CVE-2022-43452:台达电子工业能源管理系统SQL注入漏洞分析
Delta Electronics DIAEnergie是中国台湾台达电子(Delta Electronics)公司推出的一款工业能源管理系统。DIAEnergie v1.9.02.001及更早版本中...
admin
MINDSHARE:使用BINARY NINJA分析BSD内核的未初始化内存泄露(上)
未初始化内存的泄漏是跨信任边界复制数据时面临的常见问题之一。这可能发生在 hypervisor和guest OS、内核和用户空间之间,也可能发生在跨网络之间。在这些情况中,最常见的错误模式是在内存中分...
海盗讲车:黑掉Tbox
大家好,这里是海盗茶馆,我是海盗。今天来点实际的搞车案例,但是由于一些原因,不能放一些特别具体的信息。请大家谅解。茶馆科普之TboxTbox 又称为TCU,是车内负责接入网络的设备单元。你可以理解成一...
如何在Windows AD域中驻留ACL后门
前言当拿下域控权限时,为了维持权限,常常需要驻留一些后门,从而达到长期控制的目的。Windows AD域后门五花八门,除了常规的的添加隐藏用户、启动项、计划任务、抓取登录时的密码,还有一些基于ACL...
进程注入:通过远程线程注入代码
概述:上一篇文章文章学习了通过CreateRemoteThread创建远程线程后在目标进程中通过LoadLibrary加载我们自己的DLL来将DLL注入目标进程。在学习的过程中了解到还有一种通过Cre...
【数据安全小剧场】精密电器制造公司的终端防泄密
客户简要介绍某集团成立于上世纪七十年代,是一家专注于各类轨道电连接器、连接器组件及精密智能产品的研发、制造、销售和技术支持的国家高新技术企业。以连接器技术为同心,形成了轨道交通与工业、车载与能源信...
MINDSHARE:使用BINARY NINJA分析BSD内核的未初始化内存泄露(下)
跟踪动态内存分配中的内存存储到目前为止,我们的所有分析都集中在堆栈内存作为信息披露的源缓冲区。这在很大程度上是由于堆栈内存泄漏错误的盛行,如KLEAK:实用内核内存泄漏检测(PDF)中所述。其他内存区...
(四)静态单赋值和稀疏分析
上一篇文章:(三)Datalog 和程序分析下一篇文章:(五)过程间分析简介这一章是对数据流分析的拓展和补充,基本内容如下:首先从 Def-Use 的角度对控制流图进行简化,但是发现如果变量被多次赋...