编者按2022年5月,由网络安全研究国际学术论坛(InForSec)汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿,主要介绍网络和系统安全领域华人学者在国际学术领域...
在 GNOME 文件应用中以 Root 身份打开文件的最简单方法
导读:这是在 GNOME 文件应用中以 root 身份访问文件或目录的最简单方法。 本文字数:1083,阅读时长大约:1分钟在 Windows 中,你通常可以在...
PHP包管理器Composer组件 Packagist中存在漏洞,可导致软件供应链攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
Quasar - 免费开源的Windows远程管理工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
实战 |一口气锤了4个卖吃鸡外挂平台
扫码领资料获黑客教程免费&进群0X01因为最近吃鸡被外挂打自闭了,所以准备也让那些卖挂的体会一下什么叫做自闭。昨天晚上爬了快1000个卖吃鸡外挂的平台你们这些卖挂的,等我有空了一个一个捶。发现...
数百个电子商务域感染了基于谷歌标签管理器的撇渣器
Recorded Future 的安全研究人员已经确定了总共 569 个电子商务域感染了浏览器,其中 314 个已经感染了利用谷歌标签管理器 (GTM) 容器的网络浏览器。GTM 是一种通常用于营销和...
九维团队-绿队(改进)| shiro反序列化漏洞源码分析
shiro介绍Apache Shiro是企业常见的JAVA安全框架,执行身份验证、授权、密码和会话管理。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致反序列化漏洞。sh...
开源Web应用程序中的三个XSS错误可能导致系统完全受损
研究人员公布了流行的开源应用程序中的三个跨站点脚本(XSS)漏洞的详细信息,这些漏洞可能导致远程代码执行 (RCE)。由PT Swarm的一个研究团队发现的安全漏洞是在Web开发应用程序Evoluti...
假Chrome扩展程序Internet下载管理器已安装20万次
超过 20万名用户安装的 Google Chrome 扩展程序“Internet 下载管理器”是广告软件。根据用户发布的最早评论,该扩展程序至少从 2019 年 6 月起就已出现在 Chrome 网上...
Windows命令大全 建议收藏
在Windows中,有很多好玩的命令,可以帮助我们快速的完成要指定的操作。本文将常用的命令进行了汇总,感兴趣的小伙伴赶紧收藏吧!😋winver – 用于查找 Windows 版本和更多详细信息cont...
开源web应用中存在三个XSS漏洞,可导致系统遭攻陷
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士PT Swarm 公司的研究人员在热门的开源开发应用Evaluation CMS、FUDForum 和 GitBucket中发现了三个跨站...
Android应用关于高敏感权限,应用未申请权限就安全?
1653918219(1).png一个非系统的普通应用,通过手机的“应用管理”查看应用权限信息后,发现显示未申请任何权限,但这个应用由可能也是一个高危险的应用。本文介绍安卓里3个高敏感权限,但是申请后...
14