BRING YOUR OWN SSRF – THE GATEWAY ACTUATOR
I love finding exposed spring boot actuators when testing applications. Spring supplies a bunch of default actuators such as health, info, mappings...
[翻译]GhostTouch:针对智能触摸屏的非接触性攻击
Abstract 触摸屏已成为智能手机和平板电脑等个人设备的主要人机界面。在本文中介绍了 GhostTouch,这是第一个针对电容式触摸屏的主动非接触式攻击。 GhostTou...
正在报名|2022数字中国创新大赛车联网安全赛
为推进实施《新能源汽车产业发展规划(2021-2035年)》,大力培育高素质技术技能人才队伍,加强车联网网络安全和数据安全管理工作,推动制造强国和网络强国建...
CVE-2022-22947: SPEL CASTING AND EVIL BEANS
During my analysis of the Spring Cloud Gateway Server jar, which can be used to enable the gateway actuator, I had identified that SpEL was in use....
【技术干货】Chrome-V8 CVE-2021-30588
issue(https://bugs.chromium.org/p/chromium/issues/detail?id=1195650),这是去年公布的一个1day,我们来看一下详细情况。漏洞分析经过调试poc以及观察tu...
MITRE对手交战框架V1及一系列落地指导文件发布
背景介绍网络防御传统上侧重于使用纵深防御技术来抵挡攻击者访问组织的网络或关键网络资产。如果,当一名防御者(defenders)引入了欺骗性的工件(artifacts...
solidity智能合约基础漏洞–重入漏洞
0x01 重入本质调用外部合约或将Ether发送到地址的操作需要合约提交外部调用,这些外部调用可能被攻击者劫持,迫使合约执行进一步的代码导致重新进入逻辑。0x0...
【安全通告】Spring Cloud Gateway 远程代码执行漏洞风险通告(CVE-2022-22947)
漏洞速览腾讯云安全运营中心监测到, VMware官方发布安全通告,披露了其Spring Cloud Gateway存在代码注入漏洞,漏洞编号CVE-2022-22947。可导致远程代...
网络战序幕:美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击
美国国家安全局(National Security Agency,NSA),隶属美国国防部,专门从事电子通信侦察,主要任务是搜集各国的信息资料,揭露潜伏间谍通信联络活动,为美...
JFrog Discloses 5 Memory Corruption Vulnerabilities in PJSIP – A Popular Multimedia Library
JFrog’s Security Research team is constantly looking for new and previously unknown security vulnerabilities in popular open-source projects to hel...