0x01 Zoom我在 Zoom 和 Microsoft Teams 之间做出决定。我猜测了哪些类型的漏洞可能会导致这些应用程序中的 RCE:Microsoft Teams 是使用 Electron ...
Python内存加载shellcode
0x00:原理 大部分脚本语言加载 shellcode 其实都是通过 c 的 ffi 去调用操作系统的api,其实并没有太多的技巧在里面,明白了原理,只需...
实战分享 | 利用 Fastjson注入内存马
前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境,实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...
Veeam 数据备份修补严重漏洞、Apple 补丁日:iOS、macOS、iPadOS 中的安全漏洞
Veeam 周末宣布了针对影响 Backup & Replication 的两个关键漏洞的补丁,这是一种虚拟环境备份解决方案。该应用程序为在 Hyper-V、vSphere 和 Nutanix...
16个UEFI固件漏洞影响惠普多个产品线,其中1个影响无数厂商
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
【技术分享】Tomcat 内存马技术分析(一)—— Filter型
内存马技术早在前几年就已经在广泛使用,通俗的名字为不落地马或者无文件马。这种马的实现技术相对于传统马来说更为复杂,但是随着产品安全防护等级的不断提高,内存马技术也就运用而生。好在是这一块领域很多师傅都...
如何保护您的应用程序免受堆喷射技术的影响
更多全球网络安全资讯尽在邑安全为您的软件建立强大的安全性至关重要。恶意行为者不断使用各种类型的恶意软件和网络安全攻击来破坏所有平台上的应用程序。您需要了解最常见的攻击并找到缓解它们的方法。本文不是关于...
Python内存泄漏(OOM)如何快速排查?
本次内存泄漏堆栈示意图一、收到一个协助排查的需求同事小Z:求有时间看下这段代码[/凝视],找不到啥原因导致的oom了[/捂脸] https://git.example.com/example-proj...
AMD霄龙CPU逃逸:KVM突破案例研究
0x01 基本介绍KVM(用于基于内核的虚拟机)是基于 Linux 的云环境的标准管理程序。除了 Azure ,几乎所有大型云服务和托管服务提供商都在 KVM 之上运行,将其变成了云服务中的基本安全边...
Android的进程地址空间
进程地址空间 从上图进程地址空间分布中可以看到,android进程的地址空间从低地址开始分别为:代码段(Text)、数据段(Data)、BSS段、堆、内存映射段、栈。下面就分别对这些属性做下...
实战|利用 Fastjson注入内存马
前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境,实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...
Agent内存马的自动分析与查杀
43