FortiOS, FortiProxy, and FortiSwitchManager Authentication Bypass Technical Deep Dive (CVE-2022-40684)
Introduction Fortinet recently patched a critical authentication bypass vulnerability in their FortiOS, FortiProxy, and FortiSwitchManager projects...
预研 | 智能网联汽车安全策略设计与验证
*本文来自轩辕实验室孙伊凡的研究论文成果。原文始发于微信公众号(轩辕实验室):预研 | 智能网联汽车安全策略设计与验证
bcel环境下打入springboot内存马
1.环境说明在某个不出网环境中,spring boot jar包启的环境,存在fastjson漏洞,可通过bcel类来执行命令并回显。但是由于为不出网环境需要开正向代理出来,所...
每周蓝军技术推送(2022.10.1-10.14)
Web安全Kaminsky攻击:如何在Web应用程序的DNS设置中查找漏洞https://sec-consult.com/blog/detail/melting-the-dns-iceberg-taking-over-your-infrastructur...
漏洞复现 畅捷CRM SQL注入+后台文件上传漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
一道Android逆向题的取巧解题思路
前言最近朋友发来一道Android逆向题,挺有意思,花时间研究了一下,在算法逆不出来的情况下(我太菜),用frida取巧解出了题目,记录下学习的过程。 抛...
【论文分享】SolSaviour: A Defending Framework for Smart Contracts
SolSaviour: A Defending Framework for Deployed Defective Smart Contracts本文是一篇TEE与区块链结合的工作,由PolyU的Bin Xiao老师团队发表于ACSAC 21‘,...
64位下使用回调函数实现监控
前言在32位的系统下,我们想要实现某些监控十分简单,只需要找到对应的API实现挂钩操作即可检测进程。但在64位系统下随着Patch Guard的引入,导致我们如果继...
【移动样本分析】多层Android锁机样本分析5
作者论坛账号:小骚Contacts联系人 复制代码 隐藏代码包名:com.fock.lockMD5值:0c298c0f5a8847753dd6d352d7a30be8文件大小:936.80 KB来源:某三楼用到的工具模...
零时科技 || Rabby Swap合约风险详解
0x1 背景2022年10月12日,Rabby Swap合约中存在疑似任意用户资产转移漏洞。Rabby Swap官方表示,如果有使用,请撤销所有链上所有现有的 Rabby Swap 批准。对...