在本周末,很多企业的网络安全人员正忙得不可开交。Log4j漏洞出现了另外一种攻击载体,它通过使用底层的Javascript WebSocket连接,通过驱动式的破坏,在本地服务器上触发远程代码执行(R...
Apache Log4j2远程代码执行漏洞
0x00 前言本来是快乐游戏时间的,但是突然就出来这个洞了= =,当然这个突然用的比较夸张了,修复时间应该是在几天前了。本着学习的态度来进行一下简单的分析。0x01 环境首先是pom.xm文件,这个不...
Parallels Desktop Guest 虚拟机逃逸漏洞的分析
parallels desktop 是目前苹果os x系统上最强大的一款虚拟机软件,已经针对Windows 10和 macOS Sierra进行优化,随时可供macOS Sierra使用,可以在苹果的...
[深信服-深蓝攻防实验室]关于红队成长的分享【招聘内推贴】长期有效 [2023.06.20更新]
关于红队成长的分享【招聘内推贴】 随着大型攻防实战赛事的临近,各红队大佬可能有了新的规划,潮来潮往,都在关心“成长”的话题,浅薄之见供各位参考。 随着安全的发展,企业攻防侧由之前相对单维的渗透测试需求...
71SRC关于Apache Log4j2远程代码执行漏洞处置通知
致71SRC的白帽子们:Apache Log4j2 远程代码执行漏洞爱奇艺内部已知,由于此漏洞影响范围较广,内部自查修复需要一定时间。在此期间内,71SRC接收外部提交有效的Apache Log4j2...
[批量检测工具] Grafana plugins 任意文件读取
点击上方蓝字关注我们✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对...
实用的 Web 缓存中毒
点击上方蓝字“Ots安全”一起玩耍抽象的Web 缓存中毒长期以来一直是一个难以捉摸的漏洞,一种“理论上的”威胁,主要用于吓唬开发人员,让他们乖乖地修补没有人能够真正利用的问题。在本文中,我将向您展示如...
【公益译文】国家技术战略制定、实施与监控评估流程(五)
全文共4248字,阅读大约需要9分钟。往期回顾:国家技术战略制定、实施与监控评估流程(一)国家技术战略制定、实施与监控评估流程(二)国家技术战略制定、实施与监控评估流程(三)国家技术战略制定、实施与监...
容器安全技术发展研究及政策建议
关注我们带你读懂网络安全容器安全技术面向容器环境,提供针对容器“构建-分发-运行”全生命周期的安全防护,对容器环境、容器平台、容器编排引擎等场景提供全方位的安全防护体系,为云计算、虚拟化场景下的容器化...
渗透测试方法论(渗透过程)
通用测试框架流程通用测试框架流程分为10个过程,分别是:1.范围界定 2.信息搜集 3.目标识别 4.服务枚举 5.漏洞映射6.社会工程学 7.漏洞利用 8.权限提升 9.访问维护 10.文档报告1....
如何将 FreeDOS 作为嵌入式系统使用
导读:现在,很多嵌入式系统都是在 Linux 上运行的。但是,在很久很久以前,嵌入式系统要么在一个定制的专有的平台上运行,要么在 DOS 上运行。本文字数:4358,阅读时长大约:6分钟h...
一个正在开发中的类似 Notion 的开源 APP
导读:它被称为“Notion 的开源替代品”,AppFlowy 旨在让你可以完全控制你的数据和定制选项。 本文字数:1779,阅读时长大约:2分钟https://linux.cn/arti...
10653