【$6580】GitLab最新披露的一处XSS漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
02 – MBSE系列: 方法论之OOSEM
本篇属于基于模型的系统工程(MBSE)专题系列第02篇内容,我们聊聊MBSE方法论之OOSEM相关内容。阅读之前强烈建议参考之前系列文章:为什么MBSE是系统复杂性应对...
Akamai 在新观察到的域名中每月可标记 1300 万恶意域名
Akamai CacheServe 每秒要处理超过八千万次 DNS 查询,每日总计 7 万亿次查询请求。在过去的 60 天内,发现该域名被首次查询,Akamai 就认为该域名为新观察到...
SSD Advisory – Cisco Secure Manager Appliance remediation_request_utils SQL Injection Remote Code Execution
TL;DR This vulnerability allows remote attackers to execute arbitrary code on affected installations of Cisco Secure Manager Appliance and Cisco E...
西门子1500与KUKA工业机器人进行Profinet通讯步骤图文版,超详细!
前段时间项目接触到需用西门子1515FCPU与库卡进行Profinet通讯,库卡的安全配置走的是Profisafe,并不是走的控制柜底部的X11插头,下面我将该项目的配置步骤...
[论文分享]Evaluation of Real-world Attacks and Defenses in Ethereum
An Ever-evolving Game: Evaluation of Real-world Attacks and Defenses in Ethereum Ecosystem本篇文章发表于 USENIX Sec '20。第一作者为复旦大学的Shunfa...
“华为杯”第一届中国研究生网络安全创新大赛初赛WriteUp
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn misc方向...
利用msg-msg结构体进行提权
现实场景中的漏洞比CTF题目更难以利用,通常只有一个UAF,Linux内核中UAF漏洞占比相对较高。我们考虑一种现实场景:在保护全开的情况下,若是给一个内核空间...
全面复盘:2022年Konni组织针对东欧和东北亚地区的攻击活动分析
点击蓝字关注我们一概述 Konni是Cisco Talos于2017年披露的一个远控木马,最早的攻击活动开始于2014年,主要针对俄罗斯、韩国等地区进行...
漏洞复现 D-Link Dir-645 getcfg.php 账号密码泄露漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...