通过Cisco Hyperflex登录位置发现RCE
2021 年 2 月,我们有机会参与评估 Cisco 的 HyperFlex HX 平台。评估中检测发现到三个重大漏洞。在本文中,我们将讨论我们的发现,并将解释它们为何存在于平...
每日安全动态推送(12-01)
Tencent Security Xuanwu Lab Daily News• 企业级苹果Mac用户安全防御指南(译文):https://tttang.com/archive/1350/ ・ 企业级...
通过反编译和机器学习检测恶意样本代码重用
工作来源DIMVA 2021工作背景很少有调查研究如何在大范围内自动检测和识别特定的高级攻击组织使用的恶意软件样本。此前,安全社区已经广泛研究了如何根据代码...
CobaltStrike魔改与增强
文章为匿名投稿,该文章仅限提供思路,具体实现请自行研究使用。文章内用到的代码源码 详见末尾由于传播、利用此文所提供的信息而造成的任何直接或者间...
【技术干货】Chrome-V8-Issue-880207
ddme @PortalLab实验室这是A guided tour through Chrome's javascript compiler上的第三个漏洞,下面是对应的commit。环境配置用v8-action(星阑科技开源,...
泛微OA漏洞综合利用脚本
当前集合漏洞:泛微云桥任意文件读取泛微OA V8前台Sql注入泛微OA WorkflowServiceXml RCE CNVD-2019-32204泛微OA weaver.common.Ctrl 任意文件上传泛微OA Bsh...
30几款常见WAF的拦截页整理
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利...
主机取证 – 日志取证
感谢关注 & 转发!一起学习 ^_^该内容昨天发过了,找不同感谢盘古石李毅总的严谨指正修订了部分与日志取证无关的图片进一步关心电子数据获取条件允许的情...
分享一个SQL Server安全评估工具-SqlKnife
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。0x01 介绍作者:hl...
Aurora的自动驾驶技术介绍
Aurora最近上市,市值超过一百亿美金。其自动驾驶工程师团队超过1400人;曾收购一个激光雷达公司Blackmore,采用的FMCW而不是TOF技术,还收购一个激光雷达芯...