趋势科技 Deep Security Agent 任意文件读取/权限提升漏洞(CVE-2022-23119/CVE-2022-23120)
------------------------------------------------------------------v1- modzero Security Advisory [MZ-21-02]: Critical Vulnerabilities in Trend Micro...
容器运行时信息收集技术介绍
一、前言 “内网渗透的本质是信息收集”,这句话不仅适用于传统内网,也同样适用于云原生环境。在进入传统内网的后渗透阶段时,首先要做的工作便是对当前所处环...
下载 | 智能网联汽车安全渗透白皮书2.0
来源 | 中国软件评测中心知圈 | 进“域控制器群”请加微13636581676,备注域下载 | 后台留言'20220120',即可下载白皮书题记:这篇报告涉及...
海莲花APT组织样本分析
看雪论坛作者ID:寒江独钓_ 1利用wirkeshake抓包初步分析此样本是从网络搜集下载,用以个人研究,不足之处请多指教!话不多说,直接开始。经典的图标伪...
Java代审5:SQL 注入-Mybatis复现
0x00前言SQLI(SQL Injection), SQL注入是因为程序未能正确对用户的输入进行检查,将用户的输入以拼接的方式带入SQL语句,导致了SQL注入的产生。攻击者可通过...
【技术分享】《Chrome V8 源码》44. Runtime_StringToArray 源码、触发条件
介绍Runtime 是一系列采用 C++ 语言编写的功能方法,它实现了大量 JavaScript 运行期间需要的 native 功能。接下来几篇文章将介绍一些 Runtime 方法。...
【技术分享】 一种输入回显限制的CLI编写思路
写在前面前两天对某厂商的路由器进行测试(已获授权)时,发现目标设备的SSH/Telnet连入后会被强制进入一个CLI中。此CLI会对用户的输入进行限制,当用户...
渗透技巧-Windows FindFirstFile 特性
文章首发于:火线Zone社区(https://zone.huoxian.cn/)前言首先这个思路来自于书籍《代码审计-企业级 Web 代码安全架构》,看完之后感觉挺新奇的值得分享(...
蓝军技术推送(第十三弹)
蓝军技术推送[文章推荐] Zooming in on Zero-click Exploits文章看点:谷歌Project Zero出品,大家快来学习。此文章介绍了Zoom视频会议软件中存在的2个漏洞,...
每周典型移动恶意APP安全监测报告–“Android勒索类病毒”篇(2022-01-10-2022-01-16)
2022年01月10日至2022年01月16日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现18个锁屏勒索类的恶意程序变种,历史累计通报该类恶意...