置顶
风中有朵英特尔做的锅,企图降落;谋财不够戏耍来凑,IObit沦为勒索软件组织鱼肉;新行动上线,专钓安全研究员。
说明:本文仅在Windows Server 2016 R2上进行测试,不保证其他版本环境下结果一致。
2021年01月26日,360CERT监测发现@darrenmartyn发布了SonicWall SSL-VPN历史版本远程命令执行的风险通告,事件等级:高危,事件评分:8.5。
本文将从一个App从首次安装,账号注册,账号登录,功能使用,问题范围,账号注销这6个环节进行阐述。
这个漏洞是我在一次渗透测试过程中发现的,并且已经提交给厂商了,目前厂商也已经修复了该漏洞。
最近小伙伴把某块音箱给变砖了,因为一番骚操作把mtd分区直接dd了,导致无法启动,土豪的他选择又买了一个。我缺音箱,我想试试修复一下,修好了还能用,于是就开始了自己的一番折腾。本篇文章仅作为修复音箱的教程,特此声明。
很早就接触了ysoserial这款工具,堪称为“java反序列利用神器”,有很多大佬针对这款工具的payload生成姿势分析的非常透彻,但很少分析这个工具的架构以及其使用时的一些坑点,因此写下本文与大家分享。同时也从中学习到了一些工具编写的设计思想,希望能够运用到自己工具当中。
以史为鉴,是一个很好的词汇。知过去,明未来。尤其刚刚过去的2020,它的跌宕起伏,加速着百年未有之变局的进程,也让我们深刻意识到:当现实与虚拟的交织再无法割裂来看时,发展与安全也走向孪生共进退的趋势。
在本系列文章中,我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中,我们为读者详细介绍了页表的处理过程,并对前面的内容进行了阶段性的总结。在本文中,将继续为读者呈现更多精彩内容!
本文详细分析了SolarWinds Orion平台中最近修复的一些漏洞。攻击者一旦将这些漏洞组合利用,可能会导致未经身份验证的攻击者以管理员身份在受影响的系统上执行任意代码。
针对安全人员的网络攻击;澳大利亚证券机构披露遭未授权访问;起重机制造商Palfinger遭黑客攻击;黑客假借通知打疫苗名义进行钓鱼攻击。
近期,360安全大脑监测到有不法分子以预约新型冠状病毒疫苗的名义,推送含钓鱼网站的短信,企图进行金融账户盗刷。
Intense是HTB中一个难度中上的靶场。
本周收录安全热点 14 项,话题集中在 恶意程序 、 数据泄露 方面,涉及的组织有: OpenWRT 、 QNAP 、 SolarWinds 。恶意软件积极利用最新漏洞,安全更新提速刻不容缓。
Neo-reGeorg 是一个旨在积极重构 reGeorg 的项目。
我通过这个漏洞拿到了1.8万美元的漏洞奖金,这是一个存在于Amazon Kindle产品中的严重漏洞。
上次讲了最近的shiro权限绕过的漏洞,这次来补充分析一下以前的shiro-550反序列化漏洞。另外学习了shiro-550也可以更好地理解shiro-721漏洞,也就是Shiro Padding Oracle Attack。所以这次就详细地看下shiro反序列化漏洞。
19年的时候写过好多fuzzer原理分析和实践的文章,很长一段时间没搞,前一阵子挖洞的重心才又开始转向fuzz。研究pe-afl的时候写了一点笔记,发出来和大家交流交流。
当初没做出来,官方也没放WP,最近有空整理一下这道题.
在本系列文章中,我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中,我们为读者介绍了系统的异常处理过程,以及RKP机制相关的命令。在本文中,将继续为读者呈现更多精彩内容!