今天要介绍的这篇论文 Devils in Your Apps: Vulnerabilities and User Privacy Exposure in Mobile Notification...
07月11日5 views评论push
消息
G.O.S.S.I.P 阅读推荐 2023-07-10
07月11日5 views评论push
消息
07月11日5 views评论push
消息
【漏洞通告】北大方正融合媒体平台文件上传漏洞
0x01 漏洞信息漏洞名称:北大方正融合媒体平台文件上传漏洞漏洞编号:无漏洞等级:高披漏时间:2023年6月1日0x02 漏洞描述北大方正融合媒体平台存在文件上传漏洞,攻击者利用此...
06月13日安全漏洞22 views评论文件上传漏洞
漏洞通告
【重复造轮子】Frp一键容器化部署
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
05月24日20 views评论frp
ini
【漏洞通告】Windows MSHTML Platform安全功能绕过漏洞(CVE-2023-29324)
一、漏洞概述CVE IDCVE-2023-29324发现时间2023-05-10类 型安全功能绕过等 级...
05月12日安全漏洞55 views评论systemswindows
漏洞通告
【已复现】Windows MSHTML Platform安全特性绕过漏洞(CVE-2023-29324)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告MSHTML是微软公司的一个COM...
05月11日132 views评论奇安信
安全风险
Java 安全研究初探
前言Java 安全,通常指代的是 Java Web 安全。在刚开始学习的一段时间里,面对众多的框架和名词,比如 Spring、Weblogic、EJB、AKB,等等,总感觉狗啃泰山无从下嘴。于是就有了...
04月02日代码审计8 views评论定义
标准
利用C++配合msfconsole进行渗透测试
C++既可以进行C语言的过程化程序设计,又可以进行以抽象数据类型为特点的基于对象的程序设计语言。本文将为你讲解利用C++配合msf进行渗透测试。喜欢的话就收藏点赞吧!🐼一:制作对话框msfvenom&...
03月09日46 views评论c
windows
AOSP源码编译踩坑实录
AOSP源码编译踩坑实录前言最近在研究安卓沙箱,恰好又看到几篇文章和视频,所以尝试基于Android8.1版本,记录一下从源码下载到编译的全过程(踩坑记录)。环境操作系统:Ubuntu 16.04内存...
02月17日14 views评论aosp
platform
【漏洞通告】Splunk Enterprise 2月多个安全漏洞
0x00 漏洞概述Splunk Enterprise是一款专业的数据分析软件,能够对采样的数据以及统计图做出专业分析,支持跨平台使用,常用于金融、IT、财务等多个领域。2023年2月14日,Splun...
02月16日67 views评论实例
漏洞通告
AWVS+子域名平台联合自动化渗透测试工具
项目地址https://github.com/Minority2310/awvs-subdomain_platformawvs-subdomain_platform:AWVS+子域名平台联合自动化渗透...
01月07日44 views评论子域名
自动化
Java打破双亲委派浅析
介绍Java项目运行,相关类需要加载到内存中,而负责这项工作的就是类加载器。在Java8和Java8之后的类加载器有一定的区别,所以下面进行了分版本记录。类加载器在Java8之前,类加载器分为:Boo...
11月09日6 views评论platform
println
CVE-2022-25237 Bonitasoft Platform RCE漏洞复现
01漏洞简介Bonitasoft是一个用于业务流程自动化的平台,Bonitasoft的某些版本存在远程代码执行漏洞。攻击者可在目标服务器远程执行任意代码。02影响版本For community(社区版...
10月29日122 views评论RCE漏洞
执行命令