展开 原文始发于微信公众号():使用AntiOllvm产品辅助逆向分析
04月01日程序逆向62 views评论antiollvm
逆向分析
网络安全认知分享
CVE-2021-42287CVE-2021-42278提权
展开 原文始发于微信公众号():CVE-2021-42287CVE-2021-42278提权
04月01日安全文章86 views评论cve
CVE-2021-42278
专家详细介绍了Wslink 恶意软件加载程序用于混淆的虚拟机
网络安全研究人员对作为服务器运行并在内存中执行接收到的模块的恶意加载程序有了更多了解,揭示了恶意软件使用的“高级多层虚拟机”的结构在雷达下飞行。被称为恶意加载程序的 Wslink 最早于 2021 年...
04月01日66 views评论恶意软件
攻击者
严重Sophos防火墙RCE漏洞可以主动利用
网络安全公司 Sophos 周一警告称,其防火墙产品中最近修补的一个关键安全漏洞正被积极利用在现实世界的攻击中。该漏洞被跟踪为CVE-2022-1040,在 CVSS 评分系统中被评为 9.8 分(满...
04月01日157 views评论web
防火墙
密码政策问答百问之八《密码法》的立法目的
《密码法》的立法目的是什么?答:一、规范密码应用和管理,促进密码事业发展目前,有关部门、单位和社会公众对密码的作用认识不够全面,使用密码保护网络与信息安全的意识还不够强,特别是重要网络与信息系统密码应...
04月01日130 views评论信息安全
网络安全
网络犯罪分子和 IP 地址
Internet 协议地址(IP 地址)是一个数字标签,例如192.0.2.1,它连接到使用Internet 协议进行通信的计算机网络。 IP 地址有两个主要功能:网络接口识别和位置寻址。I...
04月01日88 views评论犯罪分子
网络犯罪分子
SQL 注入详解【文末抽奖】
关于 SQL InjectionSQL Injection 就是通过把恶意的 SQL 命令插入到 Web 表单让服务器执行,最终达到欺骗服务器或数据库执行恶意的 SQL 命令。学习 SQL 注入,首先...
04月01日42 views评论sql
sql注入
利用Pascal+zutto_dekiru进行免杀
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
04月01日56 views评论payload
windows
sx:协助安全人员进行快速扫描
关于sxsx是一款基于命令行接口的网络扫描器,该工具严格遵循UNIX的设计理念,而该项目的主要目标是为广大研究人员提供一个简洁、快速、易于使用的强大网络扫描器。功能介绍运行速度比Nmap要快30倍;A...
04月01日安全工具65 views评论mac
tcp
警惕Spring未知RCE0day Poc、exp钓鱼
这两天“安全圈”爆出的新漏洞情报,或许你有看到过这样的一条信息:再或者你或许看到过这个不卖关子了,直接上图:漏洞原理:Spring 是目前世界上最受欢迎的 Java EE轻量级开源框架,是Java 世...
04月01日79 views评论java
rce
在 Java 和 Groovy 中创建和初始化列表的不同
导读:首先在 Java 中创建初始化一个整数列表,然后在 Groovy 中做同样的事。 本文字数:4843,阅读时长大约:6分钟https://linux.cn/a...
04月01日62 views评论java
linux
15114