E安全12月29日讯 据报道,近期的一份逮捕令显示,针对莱昂纳多公司数据失窃事件的调查发现,意大利国防集团内部的一名黑客瞄准了欧洲最大的无人驾驶战斗机项目以及军方和警方使用的...
03月31日138 views评论警方
黑客
意大利军用飞机遭黑客袭击
03月31日138 views评论警方
黑客
03月31日138 views评论警方
黑客
从赛题了解堆叠注入
前些天刷题的时候刷到的一个堆叠注入的题,由于堆叠注入的局限性,并不是任何环境下都可以执行,所以突发奇想,到底什么前提下可以使用堆叠注入。应用场景在SQL中,分号是用来表示一条sql语句的结束,在;结束...
03月31日82 views评论注入
语句
收集的shiro_keys
kPH+bIxk5D2deZiIxcaaaA==2AvVhdsgUs0FSA3SDFAdag==3AvVhmFLUs0KTA3Kprsdag==4AvVhmFLUs0KTA3Kprsdag==5aaC...
03月31日安全文章371 views评论keys
shiro
VMware vRealize Operations Manager SSRF漏洞 CVE-2021-21975
点击蓝字关注我们声明本文作者:PeiQi本文字数:1348阅读时长:5min附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何...
03月31日115 views评论文章
漏洞
技术干货 | 从“复盘”到“复仇”,谈如何正确的复盘
引言安全运营有一个很重要的环节:闭环。如何从“复盘”到“复仇”,实现问题闭环?复盘一般意味着防守方被找到了安全问题,“复仇”是指同类问题不会再犯。我们鼓励通过复盘分析,确定事件的根本原因,找到最终解决...
03月31日44 views评论复盘
安全
法国竞争管理局对苹果iOS限制APP追踪措施的初步决定全文翻译(下篇)
译者按:近期,关于苹果公司iOS最新更新中即将生效的“App追踪透明度”功能(App Tracking Transparency,简称ATT)引发了众多讨论。恰好日前,法国竞争管理局对法国数家行业组织...
03月31日66 views评论app
att
VMware vRealize 修复服务器端请求伪造和任意文件写入漏洞
点击上方 蓝字 关注我们3月30日,VMware发布了关于vRealize Operations的安全更新,本次安全更新修复了一处服务器端请求伪造漏洞(CVE-2021-21975),一处任意文件上传...
03月31日83 views评论cve
漏洞
用一个开源工具实现多线程 Python 程序的可视化
导读:VizTracer 可以跟踪并发的 Python 程序,以帮助记录、调试和剖析。 本文字数:4686,阅读时长大约:6分钟https://linux.cn/a...
03月31日103 views评论python
多线程
迎接建党100周年,网络安全工作如何做?
文章来源:等级保护测评今天距离党的百年华诞已不足百天。100年的时间里,党团结带领我们从站起来、富起来到强起来,国家和人民的生活发生了翻天覆地的变化,建党100年是今年一个非常重要的大事情。作为网络安...
03月31日53 views评论建党
网络安全
【翻译】FBS公开20TB数据和160亿条记录
此次泄漏的数据包括信用卡和全球数百万用户的护照 由Ata Hakcil领导的WizCase安全研究人员团队发现了FBS的大量数据,FBS是一家著名的在线交易经纪...
03月31日安全新闻52 views评论公开
数据
栈溢出技巧-上
ASLR和PIE我们都知道由于受到堆栈和libc地址可预测的困扰,ASLR被设计出来并得到广泛应用,后来各种绕过技术出现,比如return-to-plt、got hijack、stack-pivot(...
03月31日85 views评论stack
随机化
hvv外勤人员新姿势
【周度激励】 1.【火线项目案例】如何挖到空白页面的高危级别未授权漏 https://t.zsxq.com/mUvJQBa 举起手来 第一名:500查克拉...
03月31日113 views评论com
https
27806