供应链攻击面搜索之路
“ 供应链攻击的本质是发现更多的攻击面。”大家好,我是毁三观大人。这次跟大家聊一下我近几年一直在研究的方向,供应链攻击方向。供应链攻击近年来在业...
分享 | 智能网联汽车数据脱敏计算引擎
原文始发于微信公众号(轩辕实验室):分享 | 智能网联汽车数据脱敏计算引擎
每日安全动态推送(06-30)
Tencent Security Xuanwu Lab Daily News• Cryptographic failures in RF encryption allow stealing robotic devices | Cossack Labs:https://www.coss...
Four Short Links(2): 反序列化RCE/SSRF攻击AWS/CSRF接管雅虎账号/Instagram越权冲冲冲
Miracle - One Vulnerability To Rule Them All (Oracle JDeveloper ADF Faces反序列化导致远程代码执行漏洞)https://peterjson.medium.com/miracle-on...
零信任安全架构连载一:复杂场景下的零信任安全设计详解
更新背景为什么更新本篇?都说'厚积薄发'、'量变发生质变',今天笔者尝试一种全新的写作方式,来从'端到端零信任”中最核心的零信任产品设计、技术迭代思路、...
CVE-2022-28219: Unauthenticated XXE to RCE and Domain Compromise in ManageEngine ADAudit Plus
CVE-2022-28219 is a unauthenticated remote code execution vulnerability affecting Zoho ManageEngine ADAudit Plus, a compliance tool used by enterpr...
对抗 | 利用de4dot解密被混淆的.NET代码
0x01 背景由dotNet安全矩阵星球圈友们组成的微信群里大家伙常常聊着.NET话题,这不今天有个群友下午1:06分抛出反编译后还是混淆的代码,那么肯定需要加密后获...
FabricScape: Escaping Service Fabric and Taking Over the Cluster
Executive Summary Unit 42 researchers identified FabricScape (CVE-2022-30137), a vulnerability of important severity in Microsoft’s Service Fabric ...
CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞分析与复现
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!文章来自漏洞空间站入圈小伙伴嘟嘟玛卡-HCyber。漏洞信息2022 年 6月 28 日监测到 Ap...
CS4.5完全和谐版,支持自定义水印
好久没有水文章了,随便水篇文章活跃下账号吧TL;DR主要是关于CSAgent的更新,现在支持4.5版本了,6月10号的时候更新过一个版本,不过当时只内置了一个固定的...