据美国军事新闻网站6月24日的报道,刚刚公布的一份新报告显示,一个俄罗斯黑客组织可能针对德克萨斯州一家液化天然气厂的工业控制系统发动网络攻击,导致其于6月8日发生爆炸。国际级控制系统网络安全专家Jos...
06月28日45 views评论恶意软件
网络攻击
实锤了?德克萨斯液化天然气厂爆炸的幕后黑手可能是俄罗斯黑客!
06月28日45 views评论恶意软件
网络攻击
06月28日45 views评论恶意软件
网络攻击
RuoYI CMS漏洞利用面面观
声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!目录RuoYI CMS 环境搭建源码地址操作步骤RuoYI CMS 简介RuoYI CMS 漏洞利用RuoY...
06月28日4,407 views评论get
sql
.NET高级代码审计(第15课)反序列化Gadget之ExpandedWrapper
0x01 背景ExpandedWrapper在XmlSerializer反序列化过程发挥了至关重要的作用,完美的扩展了两个泛型类且它的公开的属性可以存储投影结果,正是由于提供了这么多强大的功能才被反序...
06月28日56 views评论name
net
智能合约安全之solidity整数溢出的原理
前言 整数溢出漏洞在信息安全的各个方面都大量存在,而在solidity编写的智能合约中更是重量级的存在。在使用solidity合约的历史中,出现了多次因整数溢出而出现的严重事故,大多数都是利...
06月28日395 views评论字节码
智能合约
Hack The Box-ScriptKiddie
0x01 靶场描述 Hack the box 是国外的一个靶机平台,里面的靶机包含多种系统类型,并且里面可以利用的漏洞类型多种多样,有很多靶机其实非常贴近实战情景。...
06月28日131 views评论shell
脚本
【漏洞通告】Apache Sling日志注入漏洞(CVE-2022-32549)
虚拟机逃逸初探----2018rwctf_station-escape
点击蓝字 / 关注我们这里的rwctf_station-escape的主要基于长亭师傅(https://zhuanlan.zhihu.com/p/52140921)在知乎的文章进行...
06月28日67 views评论buf
output
【技术干货】CVE-2022-22954 VMware Workspace ONE Access SSTI RCE 漏洞分析
xxhzz@PortalLab实验室前言4月6日和5月18日,VMware官方发布的两则安全公告中显示,关乎旗下产品的CVE漏洞多达10个,其中不乏有CVSSv3评分9.8的高危漏洞!如此高频的出洞速...
06月28日83 views评论cve
vmware
HW红队|攻防演练中攻击方的思路总结
前言在本篇文防演练中攻击方是如何打开缺口的方法的总结。本篇文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告)思路朴素不包含钓鱼和叼炸天的0d...
06月28日46 views评论弱口令
权限
Django SQL注入历史漏洞分析
更多全球网络安全资讯尽在邑安全前言考试前翻Python的组件漏洞时看到过Django存在SQL注入漏洞, 考完后抽空分析几个相关的漏洞, 分别是CVE-2020-7471、CVE-2021-35042...
06月28日32 views评论cve
漏洞
如何快速开发主APP的极速版
相信很多人都发现了市面上有不少大型互联网公司的app都推出了极速版,轻量版等等,保留了核心的功能体验,其余功能都做了很大的减法,以提高用户体验速度为主旨,如果从0开始做人力成本投入十分大,而且部分重合...
06月28日27 views评论api
app
【技术分享】微服务开发的幸福感,是如何提升的?
点击关注“八戒技术团队”,阅读更多技术干货导读随着微服务的流行,越来越多公司使用了微服务架构,但由于公司业务的特殊性、技术栈的历史原因等,都需要选择一个适合自己公司的服务开发框架,对框架进行规范定义,...
06月28日33 views评论http
开发者
11430