nsa - 第 6 | CN-SEC 中文网

代码审计

Java 安全 | ClassLoader 理解与利用一篇就够了

前言ClassLoader 作为 JAVA 安全研究基础又核心的部分, 本篇文章将从0到1理解 ClassLoader, 并在理解 ClassLoader 途中融入 ClassLoader 的攻击方式...

10月04日19 views评论

阅读全文

安全工具

Chainsaw：一款基于Windows事件日志的信息安全取证工具

关于Chainsaw Chainsaw是一款基于Windows事件日志的信息安全取证工具，该工具提供了强大的“第一时间响应”能力，可以帮助广大研究人员快速识别Windows事件日志中的威胁。 Chai...

10月03日47 views评论

阅读全文

安全新闻

美国NSA、FBI和DHS联手曝光俄罗斯情报黑客手法：企业需警惕五大漏洞

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

09月27日35 views评论

阅读全文

信息情报

主动威胁狩猎的新路子发现黑客组织真实身份：潜伏！

我们的工作重点不应该像许多网络安全公司的威胁分析、高级威胁分析、威胁情报等团队那样，面向VT（Virus Total）狩猎为客户提供与假想威胁行为者相关的通用TTP（策略、技术和程序）的"无用文章"。...

09月26日51 views评论

阅读全文

代码审计

[java学习]反射类加载字节码

免责声明本公众号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权...

09月24日26 views评论

阅读全文

安全开发

在 Swift 中如何正确传递 Unsafe Pointers 参数

TL;DRSwift 中对于类型大小为空的变量使用 & 取地址是未定义行为，编译为目标码之后的体现为一个根据之前代码执行结果产生的任意数值。这是一个 feature。Swift 中在多个线程中...

09月19日16 views评论

阅读全文

安全新闻

俄罗斯APT利用NSA工具入侵欧洲酒店网络，窃取敏感信息

09月13日23 views评论

阅读全文

安全新闻

【漏洞通告】SonicWALL SonicOS 访问控制错误漏洞(CVE-2024-40766)

漏洞名称：SonicWALL SonicOS 访问控制错误漏洞(CVE-2024-40766)组件名称：SonicWALL SonicOS影响范围：SOHO (Gen 5) ≤ 5.9.2.14-12...

09月11日36 views评论

阅读全文

安全文章

帆软报表反序列化黑名单绕过分析

前言之前看到的有触发toString方法的新链子，爆了有几个月了，刚好能够用来绕过帆软报表的黑名单，下面对分析的记录做个简单的分享。HashTable链`javax.swing.UIDefaults....

08月26日112 views评论

阅读全文

安全博客

区块链学习笔记之初探以太坊

属于是一个密码手不好好学密码，又来以太坊开新坑了。主要是之前在先知上看到对一道智能合约练习题目的解析，里面用到了ECDSA相关的临时密钥重用攻击，从而恢复了合约owner的私钥。虽然在读了签名的生...

08月24日10 views评论

阅读全文

安全新闻

思科修复由NSA报送的两个高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周三，思科修复了多款产品中的多个漏洞，其中一个是位于企业协作解决方案中的高危漏洞CVE-2024-20375。CVE-2024-20375是一个高危...

08月23日23 views评论

阅读全文

安全文章

Parcelable和Bundle的爱恨情仇（三）——AIDL和类型限制

前情提要之前我们介绍过，各个Parcelable会自定义自己的读写方法，如果期间有差错，可能会影响到Parcel后续所有数据的读写。对其他数据产生影响会导致在A处进行了校验，校验通过后传给B、B处的...

08月03日48 views评论

阅读全文

Java 安全 | ClassLoader 理解与利用一篇就够了

Chainsaw：一款基于Windows事件日志的信息安全取证工具

美国NSA、FBI和DHS联手曝光俄罗斯情报黑客手法：企业需警惕五大漏洞

主动威胁狩猎的新路子发现黑客组织真实身份：潜伏！

[java学习]反射类加载字节码

在 Swift 中如何正确传递 Unsafe Pointers 参数

俄罗斯APT利用NSA工具入侵欧洲酒店网络，窃取敏感信息

【漏洞通告】SonicWALL SonicOS 访问控制错误漏洞(CVE-2024-40766)

帆软报表反序列化黑名单绕过分析

区块链学习笔记之初探以太坊

思科修复由NSA报送的两个高危漏洞

Parcelable和Bundle的爱恨情仇（三）——AIDL和类型限制

在线咨询

微信