每日安全动态推送(09-05)
Tencent Security Xuanwu Lab Daily News• 车联网漏洞分析与挖掘技术:https://m.bilibili.com/video/BV15U4y1z7qK?vd_source=994e5741b72698fa42291f258...
JAVA常用框架SQL注入审计
点击蓝字 / 关注我们一、JDBC拼接不当造成sql注入JDBC存在两种方法执行SQL语句,分别为PreparedStatement和Statement,相比Statement ,PreparedSt...
关于西北工业大学发现美国NSA网络攻击调查报告(之一)
2022年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学...
CakeCTF 2022 Writeup
yoshikingさん, theoremoonさん, ptr-yudaiさん主催のCakeCTF 2022に参加させていただきました。やっぱりCTFは楽しい!と思える良問の数々で、すごく面白かっ...
域内批量解析chrome浏览器
上文说了内网批量获取域内文件,在一些场景里面我们需要获取某台机器权限,但是可能之对外开放了80,22等端口无法通过常规手段getshell,可能在某台it个人pc...
车联网安全车端知识术语总结
我不是一条咸鱼,而是一条死鱼啊!更多关于车联网安全常见术语的内容,请移步:https://orangey.blog.csdn.net/article/details/1188887960x01 前言 &nb...
白泽带你读论文 | Probe the Proto
如需转载请注明出处,侵权必究。本文发表于NDSS2022,第一作者是来自约翰斯霍普金斯大学的Zifeng Kang博士。论文提出了名为 ProbetheProto 的针对于客户端原...
每周云安全资讯-2022年第36周
1VMware 系列产品之身份验证绕过和JDBC注入漏洞分析VMware Workspace ONE Access 在 OAuth2 ACS 框架中有两个身份验证绕过漏洞,CVE-2022-22955就是其中一个...
CVE-2022-2294: Heap buffer overflow in WebRTC
The Basics Disclosure or Patch Date: July 4, 2022 Product: WebRTC (in-the-wild exploitation targeted Chrome) Advisory: Chrome: https://chromer...
Vulnerability in TikTok Android app could lead to one-click account hijacking
Microsoft discovered a high-severity vulnerability in the TikTok Android application, which could have allowed attackers to compromise users’ accou...