【技术干货】CVE-2022-33891 Apache Spark shell命令注入漏洞分析
xxhzz@PortalLab实验室漏洞描述7月18号,Apache发布安全公告,修复了一个Apache Spark中存在的命令注入漏洞。漏洞编号:CVE-2022-33891,漏洞威胁等级:高危...
红队手册
渗透环境 工作环境 工作时全部操作均在虚拟机中完成 虚拟机中不登陆个人帐号,如QQ、微信、网盘、CSDN等 渗透环境、开发环境、调试环境需要分开,从目...
pem类文件解析及2022蓝帽杯crypto详解
点击蓝字 / 关注我们pem文件pem格式的文件通常用于数字证书认证机构(Certificate Authorities,CA),其文件形式主要为base64编码的文件,头尾有类...
最新活动!与朝鲜有关的APT37组织正攻击捷克、波兰等多个国家
Securonix 威胁研究 (STR) 团队的研究人员发现了一个新的攻击活动,被跟踪为 STIFF#BIZON,针对多个国家的高价值组织,包括捷克共和国和波兰。研究人员将此活...
干货 | .NET 文件上传多个场景绕过预编译限制获取Shell
0x01 背景在攻防演练的这个大背景下,红蓝对抗也逐渐真正的提升到对抗这个层次,这不今天由dotNet安全矩阵星球圈友们组成的微信群里有位群友问起如何突破预编...
PDGraph:针对不安全项目依赖的大规模实证研究
原文标题:PDGraph: A Large-Scale Empirical Study on Project Dependency of Security Vulnerabilities原文作者:Qiang Li; Jinke Song; Dawei Tan; Hainin...
攻击技术研判 | 不讲武德,再次发现投毒的“漏洞工具”
情报背景该项目由名为FuckRedTeam 的 github 用户于2022年7月24日发布,项目描述为国内某安全厂商产品的远程执行漏洞脚本。项目会从常用 UserAgent 库中加载f...
攻击技术研判 | 不讲武德,再次发现投毒的“漏洞工具”
情报背景该项目由名为FuckRedTeam 的 github 用户于2022年7月24日发布,项目描述为国内某安全厂商产品的远程执行漏洞脚本。项目会从常用 UserAgent 库中加载f...
IoT安全相关资料汇总
amazing-iot-security A list of lists involving IoT security in general ?? ?? Certifications/Courses Hardware Hacking, IoT Pentest e Red Team Ga...
网络空间测绘C2 BazarLoader 的发现与研究
前言:网络空间已经成为人类生产生活的“第二类存空间”, 关系到经济、文化、科研、教育和社会生活的方方面面, 成为国家发展的重要基础。随着网络技术日新月异...