river - 第 12 | CN-SEC 中文网

安全开发

九维团队-绿队（改进）| 一次从需求到交付到调优的python脚本编写的探索

一、背景对于一名合格的网络安全从业人员来说，平时接触的工作多多少少都会涉及到一些重复的内容，无论是梳理资产还是提交漏洞，只要有通用的步骤或者操作大部分都可以通过脚本的来实现，不仅可以提高工作效率，也可...

12月27日26 views评论

阅读全文

安全闲碎

使用双Tesla P4 N卡配置torch机器学习环境

写在前面最近一个朋友自己组了一台机器，双Tesla P4 N卡，我准备尝试学习一下配置PyTorch的机器学习环境。主要是之前都是自己的笔记本的游戏显卡，没碰到过这种型号，而且还是双卡，这就更得研究研...

12月26日127 views评论

阅读全文

安全新闻

2023-12微软漏洞通告

微软官方发布了2023年12月的安全更新。本月更新公布了42个漏洞，包含11个特权提升漏洞、8个远程执行代码漏洞、8个信息泄露漏洞、5个身份假冒漏洞、5个拒绝服务漏洞，其中4个漏洞级别为“Critic...

12月13日30 views评论

阅读全文

安全新闻

2023年12月微软补丁日多个高危漏洞安全风险通告

漏洞背景2023年12月13日，嘉诚安全监测到Microsoft官方发布了12月份的安全更新公告，共修复了个36漏洞，包括低危漏洞2个，中危漏洞1个，高危漏洞29个，严重漏洞4个。涉及以下应用：Win...

12月13日80 views评论

阅读全文

安全工具

vivado安装配置教程

vivado被amd收购了https://www.amd.com/注册账号没啥好教的，不需要翻墙，可直接注册下载下载 (xilinx.com)选择下载版本根据自己的操作系统选择安装程序认证个人信息：下...

12月13日100 views评论

阅读全文

JAVA代码审计篇-SQL注入

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其...

12月08日代码审计35 views评论

阅读全文

安全文章

某报表微服务Rce审计过程

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承...

12月07日56 views评论

阅读全文

安全文章

原创 | amazon-redshift-jdbc-driver 任意代码执行漏洞

漏洞简介amazon-redshift-jdbc-driver 2.1.0.7及更低版本中存在潜在的远程命令执行问题。当插件与驱动程序一起使用时，它会根据通过sslhostnameverifier、s...

12月04日70 views评论

阅读全文

程序逆向

系统调用-SSDT HOOK

SSDT与SSDT Shadow前面我们已经介绍了系统服务表-SystemServiceTable，并且了解到一个程序如何从3环进入0环找到我们想要的函数，今天在完成SSDT HOOK项目之前，还需要...

11月27日12 views评论

阅读全文

安全文章

MYSQL JDBC反序列化漏洞利用和分析

本漏洞其实就是服务器响应结果给客户端，客户端会进行反序列化从而造成反序列化漏洞。01JDBC简介JDBC（Java DataBase Connectivity）是Java和数据库之间的一个桥梁，是一个...

11月23日59 views评论

阅读全文

代码审计

JDBC反序列化漏洞分析

扫码领资料获网安教程免费&进群0x01 JDBC简介Java数据库连接，（Java Database Connectivity，简称JDBC），它是java程序与数据库交互的一组A...

11月22日42 views评论

阅读全文

程序逆向

驱动第一次作业

遍历内核模块，输出模块名称，基址以及大小。这里只遍历模块名，其他类似。#include <ntddk.h>typedef struct _LDR_DATA_TABLE_ENTRY {LIS...

11月14日38 views评论

阅读全文

九维团队-绿队（改进）| 一次从需求到交付到调优的python脚本编写的探索

使用双Tesla P4 N卡配置torch机器学习环境

2023-12微软漏洞通告

2023年12月微软补丁日多个高危漏洞安全风险通告

vivado安装配置教程

JAVA代码审计篇-SQL注入

某报表微服务Rce审计过程

原创 | amazon-redshift-jdbc-driver 任意代码执行漏洞

系统调用-SSDT HOOK

MYSQL JDBC反序列化漏洞利用和分析

JDBC反序列化漏洞分析

驱动第一次作业

在线咨询

微信