每日安全动态推送(07-04)
Tencent Security Xuanwu Lab Daily News• libmagic: The Blathering:https://blog.trailofbits.com/2022/07/01/libmagic-the-blathering/ &...
bypass payload list
→ssrf.php?url=http://127.0.0.1:22→ssrf.php?url=http://127.0.0.1:80→srf.php?url=http://127.0.0.1:443→file://path/to/file→file:///etc/passwd→file:///...
CVE-2022-30333 UnRAR 一个有趣的解压缩路径穿越漏洞
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息开发 WinRAR 的 RarLab 公司研发的 unrar Li...
混合云实践中那些让甲方痛点的问题分析以及如何让云更安全?员工移动安全实践探讨等 | 总第153周
0x1 本周话题TOP2话题1:咨询下,有使用腾讯云混合云并集中做态势感知的么?(把公有云的日志同步到本地集中感知)目前发现腾讯云没有实时告警的接口(如阿...
每周云安全资讯-2022年第27周
云原生安全1虚拟机逃逸初探——2018rwctf_station-escape本文带来了一次CTF中的虚拟机逃逸分析与复现https://tttang.com/archive/1629/2AWS:CNAME 子域接管本...
GOLANG CODE REVIEW NOTES
INTRO Our aim is both to collate various resources and patterns one can find on the Internet, but also to add a couple of notes about quirks of the...
Spoofing Call Stacks To Confuse EDRs
Call stacks are an understated yet often important source of telemetry for EDR products. They can provide vital context to an event and be an extre...
05 – 汽车功能安全(ISO 26262)系列: 系统阶段开发 – 技术安全方案TSC及安全分析
本篇属于汽车功能安全专题系列第05篇内容,主要聊功能安全系统开发阶段,技术安全方案TSC和安全分析相关的内容。开始阅读之前强烈建议参考之前系列文章:01 - ...
XCTF-ACTF 部分区块链题目
bet2loss 这道题目是一个经典猜数游戏,通过猜20次未来可预测随机数来获得足够的钱数。 但我们发现附件里竟然还给了一个docker,随手npm audit一下。 发现了...
某CMS漏洞总结
1.漏洞的顺序按版本号排,从低版本到高版本 2.关于迅睿CMS的版本切换,可以通过以下方式,后面每个漏洞不再赘述: 1.安装并配置好php与web中间件,注意该cms的...