虽然AUTOSAR不是一个完整的安全解决方案,但它提供了一些安全机制用于支持安全关键系统的开发。本文用于介绍AUTOSAR支持的四种功能安全机制:内存分区(Memory Partitioni...
RASP技术进阶系列(一):与WAF的相爱相杀
猜想大部分安全从业者都会回答:“WAF(Web Application Firewall, 应用程序防火墙)。”不过RASP(Runtime Application Self-Protection,应...
皓峰防火墙存在多个漏洞&复现
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
代码安全保障技术趋势前瞻
近年来,由于网络边界愈发模糊、新型攻击手段层出不穷,软件安全的重要性也愈加突显,越来越不容忽视。应用安全测试(Application Security Testing,简称AST)作为保障软件安全的核...
Tomcat通用回显的坑
扫一扫关注公众号,长期致力于安全研究0x01 前言本文主要讲解Tomcat通用回显中遇到的一些小问题0x02 代码分析全部代码如下,调用链在下方。不做过多讲解。WebappClassLoaderBas...
一个C#勒索样例的温习分析
最近碰到一个勒索病毒的现场。上周日对病毒程序进行了分析,是C#的,费了点劲,总体感觉不得劲,有点怪怪的摸不着头脑,可能是手生的缘故吧。 今天也是巧...
Linux kernel权限提升漏洞 CVE-2021-3493
“ 那些比你走得远的人,并不一定比你聪慧,只是每天多走了一点。世上所谓的“奇迹”,不过是坚持、努力的代名词!”导读 本文章仅用于交流学习,请勿使用该方法进行违法活动,谢谢!(公众号...
2014 iscc web writeup
0×00 iscc的比赛 持续了一个半月 做了一些 就写写writeup 比赛也结束了 有的题目还是很不错的 我还作死的接触了一些逆向 pwn的题目 这个是web部分的writeup htt...
(0day)Apache Solr任意文件读取漏洞复现
Apache Solr任意文件读取漏洞复现一、简介Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的...
CNNVD关于IBM WebSphere任意文件读取漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到关于IBM WebSphere任意文件读取漏洞(CNNVD-201909-864、CVE-2019-4505)情况的报送。成功利用此漏洞的攻击者,可以读取目标...
Windows 10将在虚拟机内运行 Edge
微软宣布Windows 10的下一次重大更新将使用一个轻量级虚拟机隔离运行 Edge浏览器。在虚拟机内运行浏览器将增加利用浏览器弱点和攻击操作系统或窃取用户数据的困难。这项特性被称为Windows D...
漏洞复现-Struts2-048 远程命令执行漏洞
0x01 漏洞描述 Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为AS...
11