对企业在公司安装摄像头监控员工工作,以视频为证据应诉劳动仲裁的讨论 | 总第138周
0x1 本周话题TOP3话题1:我看见一个案例,企业在自己公司内安装摄像头监控员工工作是不是偷懒,然后开了一个偷懒员工,企业拿这个录像做证据应诉劳动仲裁,...
乌合之众
一个企业是需要创造价值的,基于此,它才能生存;一个企业希望成就伟大,那么它就必须形成差异化,这个企业是有如何明显的不同,所以客户才能从浩渺的信息流...
编写信息安全规划的几点经验
经过 lake2 大佬推荐,上周订阅人数突然增加了1000+ 我想,表达感谢的最好方式,应该是拿一篇干货出来,让读者朋友感觉“嗯,lake2 诚不欺我”废话少说,...
CVE-2021-3156 Linux sudo提权分析
$ 前言:这是本人入门Linux内核的第二个星期,上一篇dirty-pipe分析已经在先知社区投稿了。本着积累多点bypass手段的想法,开始了这个sudo堆溢出学习。$ EXP...
The idols NFT marketplace 重入漏洞分析
背景介绍 The idols是以太坊上的NFT项目,其特点在于会按照用户持有idols NFT的数量,分红Lido质押奖励(资金来源为项目公售获得的约2250 ETH)。该项目同时发...
ABUSING ARBITRARY FILE DELETES TO ESCALATE PRIVILEGE AND OTHER GREAT TRICKS
What do you do when you’ve found an arbitrary file delete as ? Probably just sigh and call it a DoS. Well, no more. In this article, we’ll show you...
Anti-UPX Unpacking Technique
Malware targeting Windows OS (PE format) has a variety of obfuscation and packing techniques in place so that they complicate the code analysis pro...
Unraveling Assets from Android Apps at Scale
History of Data Gathering and Scanning Over the years, large-scale scanning of the internet has enabled the security community to identify widespre...
利用 gateway-api 攻击 kubernetes
前言 前几天注意到了 istio 官方公告,有一个利用 kubernetes gateway api 仅有 CREATE 权限来完成特权提升的漏洞(CVE-2022-21701),看公告、diff patch 也没...
零时科技 | Agave Finance攻击事件分析
0x1 事件背景Agave Finance是以被动收入奖励存款人,并允许他们使用存款作为抵押品借入和借出数字资产。零时科技区块链安全情报平台监控到消息,北京时间2022...