如需转载请注明出处,侵权必究。本文发表于USENIX 2021,第一作者是来自高丽大学的Seunghoon Woo博士,这篇工作是他在攻读博士期间完成的。作者在论文中创新地提出了“零号漏洞”(Vuln...
11月23日21 views评论信息
软件
白泽带你读论文 | V0Finder
11月23日21 views评论信息
软件
11月23日21 views评论信息
软件
渗透测试最全流程(仅供娱乐)
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言本文由量子速写自动生成,仅供娱乐。作为一名普通的信息安全从业者,我经常在网上看到一些关于渗透测...
11月16日35 views评论渗透测试
网站
WinRAR脆弱的试用版:当免费软件不再免费的时候
译文来源:https://swarm.ptsecurity.com/winrars-vulnerable-trialware-when-free-software-isnt-free/。受个人知识所限...
11月11日193 viewsWinRAR脆弱的试用版:当免费软件不再免费的时候已关闭评论攻击者
漏洞
WinRAR脆弱的试用版:当免费软件不再免费的时候
译文来源:https://swarm.ptsecurity.com/winrars-vulnerable-trialware-when-free-software-isnt-free/。受个人知识所限...
11月11日180 viewsWinRAR脆弱的试用版:当免费软件不再免费的时候已关闭评论攻击者
漏洞
DedeCms v5.6 嵌入恶意代码执行漏洞
漏洞简介¶ 在上传软件的地方,对本地地址没有进行有效的验证,可以被恶意利用。 影响版本¶ DedeCms v5.6 复现¶ 注册会员,上传软件:本地地址中填入如下: POC¶ a{/dede:link...
11月11日安全博客122 views评论name
软件
阿里云张建锋:云计算变革被严重低估,新型计算体系正在到来 | 观点
导读:云计算带来的变革依然被严重低估,它正在重构整个 IT 软硬件和终端世界,形成一个全新的计算体系 本文字数:2986,阅读时长大约:4分钟作者:阿里云张建锋回顾...
11月03日24 views评论云计算
软件
【逆向破解】-某色软件破解次数限制和金币视频
前言前段时间在网上冲浪奖励自己的时候发现了一款颜色软件,对于一个老色批来说这无疑是一件非常令人开心的事情,但好事不成双,这款软件和一般的颜色软件一样,没有充值会员每天有观看次数的限制,还有需要额外金币...
10月26日112 views评论视频
软件
解决云环境中的Spring4Shell和CVE-2022-22963 RCE漏洞
本文为翻译文章,原文地址:https://www.wiz.io/blog/addressing-recent-spring4shell-and-cve-2022-22963-rce-vulnerabi...
10月18日59 views评论rce
应用程序
政府为开发人员发布指导以确保软件供应链安全
正如云原生计算基金会 (CNCF)的供应链危害目录中所引用的那样,软件供应链攻击正在上升。Google、Linux 基金会、OpenSSF 等行业领导者和 NIST 等公共部门组织在过去一年左右就该主...
10月17日35 views评论安全
软件
闲谈如何破解软件?
一、破解的关键是什么? 我个人认为,破解的关键就是找到最恰当的断点。水平的高低也就在于谁能在最快的时间找到最有价值的断点。 什么是断点? 就是破解者人为...
10月15日程序逆向45 views评论代码
软件
用友nc v6.5 反射型xss nuclei
文章声明安全文章技术仅供参考,此文所提供的信息为漏洞靶场进行渗透,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他,未经授权,严禁转载,如需转载私...
10月05日348 views评论nuclei
软件
Fortify-详解
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全猎人安全及作者不为此承担任何责任,一旦造成后果请使用者...
09月08日173 views评论安全
漏洞
64