祝贺御林安全团队2022首届数据安全大赛初赛第13及wp的分享
声明:本文内容仅供学习交流,所有因传播利用文章内相关技术造成的不良后果均由使用者本人负责,与本公众号和文章作者无关。如需转载,请注明出处,未经作者...
漏洞复现 锐捷 EG易网关后台 cli.php/branch_passw.php 远程代码执行漏洞
0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权...
2022第六届强网杯青少赛 Misc&Crypto-WriteUp
前言前天参加了强网的青少赛,有幸拿到了线下名额,现在对misc和crypto的题目进行巩固复盘下,有一说一今年的题目还是挺友好的。另外个人觉得misc出的有点水...
物联网安全实战从零开始-飞塔(Fortinet)防火墙认证绕过漏洞
本环境是蛇矛实验室基于'火天网演攻防演训靶场'进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和...
每周蓝军技术推送(2022.10.29-11.4)
Web安全 Python pickle反序列化浅析https://tttang.com/archive/1782/内网渗透AD域渗透获取Domain信息方法对比https://rastamouse.me/getdomain-vs-getc...
论文分享 | 重新思考虚拟化环境中的 TLB 设计:A Very Large Part-of-Memory TLB
此次分享的是发表在ISCA'17的题为《Rethinking TLB Designs in Virtualized Environments: A Very Large Part-of-Memory TLB》的论文。一 Introduction...
原创Paper | 在 Android 中开发 eBPF 程序学习总结(一)
作者:Hcamael@知道创宇404实验室日期:2022年11月4日最近在研究eBPF,做一下学习笔记。起因其实是想学习一下ecapture是怎么实现的,但是实际在我xiaomi 10手...
【论文分享】利用流量分析方法检测基于Tor通信的恶意软件(网络流量分析领域学术前沿系列之三)
今天分享的论文主题是检测基于Tor通信的恶意软件。该工作由西蒙弗雷泽大学的Tao Wang等人完成,相关论文发表于网络安全领域顶级会议CCS 2022。洋葱路由(The O...
技术前瞻|WebUI: The easiest attack surface in Chromes
'WebUI '是一个术语,用于宽泛地描述用网络技术(即HTML、CSS、JavaScript)实现的Chrome浏览器的部分UI。Chromium中的WebUI的例子。Settings (chrome://sett...
如何实现CAN/LIN通信路由测试?
目前车载网络通信越来越复杂,通信总线、协议多种多样,网关作为信息交互的载体,主要通过报文路由转发、报文过滤、信号重组等方式实现不同网段、不同协议间...