每周蓝军技术推送(2021.12.11-12.17)
CVE-2021-44228:Log4j 漏洞复现和分析https://lorexxar.cn/2021/12/10/log4j2-jndi/CVE-2021-44228:Log4j 武器化攻击案例https://twitter.com/an0n_r0/stat...
“化学反应”:log4j JNDI fuzz 与被动扫描
01Log4j JNDI Lookup 潜在威胁 log4j 的黑盒漏洞检测其实是一个老大难的问题,不像 “正常” 的漏洞有明确的输入点,以及利用方式。...
每日安全动态推送(12-17)
Tencent Security Xuanwu Lab Daily News• [Tools] What does your code use, and is it vulnerable? It-depends!:https://blog.trailofbits.com/2...
造一个“钢铁侠”帮你揍黑客,有没有搞头?
浅友们好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你想和我做朋友,不妨加微信(shiz...
D-Link 路由器漏洞复现(CVE-2019-20215)
前言本来是打算来挖它的,去搜索它以往爆出的漏洞,就先复现玩玩了,这次用了三种方法来验证,分别为用户级模拟,系统级模拟,真机CVE-2019-20215漏洞描述根...
三极管电路必懂的几种分析方法!
▼点击下方名片,关注公众号▼三极管有静态和动态两种工作状态。未加信号时三极管的直流工作状态称为静态,此时各极电流称为静态电流,给三极管加入交流信号之...
硬件面试 | 几个困扰自己很久的问题
▼点击下方名片,关注公众号▼1、如何去除buck芯片SW引脚闭合断开瞬间的尖峰?SW的电压波形,在开关管闭合和断开时,都有一个很大的尖峰,对应的电流波形也会有...
反爬检测小结(1)
背景之前对'反爬反bot'做过一些调研工作:从网上搜索资料、研究分析厂商的产品。如果你也准备做'反爬'相关的工作,希望我的小结能够加速你的进度。爬虫是什么...
欧盟EVITA项目预研 第二章(五)
本文主要介绍 EVITA 方案构根据需求与应用情况构建的不同用例与对应场景(用例13至用例16)。本文来自实验室龚思陈、孙伊凡的学习笔记3.14 Use Case 13 - Nom...
智能合约安全审计入门篇 —— 溢出漏洞
By:小白@慢雾安全团队背景概述上周写了智能合约安全审计入门篇 —— 重入漏洞,这次我们接着来说一个同样很经典的漏洞 —— 溢出漏洞。前置知识首先我们还...