MOSEC2022 Understanding Mach IPC
原文始发于Kunlun:MOSEC22-BGT
第五届“强网”拟态防御国际精英挑战赛线上预选赛 区块链方向题解
前言 周末参加了一下第五届“强网”拟态防御国际精英挑战赛线上预选赛,冲了一波Blockchain方向,也顺便检验解题工具 杰作·海神波塞冬 的各项功能是否正常,还...
每日安全动态推送(11-07)
Tencent Security Xuanwu Lab Daily News• Trekking/Slides/MOSEC22-BGT.pdf:https://github.com/brightiup/Trekking/blob/main/Slides/MOSEC22-BGT.pdf...
CVE-2022-3236:SOPHOS防火墙用户门户和WEB管理代码注入
在趋势科技最近发布的漏洞报告中,研究团队的Guy Lederfein和Dusan Stevanovic详细介绍了Sophos防火墙最近打过补丁的代码注入漏洞。该漏洞是由于对发送到Cont...
2022 USTC Hackergame WriteUp 0x03
点击蓝字 / 关注我们前言由于文章过长,分成了三篇:• 0x01:签到,家目录里的秘密,HeiLang,Xcaptcha,旅行照片 2.0,Flag 自动机,光与影...
2022 USTC Hackergame WriteUp 0x02
点击蓝字 / 关注我们前言• 由于文章过长,分成了三篇:• 0x01:签到,家目录里的秘密,HeiLang,Xcaptcha,旅行照片 2.0,Flag 自动机,...
2022 USTC Hackergame WriteUp 0x01
点击蓝字 / 关注我们前言中国科学技术大学第九届信息安全大赛比赛时间: 北京时间 2022 年 10 月 22 日 中午 12:00 ~ 10 月 29 日 中午 12:0...
CVE-2022-39197分析
一、 swing漏洞大家最近一定被CobaltStrike漏洞刷屏了,我是先写了fastjson1.2.80的漏洞再去看CobaltStrike,但已经被别人分析的差不多了...
漏洞复现 小米路由器 任意文件读取/远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
强网拟态 2022 By W&M
WEB WHOYOUARE constructor.prototype原型链污染 argv0 $0 import json import requests url = 'http://172.52.31.56:3000/user' def req(payload): r...