CVE-2022-31264 Solana全链宕机漏洞及rBPF Fuzzing挖洞过程
别忘了 星标我!本文内容受Addison Crump的文章:Earn $200K by fuzzing for a weekend[1]启发,其讲述了使用libFuzzer对Solana rBPF虚拟机指令集进行F...
fastjson1.2.80 漏洞分析复现
✦1.2.72<fastjson<=1.2.80✦01 漏洞分析本文是对浅蓝师傅在KCON大会上分享的议题的复现记录。首先这次的绕过要求fastjson的版本大于1.2.72,我们可以先...
2022羊城杯竞赛 Web题目解析
本文为看雪论坛优秀文章看雪论坛作者ID:ArT1_WEBrce_me题目给了源码。<?php(empty($_GET['file'])) ?highlight_file(__FILE__) : $file=$_GET['file'];fu...
Shor量子算法推演与分析
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)一、前言 很多人对于量子计算的普遍感受是:在网上一搜量子...
来势汹汹!StrivePhish钓鱼组织大爆发,至少千人已中招
1概述近日,微步情报局监测发现,近期出现大批量针对国内企业、高校和事业单位等进行大规模专业的邮件钓鱼事件,经过分析,该事件为典型的国内邮箱窃密的黑灰...
From Leaking TheHole to Chrome Renderer RCE
0x00-Background CVE-2021-38003 CVE-2021–38003, or Issue 1263462, was a vulnerability exposed in 2021. The root cause of this vulnerability was due ...
每日安全动态推送(09-21)
Tencent Security Xuanwu Lab Daily News• fastjson 1.2.80 漏洞分析:https://y4er.com/posts/fastjson-1.2.80/ ・ fastjson 1.2...
Java Agent内存马演变历史
Java Agent内存马演变历史第一阶段:• 上传inject.jar到服务器用来枚举jvm并进行植入。• 上传agent.jar到服务器用来承载webshell功能。• 执行...
ASP.NET 无文件攻击入侵检测
点击蓝字 / 关注我们背景前一段时间某管理系统被黑客批量植入冰蝎并进行勒索,引发了本人对于ASP.NET无文件攻击检测的思考。搜了一下目前还没有相...
【技术分享】音视频领域的对抗样本攻击实战
前 言 在图像领域的对抗样本的例子大家已经很熟悉了,比如下图的例子,对熊猫进行对抗扰动,模型就会将其识别为长臂猿但实际上对抗样本并不...