自从我们发布UEFI系列文章的最后一篇以来,已经过去了整整一年了。在此期间,固件安全社区比以往任何时候都更加活跃,并发表了一些高质量的出版物。值得注意的样本包括发现新的UEFI植入物,如MoonBou...
利用JavaScript实现抽奖概率算法研究
网安引领时代,弥天点亮未来 0x00故事是这样的1.在B站闲逛无意间看见这种新闻,简单概括就是人家搭建了菠菜网站,并且后台可以调整中奖概率,一看就是割韭菜...
让所有反病毒引擎都无法检测到的恶意软件出现了
据悉,恶意软件BotenaGo已部署了30多种功能,使数百万物联网设备面临潜在网络攻击的风险。近日,网络安全公司Nozomi Networks Labs发现了专门针对Lilin安全摄像头DVR设备恶意...
octosuite:一款功能强大的开源高级GitHub OSINT框架
关于octosuite octosuite是一款功能强大的高级GitHub公开资源情报(OSINT)框架,广大研究人员可以使用该工具收集针对目标GitHub库的相关信息。&nbs...
开源的 Snort 入侵检测系统中存在高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源的思科 Snort 检测和预防系统中存在一个漏洞 (CVE-2022-20685),可触发拒绝服务条件并使其无法抵御恶意流量。该漏洞的...
Webpack系列-CSS模块化和字体图标打包
CSS模块化 createAvatar部分代码import avatar from "./avatar.jpg";function createAvatar()...
红队第3篇:银行Java站SSRF组合洞打法造成的严重危害
Part1前言这篇文章源于之前做的某银行的红队评估项目,第一次打进去用了一个客服系统的0day漏洞,而且一直打到了银行的核心区。半年后项目续签,开始了第2轮红队评估项目,再想打进去就非常困难了。代码审...
Git 存在多个漏洞,开发人员应及时更新
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Git中存在两个漏洞,其中更严重的 CVE-2022-24765可导致攻击者执行任意命令。Windows 版本和多用户机器上使用的 Git...
皮蛋厂的学习日记 | 2022.4.12 初探smc动态代码保护
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020 绿冰壶 | 初探smc动态代码保护前言什么是smc?前置知识:PE文件结构smc的 c实现在SMC中...
跨站脚本包含XSSI
当恶意站点从第三方域导入 JavaScript 并能够从导入的脚本中提取用户凭据等敏感细节时,就会发生跨站点脚本包含(XSSI) 攻击。如果您的网站将敏感数据存储在 JavaScript 文件中,攻击...
【漏洞预警】Cisco Webex Meetings JAVA反序列化(CVE-2022-20763)
01漏洞描述Cisco WebexMeetings是美国思科(Cisco)公司的一款功能齐全的视频会议软件,CiscoWebex Meetings能够让用户快速且轻松地开始和加入会议,软件...
苹果发布紧急补丁以修复被积极利用的零日漏洞
近日,苹果发布了一个紧急安全补丁,以解决两项被积极利用以入侵iPhone、iPad和Mac的零日漏洞。这两项漏洞均由匿名研究人员发现并报告,苹果公司表示在iOS 15.4.1、iPadOS 15.4....
95