RSAC 2022 – 创新沙盒观感 (1)
RSAC即将到来,重新拾笔,按惯例先写写对创新沙盒入围清单的观感。重复那些吹捧没意思,类似赞美文章也不缺,对本公众号读者群体,咱们就主要捡难以注意到的...
CVE-2022-22972 VMware Workspace ONE Access Authentication Bypass RCE
补丁对比 HW-156875-Appliance-21.08.0.1/frontend-0.1.war中增加了一个HostHeaderFilter,匹配全路由 然后删除了DBConnectionCheckController,这个地方...
How to Perform Clipboard Forensics: ActivitiesCache.db, Memory Forensics and Clipboard History
During a compromise, threat actors often copy-paste data to the clipboard – usually credentials, PowerShell commands or IPs. When it comes to malwa...
MQTT协议-车联网应用&&源码分析(一)
MQTT协议 Message Queue Telemetry Transport,消息队列遥测传输 MQTT是基于TCP/IP协议栈构建的异步通信消息协议,是一种轻量级的发布、订阅信息传输协议。...
Advanced Windows Taskscheduler Playbook – Part.1 basic
0x00 前言这个系列是关于Windows计划任务中一些更为本质化的使用,初步估计大概四章。相比于工具文档或技术文章,我更倾向于将这几篇文章作为传统安全研究的...
CVE-2022-25237 Bonitasoft Platform 从认证绕过到未公开反序列化漏洞发现之旅
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息Bonitasoft 从 Dockerhub 下载超过 500 万次,它是一个业务自动化平台,可以...
Follina — a Microsoft Office code execution vulnerability
Two days ago, Nao_sec identified an odd looking Word document in the wild, uploaded from an IP address in Belarus: This caught my attention, a...
2022腾讯游戏安全初赛一题解析
本文为看雪论坛优秀文章看雪论坛作者ID:PlaneJun运行效果原程序运行后显示ACE,并且许秒后绘制消失。原题则要求如下:详细分析及实现首先创建了一个名为'avo...
如何获取Tenda AX18系列的Telnet密码
0x10 前言要调试溢出漏洞肯定得需要shell的啦,没shell,没监控,没办法的fuzz溢出的啦0x20 分析总所周知 Tenda 路由器是可以通过 goform/telnet 这个接口来...
看雪2022 KCTF 春季赛 | 第八题设计思路及解析
看雪 2022 KCTF春季赛 于5月10日中午12点正式开赛!第八题《迷雾散去》已于今日中午12点截止答题。此题持续了4天,看来有点难度。经统计,此题围观人数1...