概述 Tai-e是针对java的静态程序分析框架,支持包括指针分析、数据流分析、污点分析在内的诸多静态程序分析。由于Tai-e并非专门用来做静态代码安全分析,所以并非开箱即用,在实际安全分析中使用有许...
Python requests 如何避免被 Gzip 炸弹攻击
Gzip 炸弹英文名为 Gzip bomb,是一种古老的被动防御手段。它的原理是当爬虫访问服务器网页资源时掺入一些高压缩比的压缩文件。如果爬虫自带解压缩功能(比如 Python requests 库)...
G.O.S.S.I.P 阅读推荐 2024-03-08 SyzTrust:可信执行环境——可信?安全?
值此全体女性安全研究人员的节日,我们首先要祝所有女神们节日快乐,那今天当然也会送上第一作者是女性安全研究人员的顶会论文。今天介绍的这篇论文SyzTrust: State-aware Fuzzing o...
Vulnhub-VulnUpload靶机渗透实战
攻击机:Kali Linux 靶机环境:Linux-VulnUpload 所用工具:nmap | Burpsuite | 蚁剑 0x00 知识点 robots.txt 扫描 蚁剑基础连接使用 隐藏文件...
CISP认证详细报考流程和条件(附备考资料)
证书介绍 CISP(Certified Information Security Professional,注册信息安全专业人员)证书是由中国信息安全测评中心(CNITSEC)颁发的专业资质证书,旨在...
如何使用apk2url从APK中快速提取IP地址和URL节点
关于apk2url apk2url是一款功能强大的公开资源情报OSINT工具,该工具可以通过对APK文件执行反汇编和反编译,以从中快速提取出IP地址和URL节点,然后将结果过滤并存储到一个.txt输出...
简单学习.net反序列化ViewState利用
layout: posttitle: "简单学习.net反序列化ViewState利用"subtitle: "简单学习.net反序列化"author: "Novocaine ^ Rand0m#p1an...
【漏洞预警】1Panel 未授权访问漏洞(CVE-2024-27288)
漏洞描述:1Panel是一个开源的Linux服务器运维管理面板,近日监测到1Panel中修复了一个未授权访问漏洞(CVE-2024-27288),其CVSS评分为6.3,目前该漏洞的利用细节已公开。1...
JetBrains TeamCity (CVE-2024-27198)
fofa语法body="Log in to TeamCity"app="JET_BRAINS-TeamCity"影响版本TeamCity(On-Premises)< 2023.11.4漏洞复现P...
比利时Duvel Moortgat啤酒遭受勒索攻击,生产目前暂停
关键词黑客勒索比利时著名品牌Duvel Moortgat 啤酒遭受勒索软件攻击,导致其工厂啤酒生产关闭。其公司代表告诉记者:IDS 系统于 3 月 5 日晚检测到了这次攻击。生产目前暂停,恢复时间尚未...
美国运通通知客户数据泄露,并提醒客户谨防诈骗
关键词数据泄密美国运通通知客户,他们的信息在第三方服务提供商的数据泄露中遭到泄露。在给受影响客户的通知信中,该公司向马萨诸塞州消费者事务和商业监管办公室(OCABR)提交了一份副本,该公司解释说,该事...
思科VPN产品存在高严重性漏洞,目前已修补
关键词安全漏洞思科周三宣布了针对Secure Client中两个高严重性漏洞的补丁,Secure Client是企业VPN应用程序,也包含安全和监控功能。第一个问题被跟踪为 CVE-2024-2033...
27301