新年献礼:使用 Yakit 打破 Java 序列化协议语言隔离
01背景 众所周知,在使用 Java 编写漏洞利用或检测时,ysoserial 或类似工具会构造一个特定的执行命令的对象,然后进行序列化,作为用户...
软件定义汽车-NXP S32G在域控应用的思考
一、汽车芯片是软件定义汽车的基石智能化、网联化、电动化和共享化是近几年及未来汽车行业发展趋势,汽车已渐渐摆脱单纯代步工具的角色,而给用户带去更丰富...
Beacon C2Profile 解析
这是[信安成长计划]的第 3 篇文章0x00 目录0x01 Controller 端分析0x02 Beacon 端分析0x03 展示图在上一篇文章中完成了 Stageless Beacon 生成的分...
【最新漏洞预警】IBM WebSphere Portal 多个未授权SSRF&RCE漏洞深入分析
关注公众号回复“漏洞”获取研究环境或工具漏洞信息IBM WebSphere Portal是一种用于构建和管理 Web 门户的企业软件,提供对Web内容和应用程序的访问,同时为用...
【高危】CVE-2021-43798 GRAFANA 路径遍历漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
九价HPV“一苗难求”,代抢黄牛凭技术月入过万?
点击上方蓝字关注星标我们公众号又改版了如果不想错过小呸的文章,记得点击上方蓝字星标我们,这样每次新文章推送才会第一时间出现在你的订阅列表里呀!18年4...
没有工具,真的不能分析么?— 记一次无工具分析实战
前言目前很多分析工具愈来愈发达了,我记得我第一次分析 bZx 的闪电贷攻击的时候,还不知道有优秀的分析工具如 ethtx.info, tenderly 等。那个时候由于刚接触...
车规级安全芯片与芯片安全测试技术
概述随着全球汽车行业智能化和车联网的发展,新时代的人们越来越多地享受到便利的出行和舒适的驾乘体验。然而,联网环境下所带来的各种风险也悄然而至,无论...
每日安全动态推送(12-30)
Tencent Security Xuanwu Lab Daily News• [Web] Turning bad SSRF to good SSRF: Websphere Portal:https://blog.assetnote.io/2021/12/26/chaine...
渗透文章分享(4)——安全论坛和博客
现在互联网越来越倾向于封闭,很多技术交流已经转入知识星球和公众号,以下是我常去看的论坛和博客,打分仅代表个人意见。★★★安全门户网站★★★★freebuf,有非...