XNU kernel object UAF
标题 XNU kernel object UAF 报告编号 CBKL-2021-0032 报告日期 2021-09-02 更新日期 2022-01-10 厂商 Apple 影响产品 macOS, iOS CVE编号...
WordPress 核心代码 SQL注入 (CVE-2022–21661)
Wordpress它是世界上 最常用的开源CMS之一,在允许开发者自己构建插件和主题来管理网站的时候,由于...
说件正经事儿,想找工作吗?
开门见山,这是一条最纯粹不过的招聘推送。作为数字安全的领导者,360政企安全集团在两会、十九大、九三阅兵、“一带一路”峰会、G20、金砖会议、APEC、七十周...
Bypass Authentication BurpSuit 插件
前言之前写了一份安全认证绕过相关文档,总结出一些常见的权限绕过poc,再结合一些其他人公开的字典,写了一个自动发包的插件。PS:对于返回包的检测涉及场景...
每日安全动态推送(01-11)
Tencent Security Xuanwu Lab Daily News• Debug Native Messaging:https://textslashplain.com/2022/01/08/debug-native-messaging/ ...
《智能网联汽车 商用密码应用技术要求》标准化需求研究报告
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入网络信息安全技术交流群 ,与专...
长安战疫-WriteUp
WebShiro?Log4shell,过滤了 jndi 关键词,绕过即可。 RCE_No_Para无参 RCE http://af1c87ad.lxctf.net/?code=eval(array_rand(array_flip(current...
通过 SQL 函数绕过 SQL 注入 WAF 的案例研究
使用 And 0 的传统方式 And 0 的普通用法很容易被 WAF 检测到并立即触发它,因此无法使用该查询。下面的示...
S7-1200/1500连接MS SQL数据库
S7-1200/1500利用表格数据流协议 (TDS) 能够建立与 Microsoft SQL 服务器的连接。使用 TDS可以登录到 SQL服务器数据库并传输 SQL 指令。这样就可以读取数据库...
攻击技术研判|利用安全模式突破安全产品防线
情报背景近期sophos的研究人员发现了名为AvosLocker的新勒索软件团伙。攻击者利用安全产品无法运行于安全模式下的防护缺失规避检测,并利用例外配置保持对目...