CVE-2022-3236:SOPHOS防火墙用户门户和WEB管理代码注入
在趋势科技最近发布的漏洞报告中,研究团队的Guy Lederfein和Dusan Stevanovic详细介绍了Sophos防火墙最近打过补丁的代码注入漏洞。该漏洞是由于对发送到Cont...
2022 USTC Hackergame WriteUp 0x03
点击蓝字 / 关注我们前言由于文章过长,分成了三篇:• 0x01:签到,家目录里的秘密,HeiLang,Xcaptcha,旅行照片 2.0,Flag 自动机,光与影...
2022 USTC Hackergame WriteUp 0x02
点击蓝字 / 关注我们前言• 由于文章过长,分成了三篇:• 0x01:签到,家目录里的秘密,HeiLang,Xcaptcha,旅行照片 2.0,Flag 自动机,...
2022 USTC Hackergame WriteUp 0x01
点击蓝字 / 关注我们前言中国科学技术大学第九届信息安全大赛比赛时间: 北京时间 2022 年 10 月 22 日 中午 12:00 ~ 10 月 29 日 中午 12:0...
CVE-2022-39197分析
一、 swing漏洞大家最近一定被CobaltStrike漏洞刷屏了,我是先写了fastjson1.2.80的漏洞再去看CobaltStrike,但已经被别人分析的差不多了...
漏洞复现 小米路由器 任意文件读取/远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
强网拟态 2022 By W&M
WEB WHOYOUARE constructor.prototype原型链污染 argv0 $0 import json import requests url = 'http://172.52.31.56:3000/user' def req(payload): r...
智造讲堂:经典卷积神经网络模型
引自:《深度学习》(作者:文龙, 李新宇)该书已出版,详细信息请见文末~本文主要介绍几种经典的卷积神经网络及其结构。「 1. LeNet-5网络」LeNet...
基于AD Event日志检测NTDS凭据转储攻击
01、简介在域环境里,域内用户hash存储在域控制器(ntds.dit)中的数据库文件中,ntds.dit文件是无法直接被复制的。在这种情况下,我们一般可以利用卷影复制服...
以太坊源码解析:rpc
本篇文章分析的源码地址为:https://github.com/ethereum/go-ethereum 分支:master commit id: 257bfff316e4efb8952fbeb67c91f86af579cb0a 引言 在几乎所有...