0x00 漏洞概述CVE IDCVE-2022-36125发现时间2022-08-09类 型整数溢出等 ...
03月17日15 views评论启明星辰
漏洞通告
使用Openapi-generator快速生成acunetix_sdk
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
03月17日3 views评论acunetix
rust
【漏洞预警】Apache Avro-rs整数溢出漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Apache Avro-rs整数溢出漏洞的信息,漏洞编号:CVE-2022-36125,漏洞威胁等级:高危。该漏洞是由于 由于在Avr...
03月09日安全漏洞14 views评论apache
cve
Rust该怎么学?
前段时间和一些哥们聊天,聊到了目前情况,都说在目前主流编程语言赛道很卷,有点迷茫,想换个方向,然后就聊到了Rust。Rust是这几年最受欢迎的语言,同时也是公认的难学的语言。我们就开始查看资料,发现了...
03月09日3 views评论语言
课程
G.O.S.S.I.P 阅读推荐 2022-08-24 LibAFL
现如今,系统安全方向的论文已经展开了激烈的军备竞赛,一篇文章不仅要代码开源,还动辄成千上万行的代码量,今天我们推荐的这篇 论文则更胜一筹,先有开源工具,再顺便写了篇论文,还被 CCS 2022 录用!...
03月06日5 views评论afl
rust
新一波勒索软件攻击利用 VMware 漏洞以 ESXi 服务器为目标
VMware ESXi 虚拟机管理程序是新一波攻击的目标,旨在在受感染的系统上部署勒索软件。法国计算机应急响应小组(CERT)周五在一份公告中表示:“这些攻击活动似乎利用了CVE-2021-21974...
02月08日20 views评论勒索软件
漏洞
Rust 宏系统实现高阶 Win32 API 动态导入
0. TL; DR手动导入 API 更隐蔽,但写起来比通过 IAT 调用麻烦,同时为了隐蔽性,我们还会将动态导入的模块名和函数名编码或哈希。本文介绍借助 Rust 的宏系统,来实现上述两个需求,做到兼...
02月03日安全开发14 views评论api
type
GitHub Actions 漏洞可导致攻击者投毒开发管道
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
01月16日12 views评论供应链
供应链安全
Golang vs Rust ——服务端编程应该选择哪种语言
为服务端编程选择一种语言应该基于你的长期目标和项目的要求,因此,盲目地问我应该雇用 Go 开发人员还是应该选择 Rust 进行开发并不能帮助你解决问题。然而,如果你发现自己陷入了困境,那么这篇文章将为...
01月10日50 views评论开发者
服务端
免杀生成与捆绑工具 | rsmaker
0x01 工具介绍 免杀生成:免杀目前具有三种混淆方式:1、Aes加密 2、base64加密 3、uuid 文件捆绑:文件捆绑支持自定义图标、文件,甚至可以将exe和exe捆绑到一起。 0x02 安装...
01月02日55 views评论nightly
rust
免杀生成与木马捆绑工具 rsmaker
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
12月31日83 views评论nightly
rust
【密码学】椭圆曲线代码实现
椭圆曲线代码实现椭圆曲线发现,自己好像好久没有写过密码学相关代码了,之前介绍过有限域上的椭圆曲线,那么本篇文章,我再来水一篇,搞一个椭圆曲线的相关算法的简单实现吧。背景知识这里我们先来简单回顾下,椭圆...
12月22日4 views评论rust
密码学
