Aggregator
浅谈大规模红蓝对抗攻与防
4 years 8 months ago
浅谈大规模红蓝对抗攻与防
4 years 8 months ago
浅谈大规模红蓝对抗攻与防
4 years 8 months ago
VMware Workstation 通过 DHCP 分配静态 IP
4 years 8 months ago
其实 VMware 自带的 DHCP 服务器就是随处可见的 ISC DHCP 服务器(dhcpd)。每个 VMware 接口都有一份 dhcpd 配置,并且用户可以像配置普通 dhcpd 一样编写这些配置来自定义 dhcpd 的行为。在此篇教程中我将记述如何通过更改该 VMware 的 DHCP 配置文件来手动分配访客网卡的 IP 地址。
Xcheck之Golang安全检查引擎
4 years 8 months ago
Golang安全检查引擎Go语言近几年开始越来越流行,凭借其强大的性能和跨平台的优势,对web和后台开发都是
Xcheck之Golang安全检查引擎
4 years 8 months ago
Golang安全检查引擎Go语言近几年开始越来越流行,凭借其强大的性能和跨平台的优势,对web和后台开发都是
Xcheck之Golang安全检查引擎
4 years 8 months ago
Golang安全检查引擎Go语言近几年开始越来越流行,凭借其强大的性能和跨平台的优势,对web和后台开发都是
DDoS Extortion Examination
4 years 8 months ago
In terms of the Distributed Denial of Service (DDoS) landscape, 2020 was almost boring prior to the beginning of August. The excitement from the record peak Gbps and Mpps seen in early summer had worn off, and we weren't seeing...
Tom Emmons
Ransomware: How It Has Evolved to Be Faster, Stealthier, and Strike Harder
4 years 8 months ago
Ransomware now includes data leakage, stealth, attack delay, anti-security, and ransomware as a service. CI Security’s John-Luke Peck shares his thoughts.
碎碎念+招人!
4 years 8 months ago
碎碎念不是重点,重点是:招人!招人!招人!
Why Take It to the Edge
4 years 8 months ago
Edge computing is the next natural paradigm shift in IT, bringing a new wave of decentralization. Over the past decade, IT has embraced two seemingly juxtaposed trends: the consolidation of infrastructure and data in private, public, or hybrid clouds, and the growing distribution and diversity of devices that access them. How can these trends continue to coexist? The answer is at the edge.
Lelah Manz
Hacking All The Cars之Tesla API分析与利用(上)
4 years 8 months ago
该系列文章将通过逆向的方式分析Tesla远程api,并自己编写代码实现远程控制Tesla汽车。
0x00 简介Tesla自身的app具备控车的一些功能,如解锁、温度控制、充电、行车轨迹、召唤功能等。那么可能有朋友要问了,分析app自己实现的意义是什么呢?为什么不用官方提供的app呢?而且Github也有大量开源项目。
最开始我也有同样的疑问,但是,当我去尝试了解后,发现分析api,自己可以拓展多种玩法:
-
挖掘潜在的隐藏功能。在漏洞挖掘过程中,总会有一些未在界面显示,被开发者隐藏起来的一些功能。这些功能一旦被我们发现,对漏洞挖掘或者实现额外的功能都有帮助。
-
实现批量控车功能。官方的APP同时只能控制一台汽车,无法控制多台。我们熟悉API后,我们则可以实现批量控制汽车,实现速度与激情中的控车场景,这想想都觉得很酷;
-
熟悉Tesla业务流程,可以深入去挖掘漏洞;
-
尽管目前网络上有很多Tesla的API代码或库,但是其他的车还没有。我们以Tesla为典型例子,可以将其思路和方法拓展到其他同类的汽车厂商中;
-
个性化定制,通过API可以按照自己习惯定制流程,控制更加灵活。还可以拓展功能,如雨天自动关闭天窗,根据情况自动制热/冷却等。甚至可以做成一个商业产品;
-
通过api调用,配合代理跳板实现隐藏自身,同时不会暴漏自己的imei、设备等,减少APP信息收集导致的隐私泄漏。
-
记录下所有关于车的数据,进行数据分析。
CVE 2020-16977: VS Code Python Extension Remote Code Execution
4 years 8 months ago
While building “Husky AI” I started working a lot with Microsoft’s VS Code Python extension. It is a super convinient way to edit Jupyter Notebooks. I just use VS Code’s Remote SSH feature to get to my Linux host and work on modeling and testing there.
When threat modeling “Husky AI” I identified backdooring of third party libraries and development tools as a potential issue to be aware of.
So finding security issues in the tools is naturally something I am keeping an eye on.
XDR是安全运营的最佳解决方案吗?
4 years 8 months ago
在主流市场上,XDR正在成为安全界的“新宠”。
XDR是安全运营的最佳解决方案吗?
4 years 8 months ago
在主流市场上,XDR正在成为安全界的“新宠”。
开源信息收集周报#61
4 years 8 months ago
本报告部分引自Week in OSINT栏目,每周推荐好玩实用的工具,站点,技巧,文章等,适用于任何领域的研究人员,分析测试人员。
开源信息收集周报#61
4 years 8 months ago
本报告部分引自Week in OSINT栏目,每周推荐好玩实用的工具,站点,技巧,文章等,适用于任何领域的研究人员,分析测试人员。
开源信息收集周报#61
4 years 8 months ago
本报告部分引自Week in OSINT栏目,每周推荐好玩实用的工具,站点,技巧,文章等,适用于任何领域的研究人员,分析测试人员。
KimSuky各类攻击手法浅析
4 years 8 months ago
KimSuky是位于朝鲜的APT组织,根据卡巴的情报来看,至少2013年就开始活跃至今。