我们首先要强调的一点就是代码执行与命令执行不是同一个概念,若说二者真有什么共性之处,那便是,二者在程序的代码中往往都是调用相关语言的函数,这些函数都是平级的,没有区别。若我们深入地考察二者之间的差别就...
03月15日46 views评论sql
代码
Web安全:代码执行漏洞
03月15日46 views评论sql
代码
03月15日46 views评论sql
代码
干货|实战分析菜刀及隐藏后门
0x00 前言今日在web课程中看到了分析菜刀后门的实验,然后就跟着实验做了一遍,正好可以学习一下如何分析软件的后门。0x01 基本知识中国菜刀中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小...
03月15日37 views评论分析
后门
雷神众测漏洞周报2021.03.08-2021.03.14-4
声明以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播...
03月15日57 views评论众测
漏洞
【漏洞通告】XStream多个漏洞通告
漏洞分析 1 组件介绍XStream是Java类库,用来将对象序列化成XML(JSON)或反序列化为对象。XStream在运行时使用Java反射机制对要进行序列化的对象树的结构进行探索,并不...
03月15日317 views评论java
序列化
11 云计算安全扩展要求
对于IaaS服务模式,云服务商的责任对象主要包括基础架构层硬件、虚拟化以及云服务层的防护;云租户的责任对象包括虚拟机、数据库、中间件、业务应用和数据的安全防护; 对于PaaS服务模式,云服务...
03月15日云安全233 views评论安全
虚拟机
央视点名智联招聘:求职者简历被黑市售卖
智联招聘声称拥有1.8亿用户,视用户信息安全与隐私保护为自己“生命线”。然而在一个名叫“58智联粉”的QQ群里,记者向一位买家支付7元,便买到了一份智联招聘上求职者简历。简历上求职者的姓名、性别、年龄...
03月15日122 views评论求职者
账户
[VNCTF 2021]realezjvav
点击蓝字 · 关注我们java题 开局个登陆框 sql注入?测得在password位置有注入 一个单引号500。两个单引号正常fuzz一下 发现过滤的并不多 但是延时函数过滤了 ...
03月15日52 views评论flag
top
夺取应用程序的 “制空权”:内存数据
点击上方蓝字关注小道安全技术背景在病毒查杀,应用安全对抗,静态逆向应用,动态逆向应用,最重要的对象就是,应用程序的内存数据。病毒查杀对抗:需要获取查杀对象的内存数据进行和病毒库的特征做比对。应用安全对...
03月15日119 views评论应用程序
数据
分析了那么多攻击队样本,你知道TA的终极价值吗?(内含福利)
经历了大大小小的重保活动,相信你一定分析了很多“因吹斯汀”的攻击队样本。但是,你知道攻击队样本的“终极价值”吗?即日起,提交攻击队样本至“情报奖励计划”(戳阅读原文)最高可获得价值10W 元...
03月15日161 views评论上传
攻击
全国首起直播平台涉赌案,“秘饭”直播平台23人被抓,涉案财物2500多万
“秘饭直播”,一些喜欢在手机上观看体育直播的网友应该比较熟悉,自称是全民原创互动体育直播平台,直播内容包括足球、篮球、网球、等内容,涵盖如中超、英超、西甲等等...但在2020年突然该直播平台出了问题...
03月15日53 views评论平台
直播
蓝队反入侵工作经验分享
点击图片查看指南何为反入侵?那就要先知道什么是入侵行为,这里的入侵主要指通过各种方式进入企业公司内部,获取权限,盗取数据的行为,也就是咱们通常所说的红队的成功的入侵行为,而反入侵的存在就是为了防止红队...
03月15日158 views评论攻击者
红队
Linux再次被爆root提权漏洞,已存在15年之久!
前段时间,sudo被曝不要密码就可进行root提权的漏洞引起一片哗然,众多公司纷纷连夜打补丁来避免损失。FreeBuf也对此进行了相应的报道《不用密码就能获取root权限?sudo被曝新漏洞》。该风波...
03月15日133 views评论linux
漏洞
25041