昨天,Andres Freund 在 oss-security@ 邮件列表中通知了社区发现了 xz/liblzma 中的后门,这影响了 OpenSSH 服务器(对他注意到并调查到此问题表示非常尊重)。...
【高危漏洞】CVE-2023-41080-Apache Tomcat的表单身份验证存在重定向漏洞
漏洞早知道 漏洞名称:CVE-2023-41080-Apache Tomcat的表单身份验证存在重定向漏洞 漏洞出现时间:2023年8月25日 影响等级:高危 影响版本: Apache Tomcat ...
通过一道CTF题目学习M1卡的AES认证机制
前言随着射频识别技术的发展,射频卡被广泛应用在了门禁控制、金融支付、库存管理等场景。在此背景下,各种安全认证机制应运而生,为保护个人隐私和敏感数据提供了可靠的保障,本文将通过一道 CTF 题目介绍 M...
【Vulnhub实战】M87靶机详细渗透测试过程
网安教育培养网络安全人才技术交流、学习咨询识别目标主机IP地址 1─(kali㉿kali)-[~/Desktop/Vulnhub/m87] 2└─$ sudo netdiscover&nbs...
安全客:发现史上首款针对MacOS的LockBit勒索软件加密器
文章来源 :安全客 史上首个专门针对MacOS的勒索软件 近日,安全专家发现了首例专门针对Mac计算机的新型勒索软件LockBit。从历史上看,LockBit勒索软件多使...
发现史上首款针对MacOS的LockBit勒索软件加密器
史上首个专门针对MacOS的勒索软件 近日,安全专家发现了首例专门针对Mac计算机的新型勒索软件LockBit。从历史上看,LockBit勒索软件多使用专为攻击Windows、L...
【漏洞通告】Apache Tomcat 信息泄露漏洞CVE-2023-28708
漏洞名称: Apache Tomcat 信息泄露漏洞CVE-2023-28708 组件名称: Apache Tomcat 影响范围: 11.0.0-M1 ≤ Apache Tomcat ≤ 11.0....
macOS m1 Ventura 13.1 环境配置记录
macOS m1 Ventura 13.1 环境配置记录安全确实卷不过哇 一直没怎么更文章本文的初衷是为了帮助入手m1的师傅们少踩点坑基于macOS m1 pro Ventura 13....
Apple芯片 安装Android studio和Android 模拟器
前言新款MacBook M1 由于芯片是苹果自研,所以很多的工具不兼容,不管是开发者还是安全行业从业者,都会相同的苦恼,此处解决的是Android开发者与安全从业者困扰的问题,在2021年4月的时候,...
使用Minisforum UM560小主机办公一周体验
我大四买了人生里第一台Macbook pro,从那会开始Mac卡顿的问题就一直困扰我到现在。当然这也可能是我自己的问题——我没钱买顶配Macbook,以前公司发的也是低配Macbook pro,我甚至...
【漏洞通告】Apache Tomcat 拒绝服务漏洞CVE-2022-29885
漏洞名称:Apache Tomcat 拒绝服务漏洞组件名称:Apache Tomcat影响范围:未配置 EncryptInterceptor 则全版本受影响配置 EncryptIn...
【安全圈】新的PACMAN硬件攻击针对配备Apple M1 CPU的Mac
关键词网络攻击针对具有推测执行的Apple M1 CPU中的指针身份验证的新硬件攻击使攻击者能够在Mac系统上获得任意代码执行。指针身份验证是一种安全功能,它向指针添加称为指针身份验证代码(PAC)的...