首页
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
更多
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
公众号
Ots安全
周期
2024年12月
2024年11月
2024年10月
2024年09月
2024年08月
2024年07月
2024年06月
2024年05月
2024年04月
2024年03月
2024年02月
2024年01月
2023年12月
2023年11月
2023年10月
2023年09月
2023年08月
2023年07月
2023年06月
2023年05月
2023年04月
2023年03月
2023年02月
2023年01月
2022年12月
2022年11月
2022年10月
2022年09月
2022年08月
2022年07月
2022年06月
2022年05月
2022年04月
2022年03月
2022年02月
2022年01月
2021年12月
2021年11月
2021年10月
2021年09月
2021年08月
2021年07月
2021年06月
2021年05月
2021年04月
2021年03月
2021年02月
2021年01月
2020年12月
2020年11月
2020年10月
2020年09月
2020年08月
2020年07月
2020年06月
2020年05月
2020年04月
2020年03月
2020年02月
2020年01月
共找到
54
条记录
隐藏有效负载:在图像文件中嵌入Shellcode
科技
2024-12-19 14:31
广东
介绍在本文中,我将演示如何使用 Python 将 shellcode 有效负载隐藏在图像文件中,并使用 C/C++ 检索它。我将使用PNG 文件作为示例。PNG 文件使用I ...
Svartalfheim - 使用间接系统调用和返回地址欺骗下载远程有效负载并在内存中执行的第 0 阶段 Shellcode
科技
2024-12-19 14:31
广东
第 0 阶段 Shellcode 下载远程有效负载并在内存中执行Nt API 调用 NtAllocateVirtualMemory 是 NtProtectVirtualMe ...
攻击者利用 Microsoft Teams 和 AnyDesk 部署 DarkGate 恶意软件
科技
2024-12-19 14:31
广东
一项新的社会工程活动利用 Microsoft Teams 来促进部署一种名为DarkGate的已知恶意软件。趋势科技研究人员 Catherine Loveria、Jovit ...
从剪贴板到入侵:PowerShell自攻
科技
2024-12-18 15:10
广东
主要发现 Proofpoint 研究人员发现了一种越来越流行的技术,该技术利用独特的社会工程学来运行 PowerShell 并安装恶意软件。研究人员观察到TA571和Cle ...
自动化漏洞利用工程:从理论到实践的旅程
科技
2024-12-18 15:10
广东
在2024年的H2HC会议上,由@chompie和@FuzzySec主讲的关于自动化漏洞利用工程的讨论。以下是我对这次演讲的总结和一些个人见解。自动化为何重要?随着现代缓解 ...
使用 Android 应用检测 ARP 欺骗攻击
科技
2024-12-18 15:10
广东
ARP(地址解析协议)欺骗通常是中间人(MITM) 攻击的初始阶段,攻击者可以通过毒害目标设备上的 ARP 缓存来拦截和修改网络流量。ARP 是一种用于将 IP 地址映射到 ...
俄罗斯招募乌克兰未成年人参与网络行动和侦察
科技
2024-12-17 13:29
广东
乌克兰安全局 (SBU 或 SSU) 揭露了一项疑似由俄罗斯联邦安全局 (FSB) 策划的新型间谍活动,活动以“任务游戏”为幌子招募乌克兰未成年人从事犯罪活动。执法官员称, ...
通过 CVE-2024-52875 攻击 Kerio Control:从 CRLF 注入到一键 RCE
科技
2024-12-17 13:29
广东
Kerio Control,以前称为 Kerio WinRoute 防火墙,现在是一种非常流行的防火墙和统一威胁管理 (UTM) 产品,由GFI Software拥有和开发 ...
通过 JAAS 进行 Databricks JDBC 攻击
科技
2024-12-17 13:29
广东
背景故事昨天,收到了有关 Databricks JDBC 驱动程序的威胁情报警报。经过快速检查,我找到了问题的根本原因。该漏洞源于对 krbJAASFile 参数的不当处理 ...
CVE-2024-38819:Spring 框架路径遍历 PoC 漏洞已发布
科技
2024-12-16 14:15
广东
Spring Framework 中一个严重漏洞(编号为 CVE-2024-38819,CVSS 评分为 7.5)已被公开披露,同时还披露了一个概念验证 (PoC) 漏洞。 ...
知名开源生物医学工具(InVesalius 3.1)存在远程代码执行漏洞 CVE-2024-42845
科技
2024-12-16 14:15
广东
这篇博文主要讨论了一个存在于开源医学成像工具(InVesalius 3.1)中的 远程代码执行漏洞,该漏洞通过恶意篡改 DICOM 文件来实现攻击,导致应用程序执行恶意的 ...
通过云端入侵汽车摄像头
科技
2024-12-16 14:15
广东
简介随着全世界竞相实现互联互通,上市时间往往比安全性更重要。今天的节目将介绍如何发现智能汽车应用中的漏洞!如果您认出了上图中的某个徽标,那么您可能面临风险!授权不当可能会导 ...
CVE-2024-45337:Golang 加密库存在缺陷,存在授权绕过风险
科技
2024-12-16 14:15
广东
Golang 加密库中发现了一个严重安全漏洞,编号为 CVE-2024-45337(CVSS 9.1)。此漏洞源于对ServerConfig.PublicKeyCallba ...
2024 年回顾 - 朝鲜威胁行为者活动
科技
2024-12-15 15:47
广东
执行摘要本威胁公告是 PolySwarm 2024 年回顾系列的一部分。本报告重点介绍了 2024 年朝鲜威胁行为者所实施的活动。关键要点本报告重点介绍了 2024 年朝鲜 ...
伊朗黑客利用IOCONTROL恶意软件攻击美国和以色列的物联网和运营技术设备
科技
2024-12-14 14:43
广东
根据网络安全公司Claroty的研究,一支臭名昭著的伊朗国家支持的黑客组织,利用定制构建的恶意软件对美国和以色列的物联网(IoT)和运营技术(OT)设备发动了攻击。这款名为 ...
新型 OT/IoT 网络武器:IOCONTROL
科技
2024-12-14 14:43
广东
执行摘要Team82 获得了一种定制的 IoT/OT 恶意软件 IOCONTROL 样本,该恶意软件被与伊朗有关的攻击者用来攻击以色列和美国的 OT/IoT 设备。IOCO ...
MyQ 打印服务器未经身份验证的 RCE (CVE-2024-28059)
科技
2024-12-13 14:51
广东
MyQ打印服务器,作为一款广泛应用于企业环境中的解决方案,旨在优化打印资源的使用,提高工作效率。然而,近期Positive Hack Days (PHDays) 在越南举行 ...
恶意软件简史(第 4 部分)
科技
2024-12-13 14:51
广东
2000 年代见证了恶意软件快速进化为更具攻击性的蠕虫,它们利用软件漏洞自主传播并造成严重破坏。著名的蠕虫如ILOVEYOU、Slammer和Conficker利用了社会工 ...
热门
黑客关天峰被美国指控利用零日漏洞感染全球8万多个防火墙设备,其中包括美国某机构使用的防火墙设备
科技
2024-12-12 12:54
广东
印第安纳州哈蒙德市一家联邦法院今天公布了一份起诉书,指控某国公民关天峰参与了 2020 年在全球范围内无差别入侵防火墙设备的阴谋。关先生及其同谋在四川赛某斯信息技术有限公司 ...
我很高兴与您分享我的最新研究成果 - “DCOM 上传和执行”一种先进的横向移动技术
科技
2024-12-12 12:54
广东
DCOM 上传和执行滥用 IMsiServer 接口的 DCOM 横向移动 POChttps://www.deepinstinct.com/blog/forget-psex ...
«
1
2
3
»
Ots安全
持续发展共享方向:威胁情报、漏洞情报、恶意分析、渗透技术(工具)等,不会回复任何私信,感谢关注。
分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
原创标签
时事
社会
财经
军事
教育
体育
科技
汽车
科学
房产
搞笑
综艺
明星
音乐
动漫
游戏
时尚
健康
旅游
美食
生活
摄影
宠物
职场
育儿
情感
小说
曲艺
文化
历史
三农
文学
娱乐
电影
视频
图片
新闻
宗教
电视剧
纪录片
广告创意
壁纸头像
心灵鸡汤
星座命理
教育培训
艺术文化
金融财经
健康医疗
美妆时尚
餐饮美食
母婴育儿
社会新闻
工业农业
时事政治
星座占卜
幽默笑话
独立短篇
连载作品
文化历史
科技互联网
发布位置
广东
北京
山东
江苏
河南
浙江
山西
福建
河北
上海
四川
陕西
湖南
安徽
湖北
内蒙古
江西
云南
广西
甘肃
辽宁
黑龙江
贵州
新疆
重庆
吉林
天津
海南
青海
宁夏
西藏
香港
澳门
台湾
美国
加拿大
澳大利亚
日本
新加坡
英国
西班牙
新西兰
韩国
泰国
法国
德国
意大利
缅甸
菲律宾
马来西亚
越南
荷兰
柬埔寨
俄罗斯
巴西
智利
卢森堡
芬兰
瑞典
比利时
瑞士
土耳其
斐济
挪威
朝鲜
尼日利亚
阿根廷
匈牙利
爱尔兰
印度
老挝
葡萄牙
乌克兰
印度尼西亚
哈萨克斯坦
塔吉克斯坦
希腊
南非
蒙古
奥地利
肯尼亚
加纳
丹麦
津巴布韦
埃及
坦桑尼亚
捷克
阿联酋
安哥拉
热门文章
和射手合不来的三大星座
三大超级中心!南沙枢纽区块开始加速兑现!!
北京楼市:望京房价已经3万起了
新赛季首款典藏皮肤来袭!8年人气野王确定重做!可传送五人的大乔回归?
苦难已过,只剩福报!下周开始,大气运,事业顺,遇月老,送桃花,成为别人口中成功人士的3大星座,接住好运直接改变人生!
裁员、砍项目、年终奖,2024年哪些游戏公司值得去
大胆卢麒元
半导体,出事了!
外围炸锅了!
美国坦克抵台,不到24小时,两岸军舰对峙,解放军部署进入新阶段
小米 15 Ultra终于定了,性能和影像双升级!
1秒跌停!43.8亿资金被埋!
连亏4年,负债70亿,曾经的华为供货商,摊牌了!
你会得什么病,血型早就告诉你了?这种血型最容易得癌症(不是O型血
999元AI眼镜!Ray-Ban Meta会被中国创业者干翻吗?
SoC芯片,谁是盈利最强企业?
贵餐厅的菜,可以有什么便宜一点的吃法?
台湾出大事了:决不许中国大陆收台?特朗普给赖清德泼“冷水”,美国一举挺嚣张!
卓尔阎志:做好最擅长的事,就可能生长出新的竞争优势
如今总裁级找工作,也遇到难题
明日冬至,吃鱼吃肉不如吃它!连吃7天,补肾养血、补益脾阳,好吃还不贵!
局势变化太快!一个个都打明牌了?俄罗斯真的很可能脱困!乌克兰不心寒?
震惊!51分惨案!科尔羞愧啊,但莫兰特…
讲真!周五真的不适合上班啊啊!
你不暴富谁暴富!12月底前将咸鱼大翻身,有3个星座得月老财神青睐,桃花满天飞,事业腾飞,财富如水银泻地,暴富如闪电!
2024.12.20 稀土永磁原材料·废料价格
医德何在?王楚钦长沙第四医院看病,被医生暴露隐私,全网评论炸锅
正式软着陆!我们成功避免了一次大危机
复旦vs交大:2024年毕业率、就业率、男女比例...
马安娜——“落地生根”
在喻国明被声讨后的诊断:学术期刊生态,出路何在?
婚姻出问题,无论离或者不离,有件事你务必要做
新赛季爆料:1格子造分城,主城5个征兵队列,打野经验-继承给2-5队,让你-战个痛快
口述 | 我哭着在她坟前烧了一封情书,这是我欠她的!
今年第2次,西栅和齐云楼又被取消服战成绩!曲阜在全明星冠军助力榜遥遥领先
网前雨刮器,再见!40岁亨神的传奇羽球人生
冬至前后喝点它,打通全身的血管,强壮心脏,预防心脑血管病
9点做不完作业就“熔断”?没想到那么多家长反对
扬数林请上岸|考场注意事项
25句句真研DAY225 | 叮咚!考前最后一天,静姐的上岸祝福!
北京楼市:天通苑房价太恐怖了
中将司令被暗杀,俄罗斯不能再等,是时候向中国“取经”了!
泡温泉、玩手机,日本雪猴是如何过上这么惬意的冬季生活?
今天做AI?
朗诵:人到中年,删繁就简,快乐无边
突发!澳元恐慌性贬值,已经完全失控!
南怀瑾老师:冬至前后要温养初生之阳气,多学学老祖宗的做法
惊涛骇浪,迎面扑来!
红米 K80 买早了,刚公布这 16+1TB 新机更狠!
1人中3只神兽引发质疑!王姨公布中奖名单辟谣,到底是不是暗箱操作?
太阳女主持被外室找上门
我没有想到,今天这款新游还挺能打的
王嘉尔和李易峰专用外围有一腿?大鼻子男把老婆打得头破血流?刘诗诗吴奇隆财产分割?绵羊音乐节被举报诈骗?四千年被前东家威胁得厉害?
娱乐圈最爽逆袭,是他吧?
[12月19日]指数估值数据(红利指数如何分类,在低估吗;指数日报已更新)
聪明的女人,都会让男人有一种失去感
内行人预测,2025年不出意外,国内或将出现6大趋势,早做准备
顶住了。。
从门框抠下半截骨头,儿子手指终于能接上了
会长来爆料,吃瓜时间到
北京楼市:大量小区房价跌破1万
2024.12.19 晚间三分钟
扬州就是上海,上海就是扬州
女生改命第一步,去大城市。
笑里藏刀!特朗普对乌克兰越疏远,美国对俄罗斯很可能越狠
睡前消息842期文稿:文科就业难,AI产业需要你写回忆录
央视官宣:歼-15DH首次上舰!“山东”舰展示全甲板攻击,连续放飞24架舰载机?
「饼干盒」优衣库JWA联名空降,单肩桶包预定爆款
市场将迎“跨年行情”?三大领域可重点关注!
等了一年,就为了这一口清甜流心啊……
