CVE-2022-1281 WordPress Photo Gallery 主流插件匿名 SQL 注入漏洞分析与复现
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!有小伙伴在漏洞空间站私信我求 CVE-2022-1281 漏洞分析,周末正好有时间就完整进行了...
DAO如何获胜和失败
文章作者:_marulli、Jon Hillis文章编译:Block unicorn尽管我们对 DAO 可能引发集体行动革命的方式感到兴奋,但我们应该记住:它们不会是第一个,也不会是...
每日安全动态推送(06-09)
Tencent Security Xuanwu Lab Daily News• Zero Day Initiative — CVE-2022-26937: Microsoft Windows Network File System NLM Portmap Stack Buffer O...
看雪2022 KCTF 春季赛 | 第12题设计思路及解析
看雪 2022 KCTF春季赛 于5月10日中午12点正式开赛!第12题《尊严之战》已于今日中午12点截止答题。经统计,共3队成功提交flag。他们分别是:接下来和我...
【技术干货】CVE-2022-26134 Confluence OGNL RCE 漏洞分析
xxhzz@PortalLab实验室漏洞描述最近 Confluence 官方通报了一个严重漏洞 CVE-2022-26134,远程攻击者在未经身份验证的情况下,可构造OGNL表达式进行注入,实...
每日安全动态推送(06-08)
Tencent Security Xuanwu Lab Daily News• Trying To Exploit A Windows Kernel Arbitrary Read Vulnerability:https://starlabs.sg/blog/2022/06/tryin...
Operation(काराकोरम) Tejas:蜷居在昆仑山脉的残喘枯象
概述奇安信威胁情报中心曾在2021年曾经发表过《Operation Magichm:浅谈蔓灵花组织的CHM文件投放与后续操作》一文,时隔一年我们发现蔓灵花团伙(APT-Q-37)...
Jigsaw勒索软件分析
近期通过团队威胁情报监控发现浏览安全情报[1]是一个勒索软件,会把握受害人心理,一点一点删除文件来威胁受害者。于是找到个样本分析。 样本信息 来源: app....
公有云漏洞相关的资料整理
Goal: List of all the Publicly disclosed vulnerabilities of Public Cloud Provider like Amazon Web Services (AWS), Microsoft Azure, Google Cloud, Or...
鲨鱼的狂欢 — APT-C-55 Kimsuky组织近期BabyShark组件披露
APT-C-55 Kimsuky2019年2月,一个名为 BabyShark 的组件被发现针对美国的国家安全智库和学术机构。该活动中,BabyShark组件主要用于收集目标的机密和敏...