汽车网络安全和更新管理
点击上方蓝色字体,关注我们 / 汽车网络信息安全技术交流群 / 添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业...
【代码审计】梦想CMS注入与新秀GETSELL
Part1梦想CMS代码审计之SQL注入1前言梦想cms(lmxcms)使用php语言和mysql数据库开发,并且采用了主流的MVC设计模式,使系统框架结构清晰、易维护、模块化、...
NFT工具安全吗?Premint被黑带给我们哪些启示
Web3的世界,千万别放松警惕。 7月17日下午,成都链安链必应-区块链安全态势感知平台舆情监测显示,NFT服务提供商PREMINT项目遭受黑客攻击,黑客获利314个NF...
我认为网络安全工具的未来:开篇
带队封闭开发了一个月,终于输出了一个版本,把规划的几个目标都实现了,准备对外开始试用。整体过程一波三折,如果没有外部经济形势导致行业收入的断崖式下...
Covenant工具-过edr/检测
s3cur3th1ssh1t 刚刚在 Covenant 中发表了“关于Covenant 中的无阶段 HTTP”的帖子(https://s3cur3th1ssh1t...
在云SQL上获取shell
欢迎大家一起在评论区探讨,原文为:https://www.ezequiel.tech/2020/08/dropping-shell-in.htmlGoogle Cloud SQLGoogle Cloud SQL是一个完全托管在云上的关...
基础研究 | Go语言:goroutine 的副作用
Golang 和方便的 goroutine一个 goroutine 是特指的是被 Golang runtime 所管理的用户态线程,用户态线程也称协程。在 Golang 中使用 goroutine 是极其方便的...
Four Short Links(4): 云上应用设计模式/ATT&CK/XSS/BugBountyTips
设计模式:在云中构建可靠、可扩展、安全的应用程序https://docs.microsoft.com/en-us/azure/architecture/patterns/上云之后对于开发应用程序最大的改变应...
攻击技术研判 | Symbiote“共生体”-利用eBPF技术的高隐匿Rootkit
情报背景Symbiote意为“共生体”,区别于一般的恶意程序,Symbiote没有独立的二进制,而是以共享库so文件的形式寄生于受感染的进程中。作为一个用户态Rootkit,S...
Premint 恶意代码注入攻击细节分析
7 月 17 日,据慢雾区情报反馈,Premint 遭遇黑客攻击。慢雾安全团队在第一时间进行分析和预警。 本文来自慢雾区伙伴 Scam Sniffer 的投稿,具体分析如下...