漏洞复现 D-Link DSL-28881A 远程命令执行
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
连载|红队知识体系梳理-域内信息收集
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测...
APP合规实践3000问之四
随着监管标准的发展,各应用市场也逐步加强对APP隐私合规方面的审核,本期我们将基于主流应用市场讲讲APP上架可能踩到的一些坑,不同类型的APP提交应用商店所...
BumbleBee Zeros in on Meterpreter
In this intrusion from May 2022, the threat actors used BumbleBee as the initial access vector from a Contact Forms campaign. We have previously re...
CVE-2022-32929 – Bypass iOS backup’s TCC protection
Intro Normally, when a users backup their iOS device, the backup is saved into ~/Library/Application Support/MobileSync/Backup directory. The Mobil...
技术干货 | 网络入侵检测系统之suricata概要介绍
一、简介Suricata是一个免费、开源、成熟、快速、健壮的网络威胁检测引擎。Suricata引擎能够进行实时入侵检测(IDS)、内联入侵预防(IPS)、网络安全监控(NSM)和...
fuzzer AFL 源码分析(四)-监控
点击蓝字 / 关注我们上一部分对afl如何实现反馈进行了较为详细的介绍,本文将对afl如何实现监控进行分析。监控是指afl能够成功运行目标程序、获取...
法系旗舰DS9车机拆解
虽然法系高端品牌DS(法文为Déesse,含义“女神”,隶属PSA集团)在中国一直打不开局面,但倔强的法国人还是不愿意放弃高端品牌,2022年DS官方宣布新款DS9家族...
以太坊源码解析:共识算法之ethash(源码篇)
本篇文章分析的源码地址为:https://github.com/ethereum/go-ethereum 分支:master commit id: 257bfff316e4efb8952fbeb67c91f86af579cb0a 引言 在ethash的...
GPL协议允许你怎么卖?
有人问我,“我在某GPL协议软件的源码上做了改进,我能不能大价钱卖这个源码啊?”我说你想多少钱卖?他说100万。我说你觉得GPL能让你这样卖吗?他说感觉不能,...