Dubbo反序列化漏洞分析集合1
点击蓝字 / 关注我们前言Apache Dubbo是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用、智能容错和负载均...
Nccgroup Pwn2Own 中攻破 Netgear R6700路由器的漏洞分析
前言 前几天 sectoday 推了一个关于 NCC 研究员参加 Pwn2Own Austin 2021 比赛攻破路由器、NAS、打印机的技术细节分享 的推送。 其中有一个篇章是讲 Netg...
bc实战代码审计拿下后台、数据库
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任...
PKS中设备控制回路的报警与PID回路的报警有什么不同?
JZGKCHINA工控技术分享平台不仅监控界面与模拟量的PID监控回路不同,设备控制回路所提供的报警也与PID回路大相径庭。PID回路中常用的高报、低报、变化速率报...
元芳科普 || 一个加固apk文件的破解之路
刷单诈骗中下载app是诈骗分子的惯用套路,当破案线索仅一个app时我们该如何开展工作呢?app可以为我提供哪些线索?1手机应用分析办案过程往往很容易获得犯罪...
以太坊系列(三) | “以太坊合并”之际,有哪些不可忽视的安全问题?
*以下仅为安全技术研究,不构成投资建议,本文部分内容翻译自 jmcook.eth 发表在 mirror上的文章,详细内容可自行查阅。今天是“以太坊大合并”系列的最后一篇...
技术干货丨NETGEAR某设备分析
签约作者:buggart✦0x00 漏洞信息✦编号:CVE-2021-34865记录创建日期:20210617漏洞类型:身份验证绕过安全漏洞NETGEAR 强烈建议您尽快下载最新固件。固件修复目...
趋势科技对 Windows NFS V4 远程代码执行漏洞(CVE-2022-34715)的分析
In this excerpt of a Trend Micro Vulnerability Research Service vulnerability report, Quintin Crist and Dusan Stevanovic of the Trend Micro Researc...
D-Link远程代码执行(文末附漏洞验证脚本)
0x00 漏洞概述 该漏洞编号CNVD-2018-01084,受影响的型号包括D-Link DIR 615、D-Link DIR 645 、D-Link DIR 815,受影响的固件版本为1.03及之前。 此外该漏洞...
Xalan-J XSLT整数截断漏洞利用构造(CVE-2022-34169)
0x00 - 前言 这是第一次遇到与 Java Class 字节码相关的漏洞(CVE-2022-34169),由于漏洞作者提供的利用脚本未能执行成功,所以根据漏洞描述结合自己的理解尝...