安全新闻

划水 Hexacon 2024

又到了会棍博主流水账的时间。去年简单介绍了一下法国的安全会议 Hexacon,似乎是国内最早宣传这个会议的博主?在现场还意外遇到了本号的读者,有点没回过神……场地和去年依旧保持熟悉的配方——蓬尼阿尔宫...
admin 10月12日18 views评论chain ida
阅读全文
安全新闻

如何将 Node.js 应用程序中的文件写入提升为 RCE (通过滥用 libuv 信号管道,可以绕过权限并执行任意代码)

基础设施加固确实能增强应用程序抵御攻击的能力。这些安全措施提高了攻击者的门槛,使漏洞利用变得更加困难。但是,我们不能把它当作解决一切问题的银弹,因为执着的攻击者仍然可以利用源代码中的漏洞实现突破。在这...
admin 10月10日35 views评论rce 代码执行
阅读全文