每日安全动态推送(11-29)
Tencent Security Xuanwu Lab Daily News• North Korea-linked Zinc group posed as Samsung recruiters to target security firms:https://securityaff...
漏洞预警:Gerapy项目 的二次漏洞挖掘
一:漏洞描述?继昨天那篇文章的漏洞预警,对该项目再次审计二: 漏洞影响?Gerapy <= 0.9.7三: 漏洞复现?登录页面我们首先先查看关键接口...
PCB设计中焊盘的种类,你都见过几种?
▼点击下方名片,关注公众号▼在PCB设计中,焊盘是一个非常重要的概念,PCB工程师对它一定不陌生。不过,虽然熟悉,很多工程师对焊盘的知识却是一知半解。今天...
一个价值$2000的“零点击”账号劫持漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
沉淀了几个月,我重构了全新的 W5 SOAR
什么是 W5 SOAR 一句话介绍:节省人力,实现安全运维自动化W5 是一款基于 Python 开发的安全编排与自动化响应平台,为了企业安全做出了...
CVE-2021-42321 – Microsoft Exchange Server 远程代码执行漏洞
攻击者经过身份验证后,可在受影响的机器上进行远程代码执行。此漏洞影响本地 Exchange Server,包括用户...
实战|记一次某企业被入侵的远程应急响应
首发于奇安信攻防社区文章地址:https://forum.butian.net/share/8960X00 事件概述2019年的7月份左右,朋友那边所在的企业收到了来自...
UDS诊断服务基础篇之11
前言首次,请教大家关于诊断服务11的几个问题:11服务有何作用,为什么要有11服务呢?11服务在使用过程中有哪些注意事项呢?11服务诊断请求与诊断响应如何交...
安洵杯-WriteUp
WebEZ_TP扫描目录发现 www.zip 备份文件,获取源代码查看控制器,可以发现多了一个 hello使用 /index.php/index/index/hello 触发路由,...
干货 | 嵌入式、物联网常见通信协议
▼点击下方名片,关注公众号▼本文介绍一些常见的嵌入式、物联网通信协议,它们具有不同的性能、通信速率、覆盖范围、功率和内存,而且每一种协议都有各自的优...