0x01 概述Apache Commons Compress 是一个 Java 库,旨在提供用于压缩和解压缩各种压缩格式的功能。它是 Apache 软件基金会的一个项目,为 Java 开发人员提供了处...
OpenSSL无限循环DOS漏洞(CVE-2022-0778)
漏洞简介Openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。OpenSSL 1.1.1版本及以...
攻击技术研判|Roshtyak中使用的内存防御规避策略
情报背景AVAST的研究人员近期对Roshtyak恶意DLL进行了完整逆向,揭示了很多其使用的高级样本技巧,这些技巧非常有趣且属于首次出现,被AVAST认为Roshtyak是他们见过反分析最成功的恶意...
甲方安全资产巡航扫描系统
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
QNAP 警告 OpenSSL 无限循环漏洞影响 NAS 设备
更多全球网络安全资讯尽在邑安全台湾公司 QNAP 本周透露,其选定数量的网络附加存储 (NAS) 设备受到最近披露的开源 OpenSSL 加密库中的一个漏洞的影响。“据报道,OpenSSL 中的一个无...
这些年我做网络安全遇到的事与人
普通版本1.大神在吗?能不能帮我拿个网站,有大红包。2.能不能黑个网站,然后咱俩把他后台的钱对半分。3.你是黑客吗?能不能把我把钱追回来,被人骗了4.大佬你好,我有个生意做不做,做菠菜,到时候盈利对半...