浅谈被动式IAST产品与技术实现
V-lab实验室笔者曾参与RASP研究与研发得到一些相关经验,近两年观察到IAST发展势头明显,但目前国内外对于IAST具体实现的细节相关文章较少,且笔者看到的开源...
从Log4shell事件看资产风险运营工程化的困局与盲点
0x00 前言 这几天想必各位同行都被这个漏洞折腾疯了,不管是甲方的同学还是乙方的同学,毫不夸张的这个漏洞应该是近五六年以来仅次于永恒之蓝事件的安全事件...
通过汽车模糊测试揭示隐藏的安全风险.ppt
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入网络信息安全技术交流群 ,与专...
利用AppInfo RPC服务的UAC Bypass技术详解
技术背景在我们先前的攻击技术研判中曾介绍了一种较新的UAC Bypass在野利用手法,本文将再次对其技术细节进行深入分析。该方法最初由Project Zero的研究员披...
Log4j_RCE_Tool V1.0 保姆级使用教程
前言 本工具只可用于授权安全测试,请勿用于非法用途! 工具经过了三个版本的迭代,现在已经发布了V1.0正式版,该版本由之前版本的默认内置常见参...
注意!Log4j 1.2 JMSAppender 远程代码执行漏洞(CVE-2021-4104)
点击上方 订阅话题 第一时间了解漏洞威胁0x01 漏洞状态细节...
借助crash工具理解linux系统的内存分配
背景Linux下访问匿名页发生的神奇“化学反应”,我看完这篇文章感觉对linux的内存分配又多了一点点理解,因此也想推荐给你读下。原文提出了一个问题:向mmap系...
花1元玩脱单盲盒,是我离杀猪盘最近的一次
yoyo被同事拉去下单了一个“脱单盲盒”。花了1块钱,她留下了自己的微信号码。不一会儿,一个备注“脱单盲盒”的男性发来了好友申请。通过验证之后,yoyo点开了对...
看雪·众安 2021 KCTF 秋季赛 | 第十一题设计思路及解析
今天中午12点整,第十一题《图穷匕见》截止答题!这也意味着看雪·众安2021 KCTF秋季赛到此圆满结束了~本题仅有2支战队成功破解,分别是【辣鸡战队】和【中娅...
红队痕迹清理之入侵日志处理
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测...