APT35 利用 Log4j 漏洞传播新的模块化 PowerShell 工具包
随着Log4j安全漏洞的出现,研究人员已经看到多个攻击者(主要是出于经济动机)立即将其添加到他们的武器库中。毫不奇怪,一些由国家支持的攻击者也将这个新漏洞...
【WP】春秋杯秋季赛“PWN梦空间”|设计思路与解析
本题由春秋GAME伽玛实验室设计,赛后将该题的设计思路公开,供大家学习交流。00 楔子深入梦境,你会发现,一切事物都在不断循环,随着梦境的加深,时间也变得...
没有了FOFA会怎样?
这个标题的答案毫无疑问是没有任何意义的,即使没有FOFA,互联网依然正常的运转,周一还是要早起上班,地球依然在公转和自转,宇宙继续扩大它的边界……我们总...
每周蓝军技术推送(2021.1.15-1.21)
探索高版本 JDK 下 JNDI 漏洞的利用方法https://tttang.com/archive/1405/不完美的条件竞争JNDI漏洞利用链发现过程https://tttang.com/archive/1409/利用 VMW...
202112智能网联汽车产业月报–上海市智能网联汽车创新中心编
上海淞泓智能汽车科技有限公司作为上海市经信委挂牌的上海市制造业创新中心(智能网联汽车)和上海市科委挂牌的上海市智能网联汽车与智慧交通工程技术研究中...
【经典回顾系列】CVE-2021-22941 Citrix ShareFile 从路径穿越到RCE完整利用链分析
关注公众号回复“漏洞”获取研究环境或工具漏洞信息2021年9月,Citrix官网爆出了Citrix ShareFile Storage Zones Controller未授权RCE漏洞CVE-2021-22941:影响...
内网漫游之Kerberos协议利用加经典漏洞利用总结
内网漫游之Kerberos协议利用加经典漏洞利用总结 在拿下某台主机权限后,常常主机会处在一个域环境中,而接下来至关重要的就是如何在内网中横向移动,拿下域...
【技术干货】Chrome-V8-CVE-2021-30599
早在chrome一次更新修复该漏洞后就关注到了这个漏洞,不过当时是一个研究者一次提交了两个漏洞,还都是21000美元的高悬赏,我当时只注意到了CVE-2021-30598的...
车联网网络安全技术研究
本文由宁玉桥,赵浩,霍全瑞,于明明创作摘要车联网近几年的迅速发展,在推进汽车向网联化、智能化发展的同时,也带来了一定的网络安全风险。为了提高汽车的...
MyBaits中#{}和${}的真正区别,${}的使用场景,#{}如何防止注入?
关注我们,设为星标,每天7:30不见不散,架构路上与您共享回复架构师获取资源大家好,我是架构君,一个会写代码吟诗的架构师。一、MyBatis中${}和#{}的区别1.1&n...