企业如何应对云原生时代的安全挑战?
本文整理自 SUSE 安全产品战略副总裁黄飞在 SUSECON 北京 2022 开源技术峰会上的主题演讲。不断缩小的安全“边界”应用软件发展平台发展线路很清晰,...
【论文分享】智能合约修补:Elysium
Elysium: Context-Aware Bytecode-Level Patching to Automatically Heal Vulnerable Smart Contracts本文由ETH Zurich的Postdoc Fellow,Christof Ferreira ...
伪猎者APT组织对韩定向攻击:瞄准基金会代表和平昌和平论坛政界人士
1概述伪猎者APT组织于2021年由国内安全厂商披露,据悉,其最早攻击时间可以追溯到2018年,历史攻击目标为包含中国在内的人力资源和贸易相关机构。近期微步情...
每日安全动态推送(09-14)
Tencent Security Xuanwu Lab Daily News• [Browser] Use-after-freedom: MiraclePtr:http://security.googleblog.com/2022/09/use-after-freedom-...
PbootCMS历史漏洞分析 0x01
V0.9.8php代码审计的初学者,所以就先从D类CMS入手。后台默认账号:admin 密码:123456代码审计分:·危险函数追踪流·通读全文流·黑白盒结合审计流 开...
蓝凌OA custom.jsp 任意文件读取
0x01 漏洞描述蓝凌是国内数字化办公专业服务商,阿里钉钉唯一投资的OA厂商,阿里云知识管理与协同领域首家战略合作伙伴。蓝凌OA系统存在任意文件读取漏洞...
来自Kimsuky组织的突刺:多种攻击武器针对韩国的定向猎杀
背景Kimsuky,别名Mystery Baby、Baby Coin、Smoke Screen、Black Banshe等,奇安信内部跟踪编号为APT-Q-2。Kimsuky最早由卡巴斯基于2013年公开披露并命名,...
PHP Phar反序列化浅学习
点击蓝字 / 关注我们前言Phar反序列化是PHP反序列化的一个重要部分,进行相关学习后,简单总结如下,希望对正在学习的师傅有所帮助。了解PharPhar...
基于模糊测试方法实现车载通信测试
作者 | J小编 | 吃不饱模糊测试是网络安全测试领域必然会被提及的一类测试方法。它有着极其鲜明的特点,包括极低的需求依赖性、可逆向的测试理念等,与常规测...
金山办公 | WPS部署可视化平台 前台任意登录漏洞复现+POC
金山办公 WPS 部署可视化平台 前台任意登录漏洞复现金山办公 基于WPS多年积累的文档处理技术,提供可靠的文档存储及丰富的文档开放能力,WPS开放平台提供企业...