How I hacked an ESA’s experimental satellite(译文)
0x00 背景 免责声明:早在两个月之前,我们就已经将文中介绍的漏洞提交给了ESA;目前,这些漏洞已经得到了修复。同时,本文发表前已经通过了ESA的评审,并允...
bypass Bitdefender
首发于先知社区:https://xz.aliyun.com/t/9493前言 渗透时,可能会遇到各种各样的的杀软,但每个杀软特性不同,在绕过前,往往都需要分析,本文就Bitdefender进行...
Bug Bounty Tips(2022-04-18)
Tip 1: 老外总结的挖洞思路: 思路1:- [ ] Identify web server, technologies and database- [ ] Subsidiary and Acquisition Enume...
Java表达式注入的武器化利用
前言 Java安全从业者能吃上饭的三个主要原因:反序列化,JNDI注入,表达式注入(开个玩笑)。本文想就这三种类型的漏洞的利用谈谈自己的看法,同时提出表达式...
CVE-2022-29072 7-zip 权限升级和命令执行
7-Zip 是开源的免费软件。大部分代码都在 GNU LGPL 许可下。代码的某些部分在 BSD 3 条款许可下。代码的某...
每周云安全资讯-2022年第16周
云原生安全1【最新漏洞预警】CVE-2022-22954 VMware Workspace ONE Access SSTI漏洞本文针对云安全产品VMware Workspace ONE Access的漏洞CVE-2022-22954漏洞...
XHtmlTreeTest中的木马dll分析
概述该样本是来自于VirusShare网站提供,于2022年3月15日在VirusTotal上被首次提交。拿到样本时只有一个dll文件,查看其资源节,发现有“XHtmlTreeTest.exe”等...
不要吃连花清瘟预防新冠
连花清瘟,伴随着物资被广泛发放到上海居民的手中。4 月 3 日的报道显示,有 800 万盒连花清瘟运抵上海,同一天,以岭药业又捐出了价值 5000 万的连花清瘟从...
CVE-2022-0492:权限提升漏洞导致容器逃逸
Linux 维护人员披露了 Linux 内核中的一个权限提升漏洞。该漏洞的常见漏洞和暴露 ID 为CVE-2022-0492,被评为高 (7.0) 严重性。该漏洞出现在允许攻击者逃离容...
解决哥斯拉内存马pagecontext的问题
前言 注入内存马借助当前的webshell工具而言,冰蝎可以通过创建hashmap放入request、response、session替换pagecontext来解决 HttpSession session = lastR...