Windows CVE-2022-21907复现及分析
前言测试环境:Windows 10Windows版本:cn_windows_10_consumer_editions_version_2004_updated_sep_2020_x64_dvd_049d70ee.isoCVE-2022-21907此次CVE的漏洞...
通过Sony漏洞披露计划我发现了什么
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
Sambaのリモートコード実行脆弱性「CVE-2021-44142」の詳細を解説
Unix系OSのコンピュータをWindowsのドメインコントローラやファイルサーバなどとして利用するために導入されるオープンソースソフトウェア「Samba」の開発元...
TryHackMe Overpass writeup
TryHackMeのOverpass room のwriteup。こちら、難易度easyだったのだけど、私の思っているeasyより遥かに難しかった。 今回も初めてやってみた攻撃手法・流れ...
HVV之基于360数据的dga恶意域名检测工具
网安引领时代,弥天点亮未来 0x00具体操作1.在流量分析过程中,经常会用威胁情报平台去分析这种恶意域名。2.但是如果面对大量数据的时...
连载|浅谈红队中的打点(二)
文章首发于:火线Zone社区(https://zone.huoxian.cn/)续接上文《浅谈红队中的外网信息收集(一)》本文将聊一聊红队中的打点。受限于个人水平,文中难免会...
【漏洞情报】PostgreSQL JDBC 驱动远程代码执行漏洞(CVE-2022-21724)
0x01 概述 pgjdbc 是官方的 PostgreSQL JDBC 驱动程序。近日,postgresql发布了新版pgjdbc版本,并披露了此前版本中的一起远程...
从 0 开始学 V8 漏洞利用之 CVE-2021-30517(七)
作者:Hcamael@知道创宇404实验室相关阅读:从 0 开始学 V8 漏洞利用之环境搭建(一)从 0 开始学 V8 漏洞利用之 V8 通用利用链(二)从 0 开始学 V8 漏洞利...
【工具】开源情报调查分析工具——lampyre
lampyre功能演示视频今天给大家推荐一款好用的开源情报调查分析工具——lampyre官网地址:https://lampyre.io/Lampyre宣传口号:适用于所有人的高效数据分析和 ...
使用GA和XGBoost实现无人机GNSS欺骗检测
*本文来自轩辕实验室张诚的研究成果和学习笔记。通过比较GNSS和INS的位置数据可以检测GNSS欺骗,然而INS的误差会随着时间不断累积,往往得不到准确的结果。本...