背景 软件的漏洞是在软件整个生命周期中因安全设计缺陷、编码错误和运行故障等问题而触发的。软件漏洞的出现不仅会影响到软件的运营同时也缩短了软件的生命周期。 在软件开发过程中避免不了对开发的代码进行调试分...
03月22日60 views评论技术
软件
浅谈软件污点分析技术
03月22日60 views评论技术
软件
03月22日60 views评论技术
软件
【Burp系列】超全CSRF请求伪造漏洞实验总结
现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!导读:面向读者:对于网络安全方面的学者。 本文知识点(读者自测): (1)构造...
03月22日100 views评论csrf
会话
利用HTML走私邮件钓鱼分析
HTML走私背景在微软开始默认阻止来自Internet的文档中的宏之后,通过word文档进行钓鱼变得更加困难,而HTML走私已经越来越受欢迎。HTML走私使用HTML5属性,这些属性可以通过在Java...
03月22日153 views评论javascript
有效负载
谷歌Pixel手机漏洞可导致打码信息被复原
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员在谷歌Pixel 编辑器工具Markup 中发现了一个漏洞,可部分恢复已编辑或修改的截屏和图片,包括过去五年来所编辑或打码的内容。...
03月22日68 views评论敏感信息
研究人员
皮蛋厂的学习日记 | 2023.3.21 l1_Tuer python的沙箱逃逸
python的沙箱逃逸总结文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~前言命令执行import过滤bypass字符串过滤bypass恢复...
03月22日安全文章29 views评论bypass
py
使用Chatgpt发现JPEG2000 编码漏洞
使用Chatgpt发现JPEG2000 编码漏洞声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带...
03月22日安全文章76 views评论chatgpt
jpeg
谷歌将拼多多APP标记为恶意程序并暂时下架
2023年3月21日,Google表示将拼多多的多个应用标记为恶意程序,Android系统的安全程序Google Play Protect将阻止用户安装拼多多应用。对于已经安装的应用,Google将建...
03月22日222 views评论play
恶意程序
ATT&CK实战系列——红队实战(二)
这是红日的第二套靶场,一开始直接通过域管起的weblogic,有点别扭,建议还是通过本地的用户来起weblogic,漏洞利用的点很多,不要局限于这篇文章,可以多尝试尝试其他漏洞。靶场地址:http:/...
03月22日97 views评论microsoft
weblogic
突发:Breach论坛宣布关停
Breach黑客论坛管理员“Pompompurin”,真名康纳·布赖恩·菲茨帕特里克 (Conor Brian Fitzpatrick) 被抓后,Baphomet接管了Breach论坛的管理...
03月22日323 views评论服务器
论坛
Java反序列化漏洞
前言Java的漏洞中,最出名的漏洞莫过于Java反序列化漏洞了。Java的序列化和反序列化序列化是一个将对象转化成字节流的过程。在Java中,序列化可以通过objectOutputStream类的wr...
03月22日安全文章34 views评论反序列化
序列化
macOS m1 Ventura 13.1 环境配置记录
macOS m1 Ventura 13.1 环境配置记录安全确实卷不过哇 一直没怎么更文章本文的初衷是为了帮助入手m1的师傅们少踩点坑基于macOS m1 pro Ventura 13....
03月22日142 views评论macos
官网
安全范儿技术沙龙|复杂场景下的业务安全建设
3月30日14点,第九期安全范儿技术沙龙来袭。在此,感谢各位安全从业者、白帽子、安全爱好者等,对「安全范儿」沙龙一直以来的关注和支持! | /★本次沙龙我们邀请到来自微软业务安全团...
03月21日34 views评论业务安全
四叶草安全
28175