404星链计划 | 蚁剑绕WAF进化图鉴
404星链计划即将迎来改版更新啦,我们会在项目展示、奖励计划等方面有所优化调整,同时会新收录几个优秀的开源安全工具。在此之前,让我们一同回顾一下星链计...
如何利用 r2diaphora 判断样本相似性
Binary diffing 技术可以用于恶意软件分析与家族归因,减少分析时间快速生成威胁情报。AT&T Alien Labs 将 Diaphora 移植到 Radare2 上,创建了 r2diapho...
【漏洞预警】Hadoop Yarn RPC未授权访问漏洞
01 时间轴· 2021/10/29阿里云安全团队在野捕获Hadoop Yarn RPC未授权访问漏洞· 2021/10/29阿里云云防火墙IPS更新防护策略,支持该漏洞拦截...
macOS漏洞利用
谷歌研究人员发现macOS漏洞利用。谷歌研究人员在macOS系统中发现了一个安全漏洞——CVE-2021-30869。攻击者利用该漏洞可以以kernel权限执行任意代码。8月底,谷...
Android APP漏洞之战——权限安全和安全配置漏洞详解
本文为看雪论坛精华文章看雪论坛作者ID:随风而行aa一简介前几篇帖子我们将Android的四大组件中漏洞做了一个具体的介绍,本节我们将进一步介绍Android中的权...
美团高校挑战赛|新赛季,开始报名!50万奖金池,“CTF+挖洞”双赛道……等你来!
https://bm.ichunqiu.com/meituan 热血赛事,即刻打响! 勇者携战队,我们赛场上见! 关注公众号【美团安全应急响应中心】 持续关注更多有关赛事的精彩资...
深育杯-WriteUp
Webweblog解题思路抓包调下日志时间,有返回的jar包。反编译看下控制器 有个反序列化的路由:pom.xml中只有cb的包,没有cc的,所以构造一个不依赖cc的cb链即...
红队技巧-绕过杀软dump-Lsass内存
点击蓝字关注我哦前言 dump lsass 进程是我们永远都逃不过话题,除非微软那天不用它保存凭据了,自然而然...
TIA基本控制库LBC
JZGKCHINA工控技术分享平台基本控制库”(LBC) 提供了基本控制模块,这些模块根据西门子编程风格指南和“PLC 开放”指南以标准化概念进行编程。该库为单个标准化...
Welink 一测试经理被判 11 个月:离职时记录 25 个账户、密码,获取个人信息、内部文件,操作日志 12359 条
欧某某,男,1983年出生,大学文化欧某某2006年5月入职某技术有限公司(以下简称某公司)。2016年5月至2018年6月22日,欧某某担任某公司办公IT装备部测试经理...