学习笔记 | Spring Security RegexRequestMatcher 认证绕过及转发流程
在搜文章的过程中看到先知上的《CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过及转发流程分析》,刚好自己对spring了解不多。就跟着学习一下...
Transformer技术在好大夫在线的落地探索
Transformer技术最初是由谷歌大脑发表的论文《Attention is all your need》[1]中提出一种Sequence-to-Sequence模型,用于解决机器翻译的问题。随后,由于Tra...
比赛中遇到的一些简单的逆向题目
0x01 easycrackme昨天小伙伴发来一个逆向题目让帮忙做一下,拿到程序是个elf文件,先放到kali里面运行一下,题目提示要输入一个keyimage-20220810134953307可...
所谓靠谱,就是事事有闭环
作者:智勇来源:笔记侠(ID: Notesman)导语工作中,我们希望遇到靠谱的队友;生活中,我们希望遇到靠谱的朋友;学习中,我们也希望遇到靠谱的伙伴。靠谱到...
AddressSanitizer 漏洞检测技术剖析
AddressSanitizer 漏洞检测技术剖析 类似AFL之类的Fuzzing技术不断强大的一个核心原因就是漏洞检测能力的不断增强,作为AFL这款经典工具的核心,ASAN的漏洞...
漏洞复现 O2OA invoke 命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
新的攻击活动利用了MICROSOFT EXCHANGE服务器上新的0 day RCE漏洞
8月初,在执行安全监控和事件响应服务时,GTSC SOC团队发现一个关键基础架构受到攻击,经过分析这是专门针对Microsoft Exchange应用程序的。在调查期间,GTSC...
论文分享|BesFS
本文发表在USENIX‘20上,提出了BesFS这样一个文件系统接口,主要针对恶意操作系统通过篡改系统调用的返回值来破坏enclave完整性这类攻击,例如Iago attack,...
SideWinder Uncoils to Strike
PART01背景SideWinder 该APT组织也称为 RattleSnake 和 T-APT-04,在过去几年中一直是最具攻击性的APT攻击组织之一。该组织使其脱颖而...
Linux新版内核下内存取证分析附CTF题
点击蓝字 / 关注我们背景最近做了一道国际赛SEKAI的取证题, 题目使用LiME对内核为5.15.0-43-generic的Ubuntu制作内存镜像, 需要自行制作Symbols 进...