*转载自:网安寻路人来源:网安寻路人| 原文始发于微信公众号(内生安全联盟):美白宫《关于关键基础设施安全和复原力的国家安全备忘录》中文翻译
05月10日22 views评论国家安全
网络安全
用友-U8C-Cloud upload sql注入漏洞复现
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
05月10日43 views评论sql注入
漏洞复现
如何实现对 3000+ 软件包的全链路自主研发与维护?
导语:Linux 发行版的自主维护工作一直面临着巨大的挑战,软件包规模巨大,涉及多个领域,要进行有效的自主维护,对人力、能力都有极高的要求。本文根据腾讯工程师、OpenCloudOS 社区技术专家赵振...
05月10日16 views评论软件包
制造业供应链如何实现数字化转型?详解供应链数据平台建设
关注👇公众号,回复【资料】,免费领【数字化全流程建设资料包】全文共2866字,建议阅读8分钟 供应链控制塔定义控制塔(Control Tower)这个名词相信大家早已不陌生了,它最早始于1920年伦敦...
05月10日9 views评论供应链
可视化
网络安全上市公司年报分析之二:人员
网络安全上市公司年报分析之一:收入第二部分,我们来分析行业的人员情况。* 深信服仅计算网络安全业务的收入,员工数量按网络安全业务的毛利占比计算。# 文中会将“ 27 家网络安全上市公司整体情况”和“行...
05月10日22 views评论上市公司
网络安全
实战|跨越一年后的再次渗透
这是一个跨越一年的渗透测试,这里说的跨越一年不是用时一年,而是已经过了一年多,我再次对该集团进行渗透测试,而这次渗透的过程中发现该集团增加了不少资产,这也是它成为目标的原因。 第一次的话是挖掘到了他们...
05月10日27 views评论找回密码
渗透测试
【Vidar论文研读分享】使用代码属性图建模和发现漏洞
前言今天和大家一块分享学习的内容是程序分析的一些比较基础的东西(抽象语法树)。以及由它和另外两种代码相关的图结构组合而成的代码属性图(稍后我们通过阅读一篇2014年S&P的文章来学习早期的静态...
05月10日50 views评论控制流
数据结构
SqlmapXPlus:支持CLR的MSSQL注入利用工具
01 免责声明 免责声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。02 文章正文 简介...
05月10日81 views评论mssql
利用工具
MARS TALK | 机器人多模感知技术分享
【MARS TALK】是由深圳市美团机器人研究院(Meituan Academy of Robotics Shenzhen,简称MARS)发起的系列活动。每一期活动我们将邀请来自美团以及学术界和产业界...
05月10日56 views评论无人机
清华大学
漏洞预警 | Travelpayouts开放式重定向漏洞
0x00 漏洞编号CVE-2024-03370x01 危险等级中危0x02 漏洞概述Travelpayouts是一个与旅游相关的插件,它可能提供了一系列的功能,以帮助在WordPress平台上创建和管...
05月10日28 views评论漏洞预警
重定向漏洞
原创 Paper | 从 XZ 后门学奇技淫巧
作者:Hcamael@知道创宇404实验室时间:2024年5月9日对CVE-2024-3094漏洞的分析文章网上已经有好几篇了,这里来学习一下在该事件中后门隐藏的奇技淫巧。1 技巧一之GLIBC的IF...
05月10日23 views评论audit
奇技淫巧
Android逆向学习66——LLVM Pass(函数名称加密Pass)
Android逆向学习66——LLVM Pass(函数名称加密Pass)1.函数名称加密PASS首先创建一个目录创建下面两个文件我们可以参考文档,不同版本的文档不一样,我们是12.0.0,就用12.0...
05月10日9 views评论cmake
llvm
15312