0x00 前言 Windows内核系列: windows内核之栈溢出(一) windows内核之任意地址写入(二) windows内核之UAF(三) ## 0x01漏洞原理 解引用: 测试示例源码 ...
烽火狼烟丨Oracle WebLogic多个组件漏洞风险提示
漏洞概述WebRAY安全服务部于2022年1月19日监测到Oracle官方发布了1月安全更新,本次共发布了多个存在于WebLogic中的漏洞补丁,包括CVE-2022-21306、CVE-2022-2...
某SRC BypassXSS
点击"蓝字"关注,获取更多技术内容!声明:挖掘的案例均已提交至漏洞平台并已经修复,本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。 ...
【安全公告】Oracle WebLogic Server 1月安全更新通告
漏洞名称:Oracle 1月安全更新通告漏洞编号:CVE-2022-21306CVE-2022-21292CVE-2022-21371CVE-2021-27568CVE-2022-21252CVE-2...
海莲花组织在野恶意文件加密解密深度剖析
简要概述结合深信服安全蓝军高级威胁研究团队 2021 年在追踪海莲花组织恶意文件的研究经验与探索,近期成功解决了一例该组织 64 位恶意文件的加密定制化策略,并获取了最终执行的载荷,这使得在...
【漏洞通告】ZOHO ManageEngine Desktop Central身份验证绕过漏洞CVE-2021-44757
漏洞名称:ZOHO ManageEngine Desktop Central 身份验证绕过漏洞组件名称:ZOHO ManageEngine Desktop Central影响范围:ManageEngi...
Cobalt Strike 初体验 | 人人都可上手的红队工具
Cobalt Strike 是一款常用于后渗透的神器,这个工具以团队作为主体,共享信息,拥有多种协议上线方式,集成了端口转发,端口扫描,socket 代理,提权,钓鱼等。除去自身功能外,Cobalt ...
VMWare 认证软件存在SSRF漏洞,可用于访问用户数据
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 认证软件多个版本中存在一个服务器端请求伪造 (SSRF) 漏洞 (CVE-2021-22056),可导致攻击者获得管理员 J...
美国正在审查阿里巴巴云计算部门的国家安全风险
科技战略美国家自然科学基金会发布《美国是全球科学与工程的基石》报告据美国家自然科学基金会(NSB)1月13日消息,美国家自然科学基金会发布《美国是全球科学与工程的基石》报告。报告指出,美国2022年科...
如何在 Android 12 上使用两仪
在 Android 12 上,Google 引入了一个 "phantom process killer" 的机制,这个机制会定期清理后台进程,对两仪来说,这个机制比较致命;因为在两仪内部,存...
【最新漏洞预警】CVE-2021-40691 Moodle Shibboleth未授权session会话劫持漏洞
关注公众号回复“漏洞”获取研究环境或工具漏洞信息前面公众号已经发表了2篇关于Moodle Shibboleth PHP反序列化漏洞及利用链构造的分析文章:CVE-2021-36394-Moodle&n...
发布 | 九部门发布《关于推动平台经济规范健康持续发展的若干意见》
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786国家发展改革委等部门关于推动平台经济规范健康持续发展的若干意见发改高技〔2021〕1872号各省、自治区、直辖市、新疆生产建...
16168