2月29日,《消费者报告》发布了针对可视门铃(电子猫眼)品牌Eken和Tuck的安全调查结果,发现其存在严重的安全漏洞。据了解,《消费者报告》(Consumer Reports,CR)是美国一份颇具公...
Java安全攻防之ActiveMQ从Broker到Consumer
前言上周ActiveMQ的漏洞利用已经有了多篇文章分析了,比较麻烦的在于公开的文章都是通过修改activemq代码实现的漏洞利用。所以我们也分析了这个漏洞,希望能够写出更加简单的exploit。漏洞分...
【操作系统】彻底解决最新版Win11无法打开设置按钮的BUG
彻底解决最新版Win11无法打开设置按钮的BUG更新稳定版操作系统Win11。注意:下载好ISO双击挂载安装选择保留数据,安装后不影响目前状态。本页收集了一些官方版的 Windows 11 系统,您可...
利用JavaAgent插桩技术扩大攻击面以及反制攻击者
解题在赛后才解出的,通过这道题也学习了JavaAgent技术。绕过Filtercom.example.customer.filter.CustomerFilter#doFilter中有如下过滤器逻辑S...
安全验证 | Dubbo CVE-2023-29234 反序列化漏洞分析
漏洞描述 2023年12月15日,Apache 官方发布安全通告,披露了其 Dubbo 存在反序列化漏洞,漏洞编号CVE-2023-29234。 Dubbo 是阿里巴巴公司开源的一个高性能优秀的服务框...
白泽带你读论文|APICraft
如需转载请注明出处,侵权必究。 论文题目:APICraft: Fuzz Driver Generation for Closed-source SDK Libraries 发表会议:Security ...
C++监视磁盘活动进程信息(ETW同理适用其他性能监控)
一、目的为了实现监控磁盘活动的进程信息(微软自带资源监视器软件)二、了解ETWETW是Event Tracing for Windows的简称,它是Windows提供的原生的事件跟踪日志系统。由于采用...
WMI持久性后门(powershell)(水文)
“WMI是微软为基于Web的企业管理(WBEM)规范提供的一个实现版本,而WBEM则是一项行业计划,旨在开发用于访问企业环境中管理信息的标准技术。WMI使用公共信息模型(CIM)行业标准来表示系统、应...
CVE-2022-29266 Apache Apisix jwt-auth插件密钥泄漏
漏洞描述在2.13.1版本之前的APache APISIX中,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lu...
CVE-2022-29266 Apache Apisix jwt插件 密钥泄漏
0x01 漏洞描述在2.13.1版本之前的APache APISIX中,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置...
漏洞情报 | Dell SupportAssist Client Consumer 多个安全漏洞
点击上方 订阅话题 第一时间...
XCTF2021-Final-Dubbo WriteUp: SSRF -> Dubbo Consumer RCE - LFYSec
前言 之前dubbo爆过一些provider的rce洞,比如@Ruilin的CVE-2020-1948,还有一些其他写法导致的不同协议反序列化。分析这些漏洞我们可以看出,dubbo的consumer和...