本文由掌控安全学院 - holic 投稿 0x01、前言 相信大家总是面试会问到java反序列化,或者会问到标志性的漏洞,比如shiro反序列化,或者weblogic反序列化漏洞。 那我就这篇文章为大...
如何阻止黑客利用iPhone 13窃取三星Galaxy的加密密钥
圈内有一个老掉牙的笑话是这样说的:“换一只灯泡到底需要多少个黑客?”正确的答案是一个都不需要,因为没有人知道灯泡已经换过了。抛开玩笑成分不说,如果黑客可以使用灯泡作为漏洞利用工具的一部分,会发生什么?...
网络安全入门–加密货币
随着加密货币的采用率不断增加,州、地方、部落和领地(SLTT)政府正在遇到旨在窃取或挖掘加密货币的恶意软件,或者他们的系统被扣押,只能通过加密货币支付赎金。比特币(BTC)是第一种广泛使用的加密货币,...
针对严重的 VMware 安全缺陷发布的利用代码
就在发布重大安全更新以纠正其 Aria Operations for Networks 产品线中的漏洞几天后,VMWare 警告称,漏洞利用代码已在线发布。在更新的公告中,这家虚拟化技术巨头确认公开发...
戴尔 Compellent 硬编码密钥暴露 VMware vCenter 管理员凭据
戴尔 Compellent Integration Tools for VMware (CITV) 工具中存在一个未修复的硬编码加密密钥漏洞,可导致攻击者解密所存储的 vCenter 管理员凭据并检索...
综合信息收集工具 - TheHarvester
01 项目地址https://github.com/laramies/theHarvester02 项目介绍theHarvester 是一款易于使用但功能强大的工具,设计用于红队评估或渗透测试的侦察阶...
【漏洞通告】Dell DSITV 硬编码加密密钥漏洞(CVE-2023-39250)
一、漏洞概述CVE IDCVE-2023-39250发现时间2023-08-11类 型硬编码加密密钥等 ...
记一次加固jar的反编译过程
免责声明 本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
【安全圈】全球紧急服务通信协议曝出五个零日漏洞
关键词 安全漏洞 研究人员近日发现,全球紧急服务使用的一种无线电通信协议存在几个严重漏洞,可能会让不法分子得以监视或操纵传输的信息。 地面集群无线电(TETRA)是一种无线电语音和数据标准,主要用于紧...
全球紧急服务通信协议曝出五个零日漏洞
研究人员近日发现,全球紧急服务使用的一种无线电通信协议存在几个严重漏洞,可能会让不法分子得以监视或操纵传输的信息。地面集群无线电(TETRA)是一种无线电语音和数据标准,主要用于紧急服务(比如警察、消...
Kerberos 票据伪造原理详解(Golden/Silver Ticket)
原标题《How to Forge a Kerberos Ticket by Yourself》是霄壤实验室安全研究员「WHOAMI」分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅...
电源指示灯的闪烁也能泄露密码?看看研究怎么说
在巧妙的旁路攻击中,一组学者发现可以通过分析设备电源 LED 指示灯的变化来破解设备密钥。 内盖夫本古里安大学和康奈尔大学的研究人员在一项研究中表示,CPU 执行的密码计算会改变设备的功耗,从而影响设...
27