今天要介绍的这篇论文 Devils in Your Apps: Vulnerabilities and User Privacy Exposure in Mobile Notification...
【漏洞通告】北大方正融合媒体平台文件上传漏洞
0x01 漏洞信息漏洞名称:北大方正融合媒体平台文件上传漏洞漏洞编号:无漏洞等级:高披漏时间:2023年6月1日0x02 漏洞描述北大方正融合媒体平台存在文件上传漏洞,攻击者利用此...
【重复造轮子】Frp一键容器化部署
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
【漏洞通告】Windows MSHTML Platform安全功能绕过漏洞(CVE-2023-29324)
一、漏洞概述CVE IDCVE-2023-29324发现时间2023-05-10类 型安全功能绕过等 级...
【已复现】Windows MSHTML Platform安全特性绕过漏洞(CVE-2023-29324)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告MSHTML是微软公司的一个COM...
Java 安全研究初探
前言Java 安全,通常指代的是 Java Web 安全。在刚开始学习的一段时间里,面对众多的框架和名词,比如 Spring、Weblogic、EJB、AKB,等等,总感觉狗啃泰山无从下嘴。于是就有了...
AOSP源码编译踩坑实录
AOSP源码编译踩坑实录前言最近在研究安卓沙箱,恰好又看到几篇文章和视频,所以尝试基于Android8.1版本,记录一下从源码下载到编译的全过程(踩坑记录)。环境操作系统:Ubuntu 16.04内存...
【漏洞通告】Splunk Enterprise 2月多个安全漏洞
0x00 漏洞概述Splunk Enterprise是一款专业的数据分析软件,能够对采样的数据以及统计图做出专业分析,支持跨平台使用,常用于金融、IT、财务等多个领域。2023年2月14日,Splun...
AWVS+子域名平台联合自动化渗透测试工具
项目地址https://github.com/Minority2310/awvs-subdomain_platformawvs-subdomain_platform:AWVS+子域名平台联合自动化渗透...
Java打破双亲委派浅析
介绍Java项目运行,相关类需要加载到内存中,而负责这项工作的就是类加载器。在Java8和Java8之后的类加载器有一定的区别,所以下面进行了分版本记录。类加载器在Java8之前,类加载器分为:Boo...
CVE-2022-25237 Bonitasoft Platform RCE漏洞复现
01漏洞简介Bonitasoft是一个用于业务流程自动化的平台,Bonitasoft的某些版本存在远程代码执行漏洞。攻击者可在目标服务器远程执行任意代码。02影响版本For community(社区版...