前言本文根据英文原文“Finding SMM Privilege-Escalation Vulnerabilities in UEFI Firmware with Protocol-Centric S...
03月24日23 views评论访问控制
运行时
【S&P 2022论文分享】以Protocol为中心的UEFI固件SMM提权漏洞静态检测
03月24日23 views评论访问控制
运行时
03月24日23 views评论访问控制
运行时
2023-03微软漏洞通告
微软官方发布了2023年3月的安全更新。本月更新公布了104个漏洞,包含27个远程执行代码漏洞、21个特权提升漏洞、15个信息泄露漏洞、11个身份假冒漏洞、4个拒绝服务漏洞、2个安全功能绕过漏洞,其中...
03月15日39 views评论microsoft
service
微软2023年3月补丁日多产品安全漏洞风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告本月,微软共发布了73个漏洞的补丁程序,修复了Microsoft Outlook、Windows SmartScreen...
03月15日79 views评论权限提升漏洞
远程代码执行漏洞
Windows Search Protocol漏洞复现
>>>> 0x00 概述继Windows漏洞CVE-2022-30190之后,安全研究人员发现了一个新的Windows Search零日漏洞。Windows的URI协...
03月06日21 views评论protocol
漏洞复现
关于Apache Tomcat存在文件包含漏洞的安全公告
安全公告编号:CNTA-2020-00042020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-1...
02月23日安全漏洞11 views评论cnvd
文件包含
Numen本周Web3安全资讯|Orion Protocol, dForce等项目遭到黑客攻击
Numen 官网https://numencyber.com/ GitHubhttps://github.com/NumenCyberTwitterhttps://twitter.com/@...
02月12日14 views评论rce
黑客攻击
【技术干货】gRPC 介绍及 Go gRPC 入门教程
[email protected]实验室介绍gRPC 是开源的远程过程调用(RPC)框架,可在任何环境运行。使用 gRPC 可以有效地连接数据中心内和跨数据中心的服务,gRPC 具有可插拔的负载均衡、追踪、健...
01月06日7 views评论客户端
应用程序
gRPC内存马研究与查杀
戳上面的蓝字关注我吧!01前言前两周看到M01N Team公众号发布的《内存马的攻防博弈之旅之gRPC内存马》,文中介绍了gRPC内存马是如何注入进去并执行命令的,但是由于原文当中只给出靶场的Demo...
01月04日5 views评论java
user
内存马的攻防博弈之旅之gRPC内存马
一. 概述在内存马的攻防博弈之旅中,我们对内存马做过了一定的介绍。做个简单的总结,内存马就是在系统动态创建对外提供服务的恶意后门接口,并且整个过程没有文件落地,全都在内存中执行,...
12月01日20 views评论webshell
身份验证
36张图,一次性补全网络基础知识
OSI和TCP/IP是很基础但又非常重要的知识,很多知识点都是以它们为基础去串联的,作为底层,掌握得越透彻,理解上层时会越顺畅。今天这篇网络基础科普,就...
11月29日21 views评论udp
基础知识
Weblogic Analysis Attacked by T3 Protocol From CVE (part 3)
前言 继续抽空学习Weblogic CVE中有关T3协议的漏洞利用方式! 环境搭建 和前面的过程类似 T3+JRMP利用 CVE-2018-2628 原理 这个CVE也就是前面的一种绕过,前面是在pa...
11月04日9 views评论weblogic
序列化
Weblogic Analysis Attacked by T3 Protocol From CVE (part 2)
前言 这篇是继上篇中的T3协议进行漏洞利用,继续分析Weblogic CVE的有关利用方式和修复手法 环境搭建 同样可以使用上篇中的环境搭建 T3协议的利用 CVE-2020-2883 影响 Orac...
10月26日15 views评论invoke
weblogic