理论上讲是牛的目前从Google获...
12月19日33 views评论机器
模型
【漏洞通告】Apache Dubbo多个漏洞安全通告
漏洞名称: Apache Dubbo多个漏洞安全通告 组件名称: Apache Dubbo 安全公告链接: https://lists.apache.org/thread/wb2df2whkdnbgp...
12月19日安全新闻69 views评论dubbo
反序列化漏洞
Linux | bedevil Rootkit取证分析研究
bedevil是基于动态共享库劫持的用户态Rootkit,网上相关分析文章很少,没有详细的取证分析文章,此文简单介绍一下bedevil相关的痕迹检测和...
12月19日128 views评论rootkit
so
渗透攻防之前端JS加密该如何破局
前言 渗透测试过程中最常见的一种场景就是登录框,而在登录框上最头疼的就是登录框参数字段的值被进行了加密,我们无法进行下一步的FUZZ OR Intruder,导致很多时候错过很多漏洞。那么碰到这种情况...
12月19日53 views评论加密
插件
近源渗透评估指南-WiFi篇
声明:本文介绍的内容仅限于技术研究和交流,请勿使用本文介绍的技术进行未授权的测试。概述在安全评估过程,经常会遇到对无线(Wireless)网络进行渗透测试的需求。最近刚好在写一个针对WiFi的测试指南...
12月19日111 views评论crack
portal
HTB靶场Sandworm通关笔记,超推荐
流程 结合步骤1.信息收集加确定目标。2.发现漏洞。3.漏洞利用getshell。4.提权 5.总结1.信息收集 对于给定的目标ip:10.10.11.218进行端口扫描 n...
12月19日42 views评论解密
页面
G.O.S.S.I.P 阅读推荐 2023-12-18 PANIC
今天我们要为大家介绍的论文PANIC: PAN-assisted Intra-process Memory Isolation on ARM是2023年ACM CCS杰出论文奖得主之一,而且今天的内容...
12月19日80 views评论memo
代码
被忽视的暗面:客户端应用漏洞挖掘之旅
被忽视的暗面:客户端应用漏洞挖掘之旅key@中孚信息元亨实验室前言在2023年12月15日,我有幸参加了由“字节跳动安全中心”举办的“安全范儿”沙龙活动。作为“中孚信息元亨实验室”的一员,我被邀请分享...
12月19日58 views评论action
漏洞挖掘
MITRE推出关键基础设施威胁模型框架
近日,MITRE宣布推出关键基础设施威胁模型框架EMB3D,用于应对OT和ICS工控系统嵌入式设备面临的日益严峻的网络威胁。随着IT与OT的不断融合,工业物联网资产和漏洞管理、威胁检测与事件响应难度不...
12月19日47 views评论关键基础设施
物联网
漏洞实战 | 企业src-遇见一次非常有意思的xss漏洞
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这...
12月19日52 views评论payload
xss
基于扩展帧UDS的安全测试工具
前一段时间整车测试中发现部分车型发送诊断请求没有响应。通过使用诊断仪对车辆诊断请求,发现该车型使用扩展帧进行uds通信。引出一个问题,基于扩展帧的uds通信是怎样实现的,和标准帧有什么区别?经过一顿翻...
12月18日74 views评论ecu
fuzz
Information-Flow Analysis in the Age of GPU and AI Processing
浙江大学网络空间安全学院学术报告Dr. Zhenkai LiangAssociate ProfessorNational University of SingaporeInformation-Flow...
12月18日75 views评论flow
gpu
27828