点击上方 订阅话题 第一时间了...
05月19日195 views评论solarwinds
安全防护
注意更新 | SolarWinds Serv-U 权限控制不当漏洞
05月19日195 views评论solarwinds
安全防护
05月19日195 views评论solarwinds
安全防护
漏洞复现 | Atlassian Jira身份验证绕过漏洞
文库 | 以DolphinPHP为例的白盒审计分析
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全—杰斯DolphinPHP1.简介DolphinPHP(海豚PHP)是一个基于ThinkPHP5.1.41LTS开...
05月19日331 views评论action
php
芯片提取固件入门(二):芯片聚焦
星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
05月19日135 views评论flash
soc
Android逆向:基础入门
前言随着app的广泛应用,使用过程中,难免会遇到些很不友好的功能,比如:游戏充值、间断性弹窗广告、续费解锁下一回等等。如何将这些功能给XX掉?Android逆向就可以做到,纵向丝滑。当然这只是安卓逆向...
05月19日42 views评论android
应用程序
[GWCTF 2019]你的名字-解题步骤详解
打开题目后界面如上所示,你输入什么名字后就会显示出来说实话,这种题不出意外应该就是模板注入没跑了试了下{{2+2}}直接报错,还是报的php的错,但是{2+2}就可以正常显示出来,这就说明{{可能被过...
05月19日295 views评论class
payload
G.O.S.S.I.P 阅读推荐 2022-05-18
你是否经常被审稿人拒绝?你是否在深夜收到拒信后痛骂审稿人对你的论文包含的闪光点一无所知而只会吹毛求疵?安全研究人员发起狠来连自己的社区都要攻击,到底顶会审稿流程中有哪些不为人知的秘密,为什么审稿人会承...
05月19日69 views评论受访者
论文
【漏洞预警】OpenSSL远程代码执行漏洞(CVE-2022-1292)
01漏洞描述OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、...
05月19日911 views评论漏洞
远程代码执行漏洞
【漏洞预警】OpenSSL信任管理问题漏洞(CVE-2022-1343)
01漏洞描述 OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码...
05月19日227 views评论openssl
漏洞
漏洞复现 CVE-2022-1388 F5 BIG-IP RCE
0x01 漏洞描述 F5官网发布安全公告,披露F5 BIG-IP存在一处远程代码执行漏洞(CVE-2022-1388)。漏洞存在于iControl REST...
05月19日408 views评论cve
漏洞
利用新型蓝牙攻击,开走特斯拉 Model 3 和 Model Y
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士NCC Group 公司的安全研究员开发出一种工具,能够执行蓝牙低能耗 (BLE) 中继攻击,绕过所有现有防护措施,在目标设备上进行认证。...
05月19日102 views评论汽车
研究人员
【安全圈】防不胜防!在Firefox中触发UAF漏洞
关键词UAF漏洞,FireFox安全防护人员早已开发出各种方法来预防各类内存损坏漏洞。不过就算这样,UAF漏洞也很难被防护,原因是它的攻击面太多!由于它无法与源代码中的任何特定模式相关联,因此预防此漏...
05月19日28 views评论内存
对象
15829