资讯
是时候对物联网医疗设备下手了:对心脏起搏器生态系统安全性研究(part2)
在本文中,我们将研究HMU与制造商的服务器之间的通信接口。
技术
通过内存解码的方式加载CobaltStrike的Beacon免杀马
在过去的一段时间中,我一直在研究有关win32 API以及如何在红队武器中使用它们,之前我已经做过一些与进程注入相关的工作,但我一直在研究一些更高级的技术。
漏洞
DEF CON 27上针对 MikroTik RouterOS 系统漏洞利用的研究
在DEF CON 27上的演讲PPT如下,我讨论了过去几年MikroTik RouterOS的漏洞利用方法和发布了工具Cleaner Wrasse,这个工具可以实现获取当前版本中的RouterOS 3.X的root shell访问。
资讯
北极星行动:朝鲜APT组织对美国国防和航空航天工业的攻击活动
当前我们正处于全球经济低迷期,应聘者多于有工作的人,恶意行为者已经利用这种手段诱使不知情的受害者打开载有恶意软件的文档。
漏洞
对安全登录密钥硬件 SoloKeys 固件安全的分析
Doyensec挖掘并报告了 SoloKeys 固件中的3个漏洞,其中两个漏洞是信息泄露的问题,另一个已被定级为严重性较高的漏洞,三个漏洞已在v3.1.0中修复。