0x00 前言复现一下去年的一个linux提权洞,CVE-2021-4034。这个漏洞的适用范围很广,据说可以提linux全发行版。在前段时间poc流出后引起了一定的关注度,所以有必要列入知识储备之中...
【风险通告】开发者发布NPM node-ipc的恶意版本
0x00 风险概述本月,流行的 npm 包“node-ipc”背后的开发人员(RIAEvangelist)发布了该库的恶意版本,可删除俄罗斯和白俄罗斯用户的所有数据并覆盖开发者机器上的所有文件,追踪为...
周末开始卷,炼石计划之50套JavaWeb代码审计(四):有趣的进销存系统
在这面具之下,是你坚强的信念闪石星曜炼石计划之50套JavaWeb代码审计第五套:若依管理系统某版本第六套:任务调度系统第七套:OFCMS正在火热练习阶段ing......并且定期分享ing........
『红蓝对抗』记一次攻防演练
点击蓝字关注我们日期:2022-03-07作者:Obsidian介绍:通过信息收集结合某cms的历史漏洞,拿下目标网站。0x00 前言最近接到了个某水利行业攻防演练的项目,打点过程异常艰难。而且小区里...
GO 1.18 泛型的简单尝试
今天golang终于发布了1.18版本,这个版本最大的一个改变就是加入了泛型。虽然没有在beta版本的时候尝试泛型,但是由于在其他语言的泛型经验,入手泛型不是件难事~官方示例Tutorial: Get...
五分钟学会ios反编译
破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1700字...
【漏洞通告】OpenSSL拒绝服务漏洞 CVE-2022-0778
漏洞名称:OpenSSL 拒绝服务漏洞组件名称:OpenSSL影响范围:Fixed in OpenSSL 3.0.2 (Affected 3.0.0,3.0.1)Fixed in OpenS...
漏洞复现 | CVE-2022-0847内核提权漏洞(POC已公开)
前言 这是 CVE-2022-0847 的故事,它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。它类似于CVE...
最新BurpSuite2022.2.3破解版
0x01 BurpSuite介绍BurpSuite2022.2.3版发布于2022年3月11日,属于稳定版本,此版本支持超快速抓取静态内容、增强对单页应用程序的扫描以及一些错误修复。0x02 ...
Android逆向&知识库重新开放|Xposed的Hook模块实现
本篇是《Android逆向入门教程》的第八章第1.1节,具体课程详情可点击下方图片查看:每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得!声明:所有实验含部分虚构,...
【漏洞预警】Linux DirtyPipe本地权限提升漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则Linux DirtyPipe本地权限提升漏洞的信息,当前官方已发布受影响的补丁。对此,安识科技建议广大用户及时升级到安全版本,并做好资...
【补丁库更新】奇安信集团2022年03月补丁库更新通告第一次更新
奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库(V6版本:2022.03.09.1,V10版本:2022.03.09.1000)已发布,本次更新推送了19个微软安全补丁,修复了36个安全漏洞,...
67