Jumping NAT to Shut Down Electric Devices
Executive Summary Team82 has uncovered and disclosed multiple vulnerabilities in Dataprobe’s iBoot-PDU, the company’s intelligent power distribu...
每日安全动态推送(09-22)
Tencent Security Xuanwu Lab Daily News• cve-2022-27255/DEFCON/slides.pdf:https://github.com/infobyte/cve-2022-27255/blob/main/DEFCON/slides.pd...
第三届“网鼎杯”网络安全大赛半决赛晋级名单
第三届“网鼎杯”网络安全大赛官方资格赛四场比赛成绩经过裁判组判定、组委会依据大赛晋级规则审核后,与组委会指定晋级通道的31支队伍,共计500支晋级半决赛队...
蓝凌OA admin.do JNDI远程命令执行
0x01 漏洞描述蓝凌是国内数字化办公专业服务商,阿里钉钉唯一投资的OA厂商,阿里云知识管理与协同领域首家战略合作伙伴。蓝凌OA系统存在任意文件读取和JND...
PPL利用
点击蓝字 / 关注我们PPLPPL表示“受保护的流程”,但在此之前,只有“受保护的流程”。Windows Vista / Server 2008引入了受保护进程的概念,其目的不...
2022“第五空间”网络安全大赛-WriteUp
Web5_web_BaliYun解题思路<?phpclass upload{ public $filename; public $ext; &nbs...
CS4.5粗略预防CVE-2022-39197 XSS RCE
△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前,请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技...
Cobalt Strike 远程代码执行漏洞安全风险通告
奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案。 安全通告 近日,奇安信CERT监测到 Cobalt Strike 远程代码执行漏洞 ,当攻击者...
LockBit勒索病毒生成器被泄露
安全分析与研究专注于全球恶意软件的分析与研究前言 近日,国外某人在社交媒体论坛上宣称,自己的团队入侵了LockBit勒索病毒的服务器,并找到了LockBit Black...
揭秘以太坊 Vanity 生成器 Profanity 私钥破解漏洞
By: Johan近日,Wintermute 钱包遭攻击损失约 1.6 亿美元,被盗原因是 Wintermute 为了节省 Gas 费使用了 Profanity 来创建 Vanity 钱包(开头 0x0...