有幸被邀请代表学校去参加线下攻防,也就是俗称的AWD比赛。当然,在这一方面我也只能算是小白,所以希望各位大佬在看完我写的博客以后能指正一些错误。一、比赛介绍AWD赛制是按照分组来进行比赛的。每组3-4...
Timeline Sec助力美团发起网络安全挑战赛,来这里组队CTF&挖洞!
Timeline Sec团队助力美团发起网络安全高校挑战赛,帮助想参加MTCTF和MT挖洞赛的学生组队,如果你们人数不足5人,来这里可以找到和你一起想要挖洞组队的同学(即队友)。最终比赛成绩优异者,还...
每日攻防资讯简报[Apr.20th]
0x00漏洞1.OverlayFS中的一个漏洞允许Ubuntu下的本地用户获得root特权(CVE-2021-3493)https://ssd-disclosure.com/ssd-advisory-...
APT案例分析 | 某货运物流公司Lazarus后门
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。01Vyveva背景介...
黑客正在利用GitHub Actions挖矿
更多全球网络安全资讯尽在邑安全情况介绍网络安全研究人员的发现,GitHub Actions目前正被攻击者滥用,黑客正在通过一种自动化的攻击方式在GitHub的服务器上进行加密货币挖矿活动。GitHub...
【网络安全学习系列】Wireshark使用教程
Wireshark简介:Wireshark是一款最流行和强大的开源数据包抓包与分析工具,没有之一。在SecTools安全社区里颇受欢迎,曾一度超越Metasploit、Nessus、Aircrack-...
利用chrome漏洞 反制红队电脑扫描器cs上线-appscan
0x01 漏洞信息appscan 默认使用的32位的chrome内核进行爬虫,启动方式也是 --no-sandbox,可以使用Process Explorer看到,所以是可以被命令执行的0x...
Facebook高居“数据丢失耻辱榜”榜首
更多全球网络安全资讯尽在邑安全数据泄露几乎已经成为日常生活中的事实,但仍有一些数据泄露事件的影响比其他事件更大。软件公司Intact对公开数据进行了分析,看看在过去16年里,哪些公司遭遇了最大规模的数...
Android 系统“照明弹”功能的技术及法律规制(DPO社群成员观点)
编者按:由于 Android 操作系统本身具有开放性,其丰富的编程接口给开发人员提供了极大的便利,不同的手机厂商可以定制不同的手机系统,同时也使得 Android 平台上的应用在调用系统权限、收集终端...
weblogic的T3反序列化0day-python脚本
漏洞1.weblogic T3 漏洞检测脚本 python2 .py url 70012.某天安全检测 越权访问漏洞自取:链接: https://pan.baidu.com/s/1HE9xAjTRli...
对WhatsApp中消息自动回复的Android恶意软件分析
0x01 基础概述我们最近在Google Play上发现了隐藏在伪造应用程序中的恶意软件,该软件能够通过用户的WhatsApp消息进行传播。如果用户下载了伪造的应用程序并在不经意间授予了恶意软件适当的...
微信 RCE 0day演示- 附POC下载
已复现,确实存在。漏洞点在微信内置浏览器,内核版本较低,且没有开启沙盒。微信打开链接时会调用chrome内核,默认使用--no-sandbox,这里可以使用最新的chrome 0day进行攻击,但需构...
25