主机提权 | 浅析sudo堆缓冲区溢出漏洞CVE-2021-3156
1概述1.1漏洞介绍2021年1月26日,sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行...
降低滥用AWS IAM用户访问密钥的风险
本文为翻译文章,原文链接:https://ermetic.com/blog/aws/reducing-the-risk-from-misused-aws-iam-user-access-keys/当被滥用或以其他方式无法安全使用时...
TOTOLINK NR1800X 系列 CVE 分析
作者:The_Itach1@知道创宇404实验室日期:2022年10月25日漏洞简介TOTOLINK NR1800X最近报了一些cve,现主要对其命令注入进行具体分析,以及对其登录绕过进行...
CobaltStrike beacon二开指南
点击蓝字 / 关注我们CobaltStrike真好用啊,但是缺点就是太好用了被各类安全厂商严防死守,研究了半天shellcode loader和白加黑之类的免杀,多多少...
跨时代的碰撞-Cobaltstrike上线提醒bp机篇
无意间从家中翻出一台古董级别的摩托罗拉大顾问型汉显BB机,一时间思绪万千,忽然灵光一闪,能不能让他发挥发挥余热,来做一些事情呢,说干就干唤醒寻呼机的...
Cisco ASA ASDM FirePOWER Services漏洞分析
1. 产 品 描 述 思科ASA是广泛部署的企业级防火墙,还支持VPN、IPS和许多其他功能。思科ASDM是一个图形化界面管理工具,该软件用户远程管理Cisco...
Microsoft SharePoint Server Post-Authentication Server-Side Request Forgery vulnerability
Overview Disclaimer: No anime characters or animals were harmed during the research. The bug had been fixed but it did not meet that criterion requ...
干货分享 | 利用.NET回调函数执行任意命令
0x01 背景说起回调函数大家一定首先想到php语言提供的call_user_func、call_user_func_array等函数,但再.NET里也存在一个冷门的回调函数,它就是CallByName...
DEAR:一种基于深度学习的程序自动修复方法
原文标题:DEAR: A Novel Deep Learning-based Approach for Automated Program Repair原文作者:Li Y, Wang S, Nguyen T N.原文链接:https://arxiv.org/pdf...
Bug Bounty Tips(2022-10-26)
点击蓝字 关注不迷路01Exploits Explained: 5 Unusual Authentication Bypass Techniqueshttps://www.synack.com/blog/exploits-explained-5-unusual-authent...