原文始发于微信公众号(网络安全与取证研究):了解僵尸网络
10月19日17 views评论僵尸网络
网络安全
AUTOSAR的前期开源实现Arctic Core
前言除了正文中开源AUTOSAR开源软件外,以下是本人收集的一些车载ECU相关的开源项目:1.autosar通信协议栈https://github.com/asusar/communication-s...
10月19日78 views评论autosar
嵌入式
工具 | SharpWeb
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SharpWeb是一个支持主流浏览器数据的导出工具。0x01 功能说...
10月19日56 views评论firefox
安全研究
网络威胁的现实故事:七个案例的安全教训
In the ever-evolving landscape of cybersecurity, attackers are always searching for vulnerabilities ...
10月19日92 views评论attacker
网络威胁
企业数据安全组织建设
感谢关注我们PS:内容均为个人学习及实践积累所得!01前言&&背景企业数据安全组织团队的建设非常重要。首先,数据是企业最重要的资产和核心竞争力。如果数据泄露或遭到破坏,将直接威胁企业的...
10月19日16 views评论数据安全
数据泄露
【信息安全工程师】2023下半年信息安全工程师摸底测试卷
sql手工注入语句总结
很多情况下使用工具对mssql注入并不完善,所以我们就需要手工注入,一下是本人收集的一些mssql的sql语句.手工MSSQL注入常用SQL语句and exists (sele...
10月19日9 views评论ctf
mssql
等保2.0测评 — Apache Tomcat中间件
知识宝库在此藏,一键关注获宝藏在我们正式测评之前,首先要做的就是信息收集,但中间件部署位置看运维人员心情,所以第一步我们需要查找到该中间件的部署目录,并确认相应版本信息。find / -name "c...
10月19日335 views评论中间件
等保2.0测评
Windows SQL Server 预身份验证溢出读取 (CVE-2023-36728)
Windows SQL Server 预身份验证溢出读取 (CVE-2023-36728)2023年10月16日,这个是一个sql server的未认证远程dos的bug解析.环境SQL Server...
10月19日48 views评论cve-2023-36728
身份验证
Apache InLong:全局函数中的日志注入
Apache InLong 中 SQL 命令中使用的特殊元素(“SQL 注入”)漏洞的不正确中和。此问题影响 Apache InLong:从 1.4.0 到 1.8.0,攻击者可以创建误导性或虚假记录...
10月19日15 views评论cherry
inlong
CVE-2023-34050:Spring AMQP 反序列化漏洞
CVE-2023-34050 是Spring AMQP 项目中的反序列化漏洞,Spring AMQP 项目是用于开发消息传递解决方案的流行 Java 库。该漏洞允许攻击者通过发送特制消息将恶意代码注入...
10月19日199 views评论反序列化
反序列化漏洞
内存马初识 | 45期
内存马初识01 基础概念内存与硬盘在程序运行时,硬盘和内存扮演着不同的角色:硬盘用于存储程序的可执行文件、库文件、配置文件和其他必要的数据文件。当程序首次运行或在需要时,这些文件从硬盘加载到内存中。内...
10月19日15 views评论filter
内存马
27384