本文为看雪论坛优秀文章看雪论坛作者ID:smallzhong_VT技术笔记(part 1)最近在学习VT技术,想把学习过程中记录的笔记分享出来。技术不精有不对的地方还望指正。代码会发到https://...
03月28日175 views评论内存
寄存器
VT虚拟化技术笔记
03月28日175 views评论内存
寄存器
03月28日175 views评论内存
寄存器
中睿微课堂 | 事关钱途,财务人员收到这类邮件务必确认
来自多项调查研究证明,网络钓鱼依然是勒索软件团伙的主要攻击方式之一。而其中商业电子邮件诈骗(BEC)更是企业组织最易受到的攻击方式。不法分子常常冒充某企业的承包商、供应商、债权人、甚至高管,向该企业付...
03月28日75 views评论原文
电子邮件
教你快速清空Linux中的大文件
文章来源 :云计算就该这么学1、通过重定向到null清空文件内容使用 shell 重定向null(不存在的对象)到文件的最简单方法来清空文件内容# > access...
03月28日50 views评论命令
文件
【漏洞预警】OpenSSL拒绝服务漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 OpenSSL 组件存在拒绝服务漏洞的信息,漏洞编号:CVE-2022-0778,漏洞威胁等级:高危。该漏洞是由于证书解析时...
03月28日安全漏洞146 views评论攻击者
漏洞
【创宇小课堂】代码审计-JNDI分析
JNDIJava Naming and Directory Interface,Java命名和目录接口,通过调用JNDI的API应用程序可以定位资源和其他程序对象,现在JNDI能访问的服务...
03月28日88 views评论class
java
渗透测试-JSONP数据劫持漏洞
介绍JSONP(JSON with Padding)是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据;它利用的是script标签的 src 属性不受同源策略影响...
03月28日102 views评论
资产重大变更未发现,安全负责人需要担责吗?
资产变化成为管理平稳期的监管重点经历了全面资产发现,资产分类标记,以及明确资产对应责任人、责任部门后,网络空间资产管理进入了平稳期,此时管理重点也由产品的系统化梳理转变为对于资产变化的及时发现和管控。...
03月28日78 views评论网络空间
资产
代码审计-反序列化RMI分析
前言在分析Fastjson漏洞前,需要了解RMI机制和JNDI注入等知识点,所以本篇文来分析一下RMI机制在Java里面简单来说使用Java调用远程Java程序使用的就是RMI,调用C的程...
03月28日代码审计62 views评论import
java
【创宇小课堂】渗透测试-Spring Heapdump利用技巧
在某次项目当中发现了一个spring boot的heapdump泄露,无法使用常见的mat分析工具打开。在逛github的时候发现了一个比较好的工具,可对该heapdump提取密码,并且该工具的其他功...
03月28日870 views评论heap
key
零时科技 | Flurry Finance 攻击事件分析
0x1 事件背景Flurry 协议使用 rhoToken 自动化了收益耕作过程,使用户免去了在不同链上切换 DeFi 产品以通过存款产生收益的所有繁琐任务。作为回报,将获得 rhotokens(rho...
03月28日80 views评论token
攻击者
PDF RCE 漏洞复现 (CVE-2021-21017)
PDF RCE 漏洞复现 (CVE-2021-21017)程序介绍: Adobe Acrobat Reader是美国奥多比(Adobe)公司的一款PDF查看器。该软件用于打印,...
03月28日531 views评论漏洞
漏洞复现
盘一盘近期疯狂作案的 Lapsus $ 黑客组织
互联网技术飞速发展,改变了世界运行的模式,带来了巨大便利。事物发展具有两面性,同样,互联网环境巨大的温床也滋养了一大批黑客组织,带了信息泄露,勒索软件等网络安全问题。谈起三月份谁是互联网世界的焦点?L...
03月28日64 views评论网络攻击
黑客组织
15291