病毒分析系列 _ 病毒分析环境搭建
前言通常进行病毒分析,需要有一个配置好的病毒分析环境,fireeye之前也出过配置好的虚拟机,但是虚拟机安装过程很慢,不如我们自己配置一个,下边对虚拟机的...
CVE-2022-24521 Windows CLFS本地提权漏洞分析
简介CLFS全称为Common Log File System,即通用日志文件系统,自 Windows Vista 和 Windows Server 2003 R2中被引入用于构建高性能事务日志以来,使用者可以...
Android 设备锁屏绕过漏洞利用 (CVE-2022–20006)
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
The 10 rules to be successful in your bug bounty career
Hello everyone, My name is Ariel Garcia, I’m from Buenos Aires, Argentina. I have been doing bug bounty since 2017, and I have 7+ years of experie...
Unrar Path Traversal Vulnerability affects Zimbra Mail
At Sonar, we are studying real-world vulnerabilities to improve our code analyzers, and to help the open-source community to secure their projects....
每日安全动态推送(06-29)
Tencent Security Xuanwu Lab Daily News• Unrar Path Traversal Vulnerability affects Zimbra Mail:https://blog.sonarsource.com/zimbra-pre-auth-rc...
从CommonsBeanutils说开去
一、 CommonsBeanutils1CommonsBeanutils1作为最常用的链之一,在xstream,shiro等反序列化项目中都大放异彩,分析它的文章已经有很多了,...
构建模块化调用图以实现NodeJS应用的安全扫描
原文标题:Modular Call Graph Construction for Security Scanning of Node.js Applications原文作者:Benjamin Barslev Nielsen, Martin Toldam Torp, Ande...
ACTF-WriteUp
Webgogogo反弹shell#include<stdio.h>#include<stdlib.h>#include<sys/socket.h>#include<netinet/in.h>char *server_ip='';ui...
CVE-2022-21445 Oracle JDeveloper ADF Faces反序列化漏洞影响众多Oracle产品
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息Oracle JDeveloper 是一个免费的非开源的集成开发环境,通过支持完整的开发...