C# 逆向入门
作者简介 /Profile/耿建航,平安科技银河实验室高级经理,曾在多家安全公司任职,擅长逆向。本系列文章会分成以下三个部分进行讲解:第一章 介绍C#逆向...
国家博弈的第二战场:俄乌网络战分析与启示
引语2022年2月24日,俄罗斯针对乌克兰开展特别军事行动,俄乌爆发军事冲突。在物理战场之外,是以俄乌为主的多方势力在网络空间这个看不见硝烟的第二战场上的...
【CVE-2022-0543 | 附PoC】 Redis Lua 沙箱绕过RCE复现
0x01 前言 Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。Debian以及Ubuntu发行版的源在打包Redis时,在Lua沙箱中遗留了一个对象pack...
利用NPM仓库充当文件托管服务
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测...
揭露Turla组织成员vlad和urik现实身份——Turla组织线索背景以及论坛中vlad画像
点击上方蓝字关注我们Turla组织线索背景以及论坛中vlad画像Turla vlad溯源之旅Turla urik溯源以及成员与FSB之间的关系Turla组织线索背景以及论坛中...
每日安全动态推送(03-15)
Tencent Security Xuanwu Lab Daily News• G.O.S.S.I.P 学术论文推荐 2022-03-14 Arbiter:https://mp.weixin.qq.com/s/DZ2Nd5sIjWOuAGwLzBEQGQ &nb...
从CRLF 到 XSS
%0d%0aX-XSS-Protection:0%0d%0aContent-Type:%20text/html%0d%0a%0d%0a%3Chtml%3E%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E%3C%21-- ...
【最新漏洞预警】CVE-2021–35587 Oracle Access Manager反序列化漏洞分析与命令回显构造
漏洞信息Oracle Access Manager是Oracle公司出品的一款单点登陆认证管理系统。提供了基于Web的身份4管理,以及对运行于异类环境中的Web应用程序和资源的访问...
Reverse Engineering a Netgear Nday(CVE-2021-34979)
Device is running Unspecified, UPnP/1.0, Unspecified **************************************************************** ^C Discover mode halted... ...
零时科技 | Paraluni攻击事件分析
0x1 事件背景PARALUNI(平行宇宙)是新加坡Parallel Universe基金会发布的一个基于币安智能链的匿名项目,它重新定义了Defi2.0,以构建元宇宙的金融和经济体系...