论文分享 | Meltdown: Reading Kernel Memory from User Space
此次分享的是发表在USENIX'18的题为《Meltdown: Reading Kernel Memory from User Space》的论文。一 IntroductionMeltdown攻击允许任何用户进程读取执行机器...
新品发布 | 春秋云境.com重磅上线,网络安全实战“元宇宙”等你来体验
致敬披荆斩棘的技术精英,致敬数字时代网络空间的安全守护者!10月10日10时24分,基于多年来在网络靶场领域的深厚技术及场景积累,永信至诚i春秋正式发布春秋...
Windows Shift F10 Bypass and Autopilot privilge escalation
点击蓝字 / 关注我们The Story在一次正规的渗透测试过程中,我们对某企业环境进行了安全测试。很明显,我不会透露任何关于该客户或项目的相关信息...
漏洞复现 飞视美 视频会议系统 Struts2 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
一款全自动webshell免杀生成器
星辰由凌日内部大佬花了两天时间用php语言开发的带ui的免杀工具,使用者可上传由冰蝎或者天蝎生成的webshell,动态自动生成免杀webshell。目前只支持php和jsp...
CANOE基本使用教程
CANOE可谓是常用的总线测试工具之一,不管是总线开发工程师还是测试工程师,甚至是驻场工程师,都对它很熟悉。天正好闲来有空,趁此机会,来分享一波CANOE的...
浅析 Linux Dirty Cred 新型漏洞利用方式
一、简介Linux Dirty Cred 是一种基于 Dirty Pipe 漏洞所创新出来的新型漏洞利用方式。通过 Dirty Cred 的这种利用流程,其他位于 Linux 内核中的一些内...
国庆节静默日记之昆仑通态触摸屏远程使用
JZGKCHINA工控技术分享平台总是抱怨现在的生活节奏快。不是在出差,就是在出差的路上。抱怨一天一签,尽管都是上上签。这下好了,假期在9.30提前到来。每天都...
关于车联网安全中,你需要了解的常见安全术语
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历本篇文章遇...
74cms后台rce分析
74cms后台rce分析背景在打https://qsnctf.com/平台,给团队号刷榜,小奇师傅在群里丢了一个题目,闲客师傅直接梭哈,然后小奇师傅《骂我》,所以我就写了这篇...