BUUCTF 逆向题目 [GWCTF 2019]pyre题目地址:https://buuoj.cn/challenges#[GWCTF%202019]pyrehttps://files.buuoj.c...
软件供应商面临的攻防实战风险
软件供应链的安全问题越演越烈,在近几年的国家级实战攻防演习中频频发生。即使是在常态化,我们也在不断地帮客户(被供应链攻击的上游客户)应急或在自家环境中发现过此类事件。因此企业在防守难度上,又新增了一块...
记一次对虚拟主机的应急响应
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
漏洞分析 CVE-2019-6250
一软件介绍ZeroMQ(Zero Message Queue) 是一个 C++ 编写的高性能分布式消息队列,是一个非常简单好用的传输层,使得 Socket 编程更加简单、简洁和性能更高效。ZeroMQ...
【Web实战】记某次攻防演练之内网遨游
原文首发奇安信攻防社区链接:https://forum.butian.net/share/2583前言由客户授权的一次攻防演练,从外网钓鱼到内网遨游,也算是幸不辱命,攻击路径绘制了流程图,接下来会按照...
攻防|记某次攻防演练之内网遨游
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
CVE-2023-22515-Confluence访问控制漏洞-任意管理员创建
CVE-2023-22515-Confluence访问控制漏洞-任意管理员创建夏季的遗憾终会在冬季圆满。The regrets of summer will eventually be fulfill...
一个rat简单分析
那会看个视频,他用的rat我没见过,于是找了下有老版本的release文件,但是没得源码,简单的生成了个马子,竟然只有4.5k,于是拖到IDA里面看了下:难怪,哈哈哈,肯定过不了杀软,拿火绒试了下,直...
应急响应工具汉化包
systeminformer,原名ProcessHacker,没有中文版,别人汉化没源码的东西俺基本上不用,所以就自己动手,暂时只汉化了一部分github地址:https://github.com/R...
Kubernetes 容器运行时接口 CRI
写这篇文章是来填 很久之前挖下的坑[1]。 本文涉及组件的源码版本如下: Kubernetes 1.24 CRI 0.25.0 Containerd 1.6 容器运行时(Container Runti...
第三届“香山杯“网络安全大赛初赛Writeup
WEBPHP_unserialize_pro题目提示:构造反序列化源码如下<?php error_reporting(0); ...
CVE-2023-22515 Confluence 权限提升漏洞分析
漏洞描述Confluence 是 Atlassian 公司开发的一款团队合作软件,主要用于团队成员共享知识、协作文档和集中存储资料。它广泛应用于各种组织中,不仅是技术团队,还有其他任何需要文档合作或知...
39