Citrix数千台服务器存在严重安全风险
网络安全分析师警告称,数以千计的Citrix ADC 和网关部署仍然存在安全风险,即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。第一个漏洞是CVE-2022-27510,已于11月8日修复。可...
admin
谷歌智能音箱曝后门,可允许黑客窥探对话
日前,Google Home智能音箱中的一个漏洞允许安装一个后门帐户,该帐户可用于远程控制它,并通过访问麦克风馈送将其变成一个窥探设备。据悉,一位安全研究员在试验Google Home 迷你扬声器时,...
工控协议网关漏洞挖掘与攻击 - WelkinChan
本文系原创转载请说明出处:信安科研人please subscribe my official wechat :信安科研人获取更多安全资讯 原文:Industrial Protocol Gateway...
epnepxCATCTF-CatPaw题目详解
本文来自:天权信安网络安全生态圈 作者:WXjzc师傅CatPaw小米备份文件,可以用7zip打开得到apk对apk进行分析,跳转到加密代码,通过分析代码,发现只需要最后的md5值和8b9b0ad9...
玩转CodeQLpy之代码审计实战案例
0x01 背景介绍CodeQLpy是一款半自动化的代码审计工具,能有效提高代码审计的效率,目前项目仍处于测试阶段。项目地址https://github.com/webraybtl/CodeQLpy,在...
NTFS Alternate Data Streams简介
阅读:9一、前言本文在Win10企业版2016 LTSB 1607(OS Build 14393.4704)上测试。NTFS ADS (Alternate Data Streams)当年是为了兼容Ma...