2022-05-09 微信公众号精选安全技术文章总览洞见网安 2022-05-09 0x1 识别和分析 shellcode的一些方法MicroPest 2022-05-09 23:47:54...
子域名接管漏洞是怎么回事儿
今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,具体风险可参考文章...
最新Nessus插件20220505
0x02 Nessus安全检测 Virustotal检测地址: 1https://www.virustotal.com/gui/file/56a6500286c4fc2e437ff9187fae660...
宜家加拿大公司承认数据泄露涉及约95000名客户信息|一键开启“偷看模式”?高合汽车被曝疑似泄露隐私
1宜家加拿大公司承认数据泄露涉及约95000名客户信息2022年5月6日,当地时间宜家(IKEA)加拿大公司表示已经将该公司大约9.5万名客户的个人信息数据泄露事件通报给加拿大的隐私监管机构。宜家(I...
协议模糊测试
前言Introduction模糊测试作为一种常用的软件测试技术,其目的是寻找软件系统或给定目标程序的漏洞。在系统的开发与调试过程中,模糊测试也可以找到那些我们可能没有注意到的缺陷。模糊测试的对象可以是...
密码政策问答百问之三十密码工作表彰奖励制度
问:《密码法》规定了什么样的密码工作表彰奖励制度?答:为充分调动广大密码工作人员做好密码工作的积极性和创造性,推动密码工作创新发展,贯彻落实党和国家功勋荣誉表彰奖励制度要求,党和国家设立了全国密码工作...
G.O.S.S.I.P 阅读推荐 2022-05-09
互联网领域知名的会议TheWebConf(在学术界大家更为熟知的名字是WWW)刚刚在4月底结束了2022年的议程,今天我们就为大家介绍一篇来自今年会议上的论文——Lie to Me: Abusing ...
mysql_sql注入_预备知识
*本文来自于暗盾网络安全社区:https://bbs.andunsec.com*SQL注入的本质和危害不过多阐述了把用户输入的数据当成了代码去执行,违背数据和代码分离的原则。mysql 里面有 几个重...
ping 命令跨平台探测无回显 RCE 技巧
今天有师傅问到一个反序列化漏洞检测方面的问题:如何实现反序列化漏洞借助 DNSLOG 在 Windows、类 Unix 以及 MacOS 平台下的通用检测解决方案?不得不说,一般的反序列化漏洞大都没有...
识别和分析 shellcode的一些方法
五一期间,分析那个木马的过程中(见上一篇,它其中的是InInitializationOrderModuleList,见下图)就碰到了通过PEB_LDR_DATA链的InMe...
车载网络的安全
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业人士交...
F5 BIG-IP 未授权RCE漏洞(CVE-2022-1388)附检测poc
0x00 漏洞描述BIG-IP本地流量管理器(LTM) 是一款出色的应用流量管理系统。近日披露F5 BIG-IP存在一处远程代码执行漏洞。漏洞根源存在于iControl REST组件中,未经身份验证的...
11854