知情人士告诉西班牙新闻媒体《Okdiario》,思科和FireEye已进行了长期的谈判,双方的立场“比以往任何时候都更一致”,这意味着思科可能会在接下来几周发出正式的收购要约。
等保测评2.0:Windows安全审计;WordPress GDPR Cookie插件中的漏洞使700K网站存在风险;PhotoSquared应用程序泄露了100,000个用户的照片和家庭住址
朝鲜恶意网络活动;工业网络成为地缘政治角逐的新战场;OpenSSH 8.2发布;CVE-2020-7046:Dovecot DoS漏洞。
浅谈Java RMI 反序列化安全问题;Java sink整理;how2heap之unlink;Tcache Stashing Unlink Attack利用思路
作为专业的网络安全企业,永信至诚将责任化为行动,以“安全”力量全力支援疫情防控战,启动三项举措:联合多家互联网公司发起春秋杯新春战“疫”网络安全公益赛、免费开放620+节精品在线课程、开发网络空间安全慕课课程资源聚集平台。
近日检测到Apache Dubbo官方发布了CVE-2019-17564漏洞通告,360灵腾安全实验室判断漏洞等级为高,利用难度低,威胁程度高,影响面大。
曾经,挖掘漏洞只是白帽黑客,守护网络安全的武器。今天,挖掘漏洞也是白帽黑客,为抗疫天使们加油的方式!
本文讲述了Java RMI Registry 远程bind对象所带来的反序列化问题,包括两个level,具体见下面
最近整理了一下java sink,同样可以用于bypass waf。
在研究过程中,我发现了在Firefox浏览器中利用CSS的一种数据窃取技术,可以通过单个注入点窃取数据,这里我想与大家一起分享相关研究成果。
假期坚决不咕咕咕!!系列一中我记录了first-fit,fastbin_dup,fastbin_dup_into_stack和fastbin_dup_consolidate四个文件的三种攻击方式,那么这次就记录一下unlink叭!
试图利用冠状病毒热点的病毒;使得挖掘SQLi漏洞更容易的HTTP/HTTPS代理服务器和SQLMAP API包装程序。
招聘
校园招聘面试直通卡,有机会提前获得校招offer(面试卡有效期保留一年,可用于校招or实习面试);
招聘
度小满金融,致力于用科技为更多人提供值得信赖的金融服务。2018年4月28日,百度旗下金融服务事业群组完成拆分融资,启用全新品牌“度小满金融” 。
招聘
完美世界控股集团是国际化的文娱产业集团,集团涵盖影视、游戏、电竞、院线、动画、教育等业务板块,同时战略布局文学、传媒等领域。
Tcache Stashing Unlink Attack这个攻击名词是我第一次见到的,因此写一篇文章以记录思路。
现在iot安全已经是一个热点了,嵌入式设备固件的逆向分析也成了师傅们比较关心的一个话题。
how2heap系列几个月前更新了!!!!大事件,正好寒假时间充裕,不如把how2heap总结一遍算了,千万别咕咕咕了hhh。
​屋漏偏逢连夜雨,船迟又遇打头风。 
去年Orange Tsai在常见的SLL VPN产品中找到了一些漏洞,在阅读Orange的研究文章时,我看到有人问其他厂商是否受到影响,因此我觉得可以尝试寻找其他VPN厂商设备的漏洞。