Docker 枚举、特权升级和容器逃逸 (DEEPCE) 为了使其与最大数量的容器兼容,DEEPCE 是纯...
01月20日24 views评论com
https
OTA升级的实现原理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯一、简介1.1 概念OTA:Over-the-Air Technology,即空中下载技术。OTA升级:通过OTA方式实现固件或软件的升级。&...
01月19日47 views评论loader
固件
【Android 原创】安卓协议逆向之frida hook百例二
作者论坛账号:xiaoc996来自11日开放注册刚加入同学的第二帖。安卓协议逆向之frida hook百例二各位大佬好 我是一位往Android安全方向走的小菜鸟一枚 目前也是很努力在学 这个系列也会...
01月19日42 views评论data
代码
连载|红队知识体系梳理-域内信息收集
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
01月19日132 views评论信息
用户
产业安全专家谈|金融行业如何践行《反电信网络诈骗法》?
近年来,在数字化及互联网的高速发展下,以电信网络诈骗为代表的新型网络犯罪愈发猖獗。国家不断提升反电诈手段,以期预防、遏制和惩治电信网络诈骗活动,保护公民和组织的合法权益。近日,《中华人民共和国反电信网...
01月19日24 views评论网络诈骗
金融机构
漏洞复现 D-Link DSL-28881A 远程命令执行
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
01月19日85 views评论漏洞复现
网络安全
一次对基于thinkphp开发程序的审计
前言最近想加强各种web的审计,刚好有朋友抛出了一套基于thinkphp5.1开发的代码,就借此机会看一次。下载源码按照教程安装,瞎点点看看功能,开始审计。开始thinkphp的系统代码结构一般大同小...
01月19日35 views评论php
插件
ThoreumFinance攻击事件分析
根据Numen链上监控显示 Jan-19-2023 05:07:02 AM +UTC时间, THOREUM项目遭到攻击。攻击者:https://bscscan.com/address/0x1ae2dc...
01月19日35 views评论https
攻击者
Linux内核学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:e*16 a以下是基于linux0.11的代码。一内核的五大结构二中断工作流程1、ARM回忆(1)做CPU工作模式的转化(2)进行寄存器的拷贝与压栈(3)设置中...
01月19日15 views评论linux
system
轻量级信息扫描工具 -- Info Scan
SQLi_Labs-5.Challenges
5.ChallengesLess-54如果没有点提交按钮将会进入下面的else语句,有过滤,显然突破口在上面。如果点了提交将会setcookie,然后看到有个GET提交的id参数,然后有个更新数据库操...
01月19日46 views评论data
id
身份与访问管理技术发展现状与趋势分析
在万物互联的数字化时代下,组织业务逐步走向云端,网络边界变得日益模糊,基于网络边界控制用户、终端访问资源的方式已很难奏效。基于此背景,需采用一个具备全局唯一性的标识作为新的安全边界,它就是身份。每个人...
01月19日87 views评论区块链
网络空间
26246