如今,共享计算设备是一种非常普遍的行为,尤其是当用户在云端或移动设备进行计算时。但是这种资源共享行为很可能会无意间泄露用户的隐私信息。由于同一台计算机上运行的多个程序可能共享相同的内存资源,因此它们中...
03月29日46 views评论内存
攻击者
一种有效应对侧信道内存攻击的新方法
03月29日46 views评论内存
攻击者
03月29日46 views评论内存
攻击者
Thinkphp5 RCE 代码审计
VMware 修复多款产品中的高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,VMware 修复了影响 ESXi、Workstation、Fusion、Cloud Foundation和 NSX Data C...
02月17日211 views评论cve
漏洞
【高危漏洞预警】Siemens PLCs多个高危漏洞
漏洞名称:S7+:CrashCVSS:V3.1评分:7.5综合评定威胁等级:高危,可造成SIMATIC系列控制器远程拒绝服务#1 漏洞描述2022年02月09日,锦行安全团队监测到SIMAT...
02月10日227 views评论攻击者
高危漏洞
代码审计(二)——SQL注入代码
代码审计第二课来啦,🚗滴滴滴!快快上车吧!什么是SQL注入01SQL注入原理当访问动态网页时,以MVC框架为例,浏览器提交查询到控制器(①),如是动态请求,控制器将对应sql查询送到对应模型(②),由...
02月07日164 views评论sql
web
入口控制器:Kubernetes的瑞士军刀
入口控制器可能看起来只是Kubernetes领域中的一个小部件。许多人认为它们是低价值的商品,但实际上它们可以成为你堆栈中的一个强大工具。正确部署和配置后,入口控制器可以从根本上简化Kubernete...
02月04日48 views评论kubernetes
控制器
原创 | PLC钥匙开关监控确保关键系统更安全
作者 | 安帝科技【编者按】:可编程逻辑控制器(PLC)的钥匙开关或许不为人熟知,但其对IT/OT安全有重要的意义。不同品牌的PLC钥匙开关拥有不同的位置,用来进行不同的操作和场景设置。当钥匙开关位于...
01月06日151 views评论plc
控制器
某cms比较有意思的sql注入
前段时间工作需要刷几十个cnvd通用,草草看了几十套源码,发现其中有一套系统中出现了比较有意思的sql注入漏洞。 拿到这套cms,安装好之后随便找个控制器测测路由,在代码审计的时候如果能搭建好系统,那...
12月31日88 views某cms比较有意思的sql注入已关闭评论sql
控制器
Kubernetes 核心组件原理梳理,运维必备~
1. 核心组件原理 —— pod 核心原理1.1 pod 是什么pod 也可以理解是一个容器,装的是 docker 创建的容器,也就是用来封装容器的一个容器;pod 是一个虚拟化分组, 有自己的 IP...
12月23日92 views评论kubernetes
控制器
2021第二届“天翼杯”网络安全攻防大赛WP
暗黑引擎—Shodan常用搜索语法
巧用可变函数 绕过 CVE-2020-15148 限制
更多全球网络安全资讯尽在邑安全前言本来之前爆出这个反序列化链的时候,感觉这个反序列化的链子和Lavarel爆的链子有异曲同工之妙,所以本着复现的想法整一下,然后发现了几个绕过的姿势。拿出来和师傅们交流...
10月15日256 views评论序列化
框架
13