亿格云科技发现ZStack高危RCE漏洞 获得ZStack官方致谢
ZStack是一个开源的基础架构即服务的软件,用于管理数据中心中的计算、网络、存储等资源。该漏洞影响ZStack 4.2.2,4.3.0之前的所有版本,建议用户升级到最新...
用strace定位bug
背景今年年初(2021年我的学习计划)我就计划补一下'操作系统'这门计算机专业课.最近我就在学一门网课,是极客时间的操作系统实战 45 讲[1],感觉还可以:代码...
高危!WordPress插件中的多个XSS漏洞
点击上方 订阅话题 第一时间了解漏洞威胁0x01 漏洞描述2021...
高危!VMWARE Spring Cloud Netflix 模板解析漏洞
点击上方 订阅话题 第一时间了解漏洞威胁0x01 漏洞描述Sprin...
针对macOS水坑攻击
定期寻找在野外被利用的 0-day 漏洞时发现,2021 年 8 月下旬,发现了针对一家媒体机构和劳工、政治团体的香港网站访问者的水坑攻击。该水坑利用不同的RCE&nb...
CVE-2021-42321:微软Exchange Server远程代码执行漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-112202报告来源:360CERT报告作者:360CERT更新日期:2021-11-221 漏洞简述2021年11月22日,360CERT监...
看雪·众安 2021 KCTF 秋季赛 | 第三题设计思路及解析
看雪·众安 2021 KCTF秋季赛的第三题《蒙混过关》历时4天,已于今天中午12点关闭攻击通道,截止答题。那么目前的比赛情况如何呢?攻击方排名前10如下:已开放...
精选文章|0成本搭建摄像头漏洞挖掘环境
点击蓝字 · 关注我们0成本搭建摄像头漏洞挖掘环境环境说明:Ubuntu 18.04+QEMU网络配置:宿主机物理ens18网卡:x.x.x.x/24,虚拟网卡tap0:192.168.0.2/24预...
智能网联汽车安全风险与评估
智能汽车安全守护者大会PPT分享#更多技术交流,扫码加入我们# 原文始发于微信公众号(智能网联汽车安全):智能网联汽车安全风险与评估
【快 Talk】百余家SRC/众测打卡机-D
快 Talk【快 Talk】是快手SRC全新推出的白帽专栏,本系列文章将带大家一起走进黑客白帽的世界,听听他们的挖洞技巧、干货分享、日常生活等等白帽专栏 · 第二...