CVE-2021-22204 GitLab RCE之exiftool代码执行漏洞深入分析(二)
目标导读 1 前言 2 前置知识 2.1 JPEG文件格式 2.2 Perl模式匹配 3 exiftool源码调试到漏洞分析 3.1 环境搭建 3.2 漏洞简介 3.3 exifto...
某 E-Office v9 任意文件上传漏洞复现实战
文章首发于:火线Zone社区(https://zone.huoxian.cn/)前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,...
车联网安全入门 Part5
好久不见!我相信您已经阅读了之前的四篇文章,我们在其中讨论了OBD-II。在这篇文章中,我们将研究 can-utils。其中包含 Linux CAN 子系统的用户空间实用程序...
Telegram session劫持探索
Telegram session 劫持探索 零鉴科技 × 本文主要以telegram desktop源码作为起点,对其用户文件和认证过程进行学习和探索,从而更好的理解s...
假旗 or 升级?疑似海莲花利用Glitch平台的攻击样本再现
概述奇安信红雨滴团队持续关注全球APT组织的攻击活动,其中包括海莲花(OceanLotus)APT组织。近期国外厂商Netskope发布了一篇关于mht格式文件(Web归档文件...
该更新一下你的密码字典了
声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授...
每日安全动态推送(01-20)
Tencent Security Xuanwu Lab Daily News• C your data structures with rellic-headergen:https://blog.trailofbits.com/2022/01/19/c-your-data-struc...
物联网十大常用传感器
素材来源 | 网络IoT 物联网场景中,传感器无处不在,是物联网不可或缺的一部分。第一个恒温器于19世纪80年代末问世,而红外传感器自20世纪40年代末开始出现。...
CVE-2021-24750 WordPress 插件 WP 访问者统计 V 4.7 – SQL 注入
版本:<= 4.7测试环境:Ubuntu 18.04CVE:CVE-2021-24750CWE:CWE-89描述: 4.8 之前的 WP 访问者统计(实时...
Stealing administrative JWT’s through post auth SSRF (CVE-2021-22056)
Introduction What is VMWare Workspace One Access? Code Analysis PoC Vendor Response Remediation Advice Conclusion The advisory for thi...