2022蓝帽杯遇见的 SUID 提权 总结篇

点击蓝字 / 关注我们文前漫谈SUID提权是前阵子在蓝帽杯中刚接触到的一个点,本来以为是挺鸡肋的一个点,但是前两天接触了一台真实使用的服务器(类...

关于 Beacon Chain 的那些事

在前面的文章里,我们通过简单介绍 eth2.0 ,了解了以太坊将要做哪些改进和升级。Beacon Chain 作为 eth2.0 已经迈出的第一步,有非常大的意义,也是后继改进...

IAST/RASP调研与实践:IAST落地全流程

背景经过⻓时间的建设,58 集团落地了包括 SAST、 DAST 和 SCA 等安全能⼒在内的应⽤安全体系。但是,上述能⼒各有其局限性,例如 SAST 在源码层⾯进⾏安全检...

新能源汽车安全与气密性检测

近年来新能源行业发展迅猛,截至9月底,全国新能源汽车保有量达1149万辆,占汽车保有量的3.65%。其中,纯电动汽车保有量926万辆,占新能源汽车总量的80.56%。...

某彩票 任意代码执行漏洞(未公布)

0x01 漏洞描述网络赌博是指通过互联网手段(非法赌博网站、博彩App、微信群等)进行的赌博活动。由于网络赌博不合法,资金不受法律保护,有很多“出老千”...

西门子工业控制系统安全防护请看此篇!

一西门子工业控制系统行业数据分析据统计,我国在2020年工业控制系统细分的PLC市场中,大中型PLC占比为51.20%,小型PLC占比为48.80%;从区域来看,欧美品牌占...

容器安全思辨之从网络安全的价值,到IT的价值,再到技术创新的价值;关于终端安全、安全意识、安全考核等方面的杂谈 | 总第170周

0x1 本周话题TOP3话题1:各位大佬,咨询一个问题,容器网络的地址空间,和idc普通网络地址空间怎么互通呢?A1:容器访问idc是正常访问。idc访问容器,容器要...

想看多少就看多少-MCGS昆仑技创HMI实现动态IO监控

JZGKCHINA工控技术分享平台一应用背景经常会碰到客户吐糟,在上位机组态完整的IO状态监控好麻烦,都是重复的组态工作,点数多了做起来太浪费时间,很消耗鼠标...

网络安全:亏损 TOP 10

近日,网安企业陆续发布《2022年三季度报告》。数据以「第三季度」和「前三个季度总和」为主。三六零第三个季度营收 21.11 亿,同比减少 27.7%;净利润 ...

漏洞复现 佑友防火墙 后台命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
1 831 832 833 834 835 1,240