nsa - 第 8 | CN-SEC 中文网

代码审计

[java学习]反射类加载字节码

免责声明本公众号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权...

09月24日31 views评论

阅读全文

安全开发

在 Swift 中如何正确传递 Unsafe Pointers 参数

TL;DRSwift 中对于类型大小为空的变量使用 & 取地址是未定义行为，编译为目标码之后的体现为一个根据之前代码执行结果产生的任意数值。这是一个 feature。Swift 中在多个线程中...

09月19日21 views评论

阅读全文

安全新闻

俄罗斯APT利用NSA工具入侵欧洲酒店网络，窃取敏感信息

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

09月13日32 views评论

阅读全文

安全新闻

【漏洞通告】SonicWALL SonicOS 访问控制错误漏洞(CVE-2024-40766)

漏洞名称：SonicWALL SonicOS 访问控制错误漏洞(CVE-2024-40766)组件名称：SonicWALL SonicOS影响范围：SOHO (Gen 5) ≤ 5.9.2.14-12...

09月11日47 views评论

阅读全文

安全文章

帆软报表反序列化黑名单绕过分析

前言之前看到的有触发toString方法的新链子，爆了有几个月了，刚好能够用来绕过帆软报表的黑名单，下面对分析的记录做个简单的分享。HashTable链`javax.swing.UIDefaults....

08月26日151 views评论

阅读全文

安全博客

区块链学习笔记之初探以太坊

属于是一个密码手不好好学密码，又来以太坊开新坑了。主要是之前在先知上看到对一道智能合约练习题目的解析，里面用到了ECDSA相关的临时密钥重用攻击，从而恢复了合约owner的私钥。虽然在读了签名的生...

08月24日12 views评论

阅读全文

安全新闻

思科修复由NSA报送的两个高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周三，思科修复了多款产品中的多个漏洞，其中一个是位于企业协作解决方案中的高危漏洞CVE-2024-20375。CVE-2024-20375是一个高危...

08月23日28 views评论

阅读全文

安全文章

Parcelable和Bundle的爱恨情仇（三）——AIDL和类型限制

前情提要之前我们介绍过，各个Parcelable会自定义自己的读写方法，如果期间有差错，可能会影响到Parcel后续所有数据的读写。对其他数据产生影响会导致在A处进行了校验，校验通过后传给B、B处的...

08月03日63 views评论

阅读全文

HW&HVV

记一次hvv实例

0x01 从js到打入内存马之前跑过一遍指纹，发现没有什么软柿子，只好手动去js那边新看看有什么东西，js审计发现geoserve...

07月31日59 views评论

阅读全文

信息情报

第100篇：美国NSA全球个人信息检索系统XKeyscore关键得分的介绍

Part1 前言大家好，我是ABC_123。公众号已经更新两年多了，这是我个人的第100篇原创。前面很长时间，ABC_123阅读了大量的国外资料，给大家总结分享了美国NSA的几款网络攻击武器：主动...

07月29日37 views评论

阅读全文

Jetty Xml内存马(Java11)

网上目前文章都是使用BCELClassLoader，java8某个小版本后就使用不了了，可以替换为ScriptEngineManager配合jMG生成Base64进行内存马注入。 <?xml v...

07月29日安全文章34 views评论

阅读全文

信息情报

美国NSA和CISA红蓝队分享十大网络安全错误配置

呼吁网络维护者和软件制造商解决常见问题。执行摘要美国国家安全局 (NSA) 和网络安全和基础设施安全局 (CISA) 发布此联合网络安全咨询 (CSA)，以强调大型组织中最常见的网络安全错误配置，并详...

07月26日35 views评论

阅读全文

[java学习]反射类加载字节码

在 Swift 中如何正确传递 Unsafe Pointers 参数

俄罗斯APT利用NSA工具入侵欧洲酒店网络，窃取敏感信息

【漏洞通告】SonicWALL SonicOS 访问控制错误漏洞(CVE-2024-40766)

帆软报表反序列化黑名单绕过分析

区块链学习笔记之初探以太坊

思科修复由NSA报送的两个高危漏洞

Parcelable和Bundle的爱恨情仇（三）——AIDL和类型限制

记一次hvv实例

第100篇：美国NSA全球个人信息检索系统XKeyscore关键得分的介绍

Jetty Xml内存马(Java11)

美国NSA和CISA红蓝队分享十大网络安全错误配置

在线咨询

微信