【漏洞利用系列】漏洞武器化之CVE-2022-22947 Spring Cloud Gateway表达式注入回显与内存马构造
漏洞信息Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式...
在 TIA Portal 中使用因果矩阵编程
JZGKCHINA工控技术分享平台尊重原创 勿抄袭勿私放其他平台前 言:本文将带你详细了解如何使用 TIA Portal 中提供的新 CEM 编程语言以及这种新的高级编程语言...
大意失荆州 —— Paraluni 被黑分析
By:九九@慢雾安全团队2022 年 03 月 13 日,据慢雾区消息,Paraluni 存在严重漏洞遭攻击,黑客获利约 170 万美元,慢雾安全团队第一时间介入分析,并将结果...
Gin框架的设计模式-控制反转
背景最近的工作内容会涉及到很多项目的'code review',侧重发现'安全漏洞'。阅读代码时有时感觉有点费劲,我想原因一方面是对项目使用的'语言、库、框架'不熟...
大规模缓存投毒总结
译文声明 本文是翻译文章,文章原作者Youstin,文章来源:https://youst.in/ 原文地址:Cache Poisoning at Scale (youst.in) 译文仅供参考,具体内容表达以...
安全招聘汇总 | 第二十一期
广州汇智通信技术有限公司系统架构师(网络安全领域)工作地点:广州、北京岗位邮箱:[email protected](注明来自ChaMd5)岗位详情:http://www.chamd5.org/...
【开源情报】俄罗斯国防部公开美国在乌克兰设立的生物实验室资料+翻译整理
0x01 源资料获取渠道本资料来源于公开渠道,国内最早可追溯的时间为2022年3月11日下午4点52,来源于微博博主地球镜头A微博地址:https://weibo.com/1633...
记一次靶场域场景之利用DNS中继Kerberos
本环境是蛇矛实验室基于'火天网演攻防演训靶场'进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和...
每周蓝军技术推送(2022.3.5-3.11)
Web安全从内存中Dump JDBC数据库明文密码https://mp.weixin.qq.com/s/QCfqO2BJuhSOr58rldZzxAJDBC攻击面总结:新增针对PostgreSQL JDBC Driver相关漏洞的攻击...
DevSecOps邂逅云原生:云原生时代下的持续安全
文章首发于:火线Zone社区(https://zone.huoxian.cn/)我今天主要分享云原生时代下的DevSecOps,分享一下我们客户在云原生时代下的持续安全实践。大概摘要:...