关键词数据泄密Nations Direct Mortgage 已开始通知超过 83,000 人,他们的个人信息在 2023 年 12 月的数据泄露事件中遭到泄露。该贷方在一份通知中说,该事件是在12月...
使用direct syscall进行反调试
前言 反调试是对抗中十分常用的技术,但是怎么把反调试做的更加隐蔽,一直都是一个难题。其实很多反调试的技巧会被调试器插件自动屏蔽掉,还有一些反调试技巧十分显而易见,直接静态patch就解决了。今天我们要...
网康科技-下一代防火墙存在任意命令执行漏洞【附POC】
关注本公众号,长期推送技术文章免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章...
奇安信网康科技防火墙远程命令执行漏洞
奇安信网康下一代防火墙(NGFW)是网康科技推出的一款可全面应对网络威胁的高性能应用层防火墙,存在远程命令执行,通过漏洞攻击者可以获取服务器权限。fofa指纹:app="网康科技-下一代防火墙"漏洞路...
K8s 中 Pod OOMKilled 原因
在我们日常的工作当中,通常应用都会采用 Kubernetes 进行容器化部署,但是总是会出现一些问题,例如,JVM 堆小于 Docker 容器中设置的内存大小和 Kubernetes 的内存大小,但是...
*安信 网*科技防火墙远程命令执行漏洞
一、免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用...
漏洞预警 | Progress DataDirect Connect for ODBC缓冲区溢出漏洞
0x00 漏洞编号CVE-2023-343640x01 危险等级高危0x02 漏洞概述Progress DataDirect Connect for ODBC是一款高性能的ODBC驱动程序,可以让任何...
【表哥有话说 第89期】KernelROP
KernelROP01KernelROPret2dir在Linux内核内存布局中,有一段direct mapping area,映射了整个物理内存空间,也就是说,对于一个被用户进程使用的物理页框,同时...
7.bWAPP INSECURE DIRECT OBJECT REFERENCES
7.bWAPP -- INSECURE DIRECT OBJECT REFERENCES0x01、Insecure DOR (Change Secret)同 XSS - Stored (Change ...
JVM 内存与 K8s 容器内存不一致引发的 OOMKilled 总结
在我们日常的工作当中,通常应用都会采用 Kubernetes 进行容器化部署,但是总是会出现一些问题,例如,JVM 堆小于 Docker 容器中设置的内存大小和 Kubernetes 的内存大小,但是...
实战 goproxy 为中国steam登录加速
前言我们公司领沃云电脑平台的用户总是抱怨steam登录常常失败,自从steam撤走了中国的CM服务器后,每到高峰期就是网络连接失败的重灾区,增量了N多平台的东西,这次终于有时间来收拾这个登录的问题了。...
X康防火墙RCE分析
X康防火墙RCE分析 事情起因是我在xx星球中看到有师傅公开了X康防火...