Cybersecurity information flow

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.

了解更多 »

全部节点
时间 节点
2024年4月19日 20:51 看雪论坛
@ 目录 前言 环境搭建 前置知识 漏洞分析 漏洞利用 总结 参考 前言 最近在学习 Maglev 相关知识,然后看了一些与其相关的 CVE,感觉该漏洞比较容易复现,所以先打算复现一下,本文还是主要分析漏洞产生的原因,基础知识笔者会简单说一说,更多的还是需要读者自己去学习 这里说一下为什 ...
2024年4月18日 19:13 看雪论坛
近日,美国伊利诺伊大学厄巴纳-香槟分校(UIUC)的四位计算机科学家在一篇新发布的论文中指出,只需提供描述漏洞的CVE公告,OpenAI的GPT-4大语言模型便可以成功地利用现实世界真实存在的安全漏洞。这项新研究建立在先前发现的LLMs可以在受控环境中用于自动攻击网站的基础上,研究过程共收集了15个 ...
2024年4月16日 19:11 看雪论坛
过去几天,X和一些黑客论坛上关于Telegram for Windows中的远程代码执行漏洞的传言不绝于耳。一些帖子声称这是一个零点击漏洞,Telegram否认了这些说法,并表示演示视频很可能是一个恶作剧。第二天,XSS黑客论坛上有人又分享了一个漏洞利用POC,证明了Telegram for Win ...
2024年4月16日 16:51 看雪论坛
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 目标网站 aHR0cHM6Ly93d3cua3VhaXNob3UuY29tL3Byb2ZpbGUvM3h4Ymt3Z ...
2024年4月16日 15:31 看雪论坛
亲爱的看雪社区会员们,看雪·2024年夏季T恤设计提上日程啦!我们计划推出一款全新的T恤设计,现在想征集您宝贵的意见和建议。希望通过大家的参与,设计出一款既有看雪特色又能穿着舒适的夏日T恤。如果你有创意和热情,希望为社区注入新的灵感和活力,我们诚挚邀请您发表有任何关于T恤设计的建议,比如、印什么文案 ...
2024年4月15日 19:23 看雪论坛
网络安全巨头Palo Alto Networks警告客户,其防火墙工具中的0day漏洞正在被黑客利用。该公司在周五上午发布了关于CVE-2024-3400的公告(影响流行的GlobalProtect VPN产品),其严重性评分为10分最高分。Palo Alto Networks还表示,已经注意到有少 ...
2024年4月13日 12:42 看雪论坛
通过BLECTF入门BLE iot小白最近入门BLE,看到yichen115师傅关于BLECTF的文章,感觉挺不错的,同时去年该项目有了更新,就自己试着做了做。并且针对yichen115师傅文章没写的地方进行较为完备的补充。 环境搭建 首先你得有一块 esp32 的板子跟一个支持linux平台 ...
2024年4月12日 21:19 看雪论坛
一张照片能做什么?通过AI技术,能变成一段虚拟视频再加上手机号和银行卡号能悄无声息地转走你银行卡里的钱!近日,辽宁本溪。公安机关接到群众报警,称自己的账户里少了三千块钱,还多了几笔向陌生账户转账的记录。接到线索后,本溪网安部门迅速开展侦查工作,同时,又多次接到类似警情,报案人都是在自己不知情的情况下 ...
2024年4月12日 14:39 看雪论坛
4月11日,年度网络安全盛会——CSOP 2024网络安全运营实战大会在北京拉开序幕。今年大会以“智见·破境”为主题,聚焦新型网络威胁,围绕AI安全、办公网安全、终端安全、移动应用安全等不同场景,探讨如何实现政企单位的高效安全运营,吸引了来自政府部门、科研院所、高校以及网络安全从业者超过600人出席 ...
2024年4月11日 20:17 看雪论坛
关于公布网络安全保险典型服务方案目录的通知工信厅网安函〔2024〕121号各省、自治区、直辖市及计划单列市工业和信息化主管部门,各省、自治区、直辖市通信管理局,有关企事业单位:  根据《工业和信息化部办公厅关于组织开展网络安全保险服务试点工作的通知》(工信厅网安函〔2023〕356号),经企业申报、 ...
2024年4月11日 14:52 看雪论坛
1 准备工作 1.1 提取固件 123┌──(root㉿W1sh)-[~/leamov/CVE-2022-44201]└─# binwalk -Me DIR823G_V1.0.2B05_20181207.bin --run-as=root... 1.2 使用qemu-sys ...
2024年4月11日 14:52 看雪论坛
vctf apples leak libc操作复现 题目中存在off_by_one libc版本2.34以上我们没办法使用常规的overlapping 泄露libc地址 所以我们要精心构造一个chunk head来绕过新版本的检查机制 实现leak libc的操作 文章中我们先讲原理 在最 ...
2024年4月11日 14:52 看雪论坛
前言:这个样本是腾讯的笔试题,很遗憾当时没做好寄了,后来重新对样本进行梳理了一边,并整理成报告的形式分析给大家,也是对这段时间所学的知识做一个总结(因此会有很多不必要的操作)。同时在网上还能找到同类型样本的分析(在报告后面给出链接了),因此报告有些地方写得不是很详细。总之,萌新入门,如有错误,大佬轻 ...
2024年4月11日 14:52 看雪论坛
title: VM逆向,一篇就够了(上) vm题算是逆向中比较难的一种题型了,就在这里详细的记录一下。 原理 程序运行时通过解释操作码(opcode)选择对应的函数(handle)执行。 vm_init 进行初始化工作。在这个函数里,规定了有几个寄存器,以及有几种不同的操 &amp ...
2024年4月11日 14:52 看雪论坛
*加固系统全分析本分析是四年前的,时过境迁,应该没啥价值了。只当纪念那个曾经的疯魔时光! *加固系统也算是一个完整的APP加固保护系统,基本功能应该都具备,基本 ...
2024年4月11日 14:32 看雪论坛
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 前言 此平台 本人 仅限研究。只针对某些算法参数进行研究。网站链接自己去找。 流程分析 这里就不多说了 直接看接口 ...
2024年4月10日 18:52 看雪论坛
4月9日,Rust安全响应工作组收到通知,Rust标准库在使用Command API在Windows上调用批处理文件(bat和cmd扩展名)时,未能正确转义参数。攻击者能够控制传递给生成进程的参数,通过绕过转义来执行任意shell命令。该漏洞(CVE-2024-24576,CVSS评分为最高的10分 ...
2024年4月9日 18:52 看雪论坛
电报(Telegram,TG)是一款在全球范围都极为流行的端到端加密即时通讯应用,由于其阅后即焚、身份保密等特性,同时亦成为了黑灰产的温床。该应用在2021年就拥有了5亿月活跃用户,如今月活更是已达9亿。Telegram创始人帕维尔·杜罗夫最近在一次采访中透露,未来Telegram会在合适的时机上市 ...
2024年4月8日 18:52 看雪论坛
导 读工业和信息化部近日印发通知,部署做好2024年信息通信业安全生产和网络运行安全工作。要求各有关单位按照安全生产治本攻坚三年行动工作部署要求,坚持安全发展、预防为主、技管结合,把安全生产和网络运行安全的任务、措施、责任真正落到实处,切实筑牢保障人民群众生命财产安全和社会大局稳定的信息通信网络底座 ...
2024年4月8日 14:12 看雪论坛
前言 今年的西湖论剑IOT部分提供了一块搭载了openwrt的开发板,选手需要对开发板以及提供的Firmware.zip进行分析,回答主办方提出的问题 大致的题目以及分数分布 由于没有对题目进行截图保留,所以凭借个人以及队友仅存的记忆对赛题进行了整理: 比赛过程中也提供了几个公告: ...
2024年4月7日 18:31 看雪论坛
破译某品牌摄像头数据库,控制摄像头18万余个,并以“足不出户看世界”为名收取会员费,向用户提供实时监控画面,场所涵盖医院、家庭、养老院、实验室等。北京朝阳法院近日通报了这起案件,被告人巫某某被以非法控制计算机信息系统罪判处有期徒刑5年。“家庭摄像头破解,看最真实的画面,满足你的偷窥欲望……”这是被告 ...
2024年4月7日 11:31 看雪论坛
前言 出去练习了两年半,合同到期闲出了一段时间,重新发个文章活跃保号。先整点铺垫 背景 2023年底,闲来没事想起了xjun师傅20 ...
2024年4月3日 19:02 看雪论坛
熊猫购物(PandaBuy)是一个知名全球购物平台,为国际用户提供从中国各电子商务平台购买产品的服务(如天猫、淘宝、京东)。该公司最近确认遭受了一次大规模数据泄露,有130万用户受到影响。泄露数据由两名黑客Sanggiero和IntelBroker在暗网论坛上发布,可信度较高,因为IntelBrok ...
2024年4月3日 11:22 看雪论坛
看雪·2024 KCTF 年度赛【防守方】规则看雪CTF(简称KCTF)是圈内知名度最高的技术竞技之一,从原CrackMe攻防大赛中发展而来,采取线上PK的方式,规则设置严格周全,题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。nbs ...
2024年4月2日 20:03 看雪论坛
近几日,游戏玩家遭遇了一场影响广泛的恶意软件活动,数百万游戏玩家的账户登录凭据被窃取,其中大部分受害者是外挂使用者及辅助工具使用者。最初,《使命召唤》和《反恐精英》的作弊工具提供商PhantomOverlay注意到用户账户开始进行未经授权的购买,意识到不对劲并联系该疑似受害者,之后确认到越来越多人受 ...
2024年4月1日 19:02 看雪论坛
2024年3月30日,红帽(Red Hat)公司发布了一份紧急安全警报,警告称一款名为XZ Utils(以前名为LZMA Utils)的流行数据压缩软件的两个版本已被植入恶意代码,可能允许未经授权的远程访问。xz是一种使用LZMA压缩算法的无损数据压缩文件格式,几乎存在于每个Linux发行版中。该漏 ...
2024年4月1日 17:42 看雪论坛
漏洞编号: CVE-2023-20073 CVSS3 评分: 9.8 标签: #漏洞复现 关键字: 未授权文件上传 引用链接: AVD armel和armhf区别 一步步教你:如何用Qemu来模拟ARM系统 为什么ext4 rootfs会被挂载成只读模式 ...
2024年3月28日 19:12 看雪论坛
苹果用户要小心了,根据AI企业家Parth Patel发布的推文,苹果的密码重置功能疑似存在漏洞,允许黑客在苹果设备上强制显示上百条重置密码的系统级提示。并且,由于重置密码提示是在系统级别发送的,用户必须一一点击取消,否则无法正常使用设备。据了解,攻击者能够让受害者的iPhone、Apple Wat ...
2024年3月28日 12:12 看雪论坛
# 前言 Introduction在2024年1月举行的强网杯决赛中遇到了以 `CVE-2023-4427` 为题所出的一道题目,该漏洞相关信息均以披露,在比赛期间我也完成了本地的利用测试,但可惜的是,我的利用只在我本地的设备上成功运行,尽管在官方提供的虚拟机下也能成功利用,但却没能完成展示机的利用 ...
2024年3月28日 12:12 看雪论坛
1.前奏说明分析 1.1分析app: Y29tLnNhbmt1YWkubWVpdHVhbg== 1.2参考文章: [1]我是小三大佬对2.0版本的参数分析https://www.cnblogs.com/2014asm/p/15391247.html[2]qxpy大佬对1.5版本的a2分析ht ...