季首款典藏皮肤来袭!8年人气野王确定重做!可传送五人的大乔回归?
苦难已过,只剩福报!下周开始,大气运,事业顺,遇月老,送桃花,成为别人口中成功人士的3大星座,接住好运直接改变人生!
裁员、砍项目、年终奖,2024年哪些游戏公司值得去
大胆卢麒元
半导体,出事了!
期末点开沾沾考运!北宋第一考神,苏轼也想和他贴贴!
晴天霹雳!美国移民局出新规,这类中国人移民更难了!
外围炸锅了!
全平台刷榜,这个超级缝合怪会是2024最后一个爆款吗?
美国坦克抵台,不到24小时,两岸军舰对峙,解放军部署进入新阶段
一文搞懂,血脂的十个真相
小米 15 Ultra终于定了,性能和影像双升级!
1秒跌停!43.8亿资金被埋!
真不要脸!浙江,男子在自家车位上停放天价玩具车,却遭物业砸烂 ,男子:赔钱,每辆车2万!物业拒绝赔偿,法院竟然这样判!
连亏4年,负债70亿,曾经的华为供货商,摊牌了!
“住张力”爆棚,万科是懂去班味的
25年1号情侣提前曝光了?公司超高速回应!
17岁“逆天改命”,22岁成为“人生赢家”,10年来岁月静好,她确实不一般!
你会得什么病,血型早就告诉你了?这种血型最容易得癌症(不是O型血
999元AI眼镜!Ray-Ban Meta会被中国创业者干翻吗?