MeterSphere未授权远程代码执行漏洞
01组件说明MeterSphere 是一站式开源持续测试平台,涵盖测试跟踪、接口测试、性能测试、 团队协作等功能,该漏洞由于自定义插件功能处存在权限验证缺陷,致使...
某泵组异常停机的艰难追踪过程
JZGKCHINA工控技术分享平台尊重原创 勿抄袭勿私放其他平台一、故障现象某浊循环系统设置有0.65MPa、0.85MPa水泵各3台,负责为轧线的各机组供水,供水压力不足...
docker build时的安全问题
背景业务提供一个功能:根据用户的代码仓库编译镜像,并且管理镜像。编译镜像时的业务实现类似下面这样,其中image_name_tag、dockerfile_file、dockerfile_p...
攻击技术研判|恶意文档使用宏代码清除痕迹阻碍分析
情报背景APT组织BlueNoroff是一个活动较活跃的组织,曾以加密数字货币为重点展开过攻击。SECURELIST对该组织近期钓鱼活动中的攻击链和样本进行了分析。本文将...
别再 –gpu-launcher 了——Chromium 参数注入的利用技巧
上个月有安全研究员公布了一个 Windows 10 上综合利用预装 Office URI 和 Microsoft Teams 的参数注入而形成的远程代码执行漏洞。读者可能已经早已阅读过。Wi...
一网打尽车载以太网之SOME/IP(上)
前言首先,请问大家几个小小问题,你清楚:你知道什么是SOME/IP吗?你知道为什么会产生SOME/IP即相关背景吗?你知道SOME/IP与SOA又有着哪些千丝万缕的联系呢...
AB PLC发布MQTT的功能块
JZGKCHINA工控技术分享平台要求:为了使用此代码,控制器必须具有支持套接字的以太网接口。CompactLogix 5370 和 5380 以及 ControlLogix 5580 控制器内置了...
网商银行安全可信纵深防御框架实践落地,爬虫违法与否,数据泄露应急预案编制及Web应用网络安全架构设计探讨 | 总第129周
0x1 本周话题TOP4话题1:网商银行在架构里设计了可信架构和纵深防御,想请教下,是实现了白名单的可信吗?A:是的,白名单模式,现在已经大范围落地了。最早是...
某DEX_VMP安全分析与还原
本文为看雪论坛精华文章看雪论坛作者ID:爱吃菠菜一思路整理还原VMP需要哪些铺垫?(1)定位VMP字节码(2)分割VMP字节码(3)还原成SMALI(1)为什么要找VMP字节码的...
扫描器性能分析案例(修正版)
之前文章结论有问题,修正后形成本文。原文如下问题背景之前线上的漏洞扫描器遇到一个问题:扫描刚开始时,内存占用不超过200M,但在扫描过程中,扫描器会占...