引:为啥子要搞这个东西,就是网上看各种文章,然后到处抄抄总结总结。本文只是旁门左道,真的想去好好学习IOS安全的话建议去买几本书细致学习。主要内容都在Wiki,请到Wiki去看。三天热度,想起来更新就...
Security and Safety(S&S)2022年度全体编委会会议顺利召开
2023年1月11日,Security and Safety(S&S)通过线上会议的形式,召开了2022年度全体编委会会议。主编邬江兴院士主持会议,柴洪峰、陈杰、冯登国、季新生、蒋昌俊、王江舟...
Safeurl HTTP库为Go应用程序带来SSRF保护功能
据其架构师称,一个旨在阻止服务器端请求伪造(SSRF)攻击的新开源库填补了Go开发人员军械库中的一个重大缺口。Safeurl是Go原生net/http.Client的单行替代品,根据允许和阻止列表验证...
Modbus Slave缓冲区溢出漏洞CVE-2022-1068分析与复现
漏洞概述Modbus Slave是一个模拟工业领域通信协议Modbus从站的上位机软件,主要用于测试和调试Modbus从设备。该软件7.4.2以及以前的版本,在注册时,未对注册码长度进行安全检查,存在...
HackTheBox-Linux-Safe
一个每日分享渗透小技巧的公众号 大家好,这里是 大余安全 的第 164 篇文章,本公众号会每日分享攻防渗透技术给大家。 靶机地址:https://www.hac...
对于CISO来说,网络安全四个字到底意味着什么?
在英语中,“safety”和“security ”这两个词所代表的意思通常是相同的,都代表着安全,其在网络世界中也是如此,我们经常说的“cyber security”实际上指的是“cyber safe...
Move 引用安全验证模块高危漏洞分析
0x0 前言之前, 我们发现了一个Aptos Moveevm 的严重漏洞,经过深入研究,我们发现了另外一个新的整数溢出漏洞。这次的漏洞触发过程相对更有趣一点。 下面是对这个漏洞的深...
Hive勒索攻击者从全球1300多家企业勒索1亿美元
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Hive 勒索软件即服务幕后的威胁行动者针对全球1300多家企业发动攻击,截止2022年11月已经获得非法收入1亿美元。美国网络安全和情报...
Fortinet 修复6个高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,Fortinet 通知用户称在公司产品中发现了16个漏洞,其中6个是“高危”级别。在这些高危漏洞中,其中一个影响 FortiTes...
澳大利亚健康保险公司遭勒索攻击,客户数据被盗
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士澳大利亚健康保险公司Medibank 开始通知客户称,他们的个人数据可能在最近发生的一次网络攻击中被盗。当地时间10月12日,该公司披露称...
漏洞复现:fastjson远程代码执行漏洞—CNVD-2017-02833
01漏洞概述fastjson是一款用Java语言编写的高性能功能完善的JSON库。可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。fastjson...
glibc高版本堆题攻击之safe unlink
本文为看雪论坛优秀文章看雪论坛作者ID:Nameless_a测试版本2.33_5从2.32版本开始,tcache和fastbin里面就加入了一个safe unlink的机制,主要是对fd指针的一个异或...
16