内容概览背景恶意软件分析技术的市场如今,恶意软件分析已是信息安全领域的一个整体产业:发布保护产品的反病毒引擎实验室,高度专业化的专家小组,甚至恶意软件编写者本身也参与其中,他们争夺一个潜在的客户--"...
什么是 RDMA,其原理是怎么样的
点击上方蓝字谈思实验室获取更多汽车网络安全资讯什么是 DMADMA全称为Direct Memory Access,即直接内存访问。意思是外设对内存的读写过程可以不用CPU参与而直接进行。我们先来看一下...
全球化、数字化背景下 如何高效地治理软件供应链安全风险?
伴随着全球化和数字化的不断推进,软件供应链安全问题受到越来越多的关注。近年来大幅采用外包云计算、开源组件等降本增效的方式来应对市场变化,增强竞争力的企业占比,以及以政治或商业等为目的的软件供应链攻击数...
JeecgBoot企业级低代码平台qurestSQL注入(含POC)
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
接口未授权到获取超级管理员权限
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。各位大佬应该在项目中可能都或多或少的会遇见一些swagger、soap等接口的未授权访问漏洞,可能有些大佬...
CVE-2023-41887:OpenRefine远程命令执行 漏洞复现
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除产品简介OpenRefine 是一个基于 Java 的强大工具,可让您加载数据、理解数据、清理数据...
一次平平无奇的域渗透
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
什么是网闸?漫谈网闸的前世今生
网闸的由来网闸(全称:安全隔离与信息交换系统)是从安全隔离的概念演变而来。上世纪90年代中期俄罗斯人Ry Jones提出“Air Gap”安全隔离概念,接着,以色列研制成功物理隔离卡,实现网络之间的安...
通过打洞实现端口映射
在前面的文章中,我们讲到过在没有公网IP的情况下,利用ipv6来访问本地的网络。但是IPv6的开启需要修改光猫的配置。在没有光猫超级管理员密码的情况下,只是心有余而力不足。什么是打洞在NAT1网络下,...
【漏洞复现】用友U8Cloud ServiceDispatcher反序列化漏洞
0x01 阅读须知天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
Freemarker SSTI注入
这次会以两个java项目例子讲解一下。首先是jeecgmboot。这个其实安恒团队文章写的很不错。然后结合合天网安团队以及nice0e3大佬的博客也非常优秀,结合一起看关于freemarkerSSTI...
什么是社会工程学?定义、类型、攻击技术
什么是社会工程学?社会工程(在网络安全背景下)的字典定义是“利用欺骗手段操纵个人泄露可能用于欺诈目的的机密或个人信息 。”最基本的是,这包括通过网络钓鱼尝试向个人电子邮件帐户发送大规模垃圾邮...
7794