从失控的红绿灯到虚假灾难警报——智慧城市漏洞揭秘
近日,研究人员发现著名的交通安全设备制造商SWARCO出产的交通信号灯控制器存在一个严重漏洞,可能已被黑客利用,将破坏整个城市的红绿灯信号。 被操纵的交通信号灯SWARCO是一家...
Read More设备风控攻防新挑战:定制ROM改机
一、背景改机是黑产团伙大规模作恶所依赖的重要技术手段。通过改机,黑产可以批量伪造新设备,进而绕过甲方的业务风控。因此围绕改机展开的攻与防,是我们跟黑灰产对抗的重点研究...
Read More深究异或webshell原理以及服务器处理免杀的流程
作者:s1mple-safety合天智汇前言 之前一直接触rce;但是总是可以看到过滤就可以考虑无数字和字母的webshell或者免杀马,但是今天碰到一道题,让我深刻理解了深究的重要性;不能无脑...
Read More银行木马Metamorfo劫持受信任的应用程序以运行恶意软件
Bitdefender研究人员Janos Gergo SZELES和Ruben Andrei CONDOR已经记录了新的Metamorfo活动,该活动使用合法的软件组件来破坏计算机。Metamorfo是一家银行木马家族,自2018年中...
Read More渗透测试指南(三)社会工程学
渗透测试指南系列文章内容纲要 第一章 渗透测试简介 第二章 前期交互 第三章 信息收集 第四章 漏洞识别 第五章 社会工程学 第...
Read More