admin
列车控制系统 (CBTC) 面临的七类网络安全威胁
本文转自Cylus网络安全公司的一篇技术博客,作者Miki Shifman,对轨道交通信号系统主要的网络安全威胁做了分析,翻译成中文后分享,并附上原文链接。公共交通运营商正在利用更多的数字技术来提高运...
冰蝎各版本工具分析与魔改思路
Author:KimJun@深信服西部天威战队0x00 V2版本1. 项目github项目:https://github.com/rebeyond/Behinder/releases/V2 源码:ht...
记两次Bypass流量拦截搭隧道
两次实战过程中碰到的流量拦截,主要是记录一下测试思路和解决过程。UDP出网限制绕过出网情况探测?测试发现TCP、ICMP不出网,但UDP可能出网。UDP还是DNS出网?进一步确定是DNS出网还是UDP...
越权漏洞自动化治理实践
背景在现代微服务服务架构转型和企业安全水准越来越高的情况下,传统的安全漏洞越来越少,更多的漏洞集中于越权(IDOR)、并发条件竞争(race condition)这类逻辑漏洞。在 2021 年发布的...
一种从未见过的恶意软件感染了成百上千的Linux和Windows设备
研究人员近日披露了一种从未见过的跨平台恶意软件,这种恶意软件已经感染了一系列广泛的Linux和Windows设备,包括小型办公室路由器、FreeBSD设备和大型企业服务器。安全公司Lumen的研究部门...
水滴筹二度回应70%高抽成 灰产泛滥,大病众筹平台如何破局?
日前,“水滴筹”相关话题冲上微博热搜,主要源于媒体报道的“水滴筹筹款中介抽成最高达70%”一事。8月22日下午,水滴筹二度发表声明回应称,所谓筹款中介是由部分恶意推广的第三方商业组织运作,为筹款人提供...
测量俄罗斯对Twitter的大规模拦截
工作来源IMC 2021工作背景俄罗斯的网络由数千个自治系统和大量的 ISP 组成,并且使用分散的信息控制机制,不同的机构实施不同的审查策略。俄罗斯官方的信息控制机构名为 Roskomnadzor,由...