展开 本文始发于微信公众号():ms10-018漏洞复现
11月23日安全文章108 views评论ms
复现
代码审计连载-SQL注入漏洞
在mapper文件中,发现了一个$符号Mybatis配置文件中,使用【#】符号对参数进行预编译,使用【$】是对参数进行拼接,同时我们还要知道:order by无法进行预编译跟下代码,在路由中找到了对应...
11月23日115 views评论代码
漏洞
Pulse Secure VPN发布更新,以修补一个关键RCE漏洞
更多全球网络安全资讯尽在邑安全Pulse Secure 已为其 Connect Secure 虚拟专用网络 (VPN) 设备中的一个关键的身份验证后远程代码执行 (RCE) 漏洞提供了修复程序,以解决...
11月23日202 views评论secure
漏洞
对blackhat和defcon一些议题的小结
对blackhat和defcon一些感兴趣的议题做了一些小结。静态分析blackhat里面一个静态分析引擎的议题。https://www.blackhat.com/us-21/briefings/sc...
11月23日174 views评论php
议题
开源情报对商业/竞争情报分析与分析的启示
摘要:开源情报作为情报工作的一个可行输入源的发展越来越受欢迎。国家情报机构和商业/商业组织都在加紧它们的开源情报(OSINT)努力,试图通过利用它,为整个情报努力增加更大的价...
11月23日318 views评论开源
情报
瞬态执行漏洞之SpectreRSB篇
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
11月23日218 views评论spectrersb
漏洞
XCSSET恶意软件更新版本分析,可攻击telegram和其他APP
更多全球网络安全资讯尽在邑安全之前,研究人员分析了XCSSET恶意软件攻击最新macOS 11(Big Sur)系统的特征。之后,XCSSET恶意软件攻击活动又向其工具集中增加了一些新的特征。在其最新...
11月23日124 views评论telegram
恶意软件
XX客户端APP签名分析之bp插件打造篇
前言 本篇主要思路及方法来自于bit4woo和CC11001100两位巨佬的成果。学习链接https://github.com/bit4woo/burp-api-drops根据大佬的建议,本次插件使用...
11月23日54 views评论插件
编写
红蓝对抗之信息收集(二)
本章目录:其他信息收集在渗透过程中需要探测目标站点网站架构包括一下信息:操作系统,中间件,脚本语言,数据库,服务器,web容器等等,可以使用以下方法查询。服务器信息收集网站信息收集真实IP信息收集旁站...
11月23日138 views评论waf
信息
Android逆向入门成长计划【免费知识星球+微信交流群】
Hi,ALL!即日起,WhITECat安全团队逆向小组将正式推进:【Android逆向入门成长计划】本次为纯公益的项目,我们计划通过免费的知识星球+微信交流群+语雀问答库的形式持续的去分享和共同进步;...
11月23日387 views评论android
逆向
HackTheBox-Linux-Europa
一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 102 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:https://www.hackt...
11月23日73 views评论hackthebox
靶机
信创工委会发布《常用软件适配清单》150款产品 (2021年7月版)
关注我们带你读懂网络安全为促进信息应用创新产业健康发展,加快建设开放应用生态,持续提升用户满意度,打造产品适配与应用需求高效互动的长效机制,中国电子工业标准化技术协会信息技术应用创新工作委员会(简称信...
11月23日2,464 views评论常用软件
软件
16185