前言当年还在学校的时候,就接触到了抓包,当时还在贴吧写了一篇小白文来误导小白(不是。但当时的自己还没接触到逆向,竟然对抓包没有提起兴趣,说到底又是太年轻,不懂事。时至今日,才发现它是安全人员必须要掌握...
CNNVD最新漏洞(2019-08-30)
今日CNNVD共发布安全漏洞42个。主要影响厂商为美国Artifex Software(1个)、美国Citrix Systems(1个)。主要影响产品为Artifex Software Ghostsc...
案例研究:Celery 中的 Python RCE 漏洞
点击上方蓝字“Ots安全”一起玩耍概述我根据现有的 Python 漏洞进行了研究,并确定了它们之间的共同软件模式。通过利用我们内部静态分析引擎的强大功能,该引擎也驱动了我们的静态应用程序安全测试 (S...
macOS系统上读写Linux的ext4分区方法
macOS系统上读写Linux的ext4分区方法很多时候需要在macOS上操作Linux的ext4分区,然后macOS系统默认并不支持ext4等分区格式。今天给大家介绍的方法是如何在macOS上,使用...
【漏洞预警】Siemens SIMATIC Energy Manager反序列化漏洞(CVE-2022-23450)
01漏洞描述SIMATIC Energy Manager 是面向工业领域的能源管理系统,根据 ISO 50001 进行了认证 借助于 SIMATIC Energy Manager,可以详细...
Kernel pwn 基础教程之 Heap Overflow
一、前言 在如今的CTF比赛大环境下,掌握glibc堆内存分配已经成为了大家的必修课程。然而在内核态中,堆内存的分配策略发生了变化。笔者会在介绍内核堆利用方式之前先简单的介绍一下自己了解的内核内存分配...
.NET高级代码审计(第12课) Gadget之详解ObjectDataProvider
0x01 背景有国外研发者在微软官方Github上提出废除ObjectDataProvider的建议,大家在微软社区讨论的非常热烈,提出问题者的出发点依旧是存在巨大的安全隐患,但截止目前在.NET C...
CNNVD关于微软多个安全漏洞的通报(更新版)
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞118个,影响到微软产品的其他厂商漏洞2个。包括Microsoft Windows Network File System代码注入漏洞(CN...
Java 中的 BigDecimal ,80% 的人都用错了....
点击下方“IT牧场”,选择“设为星标”来源:cnblogs.com/zhangyinhua/p/11545305.html一、BigDecimal概述二、BigDecimal常用构造函数三、BigDe...
关于Java 获取时间戳的方法,我和同事争论了半天
点击下方“IT牧场”,选择“设为星标”| segmentfault.com/a/119000004127648501、System.currentTimeMillis() 存在性能问题?02...
【漏洞通告】RDP 客户端远程代码执行漏洞 CVE-2021-34535
漏洞名称 :RDP 客户端远程代码执行漏洞CVE-2021-34535组件名称 :RDP影响范围 : Windows 10 Version 1607/1809/...
CVE-2019-1388 UAC提权
简介 用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序使用硬盘驱动器...
27