BlackHat 议题解读:针对汽车远程无钥匙进入系统的新型攻击 RollBack
新型攻击 RollBack入侵汽车 (remote keyless entre,RKE)系统
BlackHat USA 2021议题解读:BadAlloc ! 内存分配程序漏洞导致数百万物联网和嵌入式设备易受攻击
2021年8月5日,来自微软Azure Defender for IoT 团队的研究员Omri Ben-Bas
由Google Cloud Shell容器逃逸 开启的漏洞挖掘之旅
来自荷兰的安全研究员Wouter ter Maat(@wtm_offensi),凭借在 Google Cloud Shell 中发现的9个漏洞,获得了由Google漏洞奖励计划(VRP)颁发的10万刀赏金。
这些价值不菲的漏洞藏在什么地方,又是如何被Wouter发现的呢?这一切还要从他在Google Cloud Shell容器中的觉醒讲起。
VPNFilter III:恶意软件中“瑞士军刀”的增强工具包
VPNFilter是一个多阶段模块化的恶意软件,已经感染了全球数十万的网络设备。之前的报告中介绍过VPNFilter的三个阶段,近日思科Talos又发现了另外7个第三阶段模块。这些模块为恶意软件新增的功能包括扩展在网络端点之间横向移动的能力、数据过滤和多个加密隧道功能用以掩护C2通信及数据泄漏流量。
- 1
- 2