要说最近的IT业界大瓜之一,NVIDIA和南美黑客组织LAPSUS$之间的斗法可以说是一波三折非常具有戏剧性了。但随着多引擎查毒服务商total virus发现两例利用被盗的NVIDIA驱动程序
2022-03-10 admin 69
研究人员警告,网络犯罪分子正在利用一种新方法将 DDoS 攻击流量放大 40 亿倍。DDoS 放大攻击非常受网络罪犯的欢迎,它可以大幅减少发动攻击所需的计算资源。最早的放大攻击是
2022-03-10 admin 69
样本应用宝随手下载一个安装包,本文分析的是作业帮v13.28.0。工具jadx、idapro、unicorn。分析直接将apk拖入jadx,找到入口MyWrapperProxyApplication。继承了WrapperProxyApp
2022-03-10 admin 78
直接跳过弱口令来到文件上传阶段,情况是这个样子的,上传文件的地方,浏览点不开,还只能用谷歌浏览器才能登录,猜测是开发删除了 JS 上传的功能(只是猜测)测试思路当时又不想放弃
2022-03-10 admin 67
“东数西算”工程是国家重要的战略工程之一。支撑“东数西算”的算力网络将成为国家重要的算力基础设施。据开放数据中心委员会ODCC数据,目前我国已有500万左右标准机架的数
2022-03-10 admin 68
CBLD名字乱写的,我自己都没想好这个工具叫什么名字,如果有好想法的时候可以在Issue中提出。目录概要0x00 前言关于原理上的,可以参考以下文章。UzJu——阿里云 OSS对象存储攻防
2022-03-10 admin 74
随着数字孪生、机器视觉、AI计算等新型信息化技术发展,有效提升了制造企业生产效率,但是信息技术也给工业生产现场带来了诸多潜在风险。无论是人身安全、设备可用性、工艺流程
2022-03-10 admin 84
1. 通告信息 近日,安识科技A-Team团队监测到一则Linux DirtyPipe本地权限提升漏洞的信息,当前官方已发布受影响的补丁。 对此,安识科技建议广大用户及时升级到安全版本,并做好
2022-03-10 admin 71