聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
10月19日194 views评论shell
漏洞
速修复!Apache Commons Text 存在严重漏洞,堪比Log4Shell
10月19日194 views评论shell
漏洞
10月19日194 views评论shell
漏洞
2022柏鹭杯WP--Polaris战队
Polaris北极星战队本次排名第5,共解出9道题问题描述的密文你会解密吗?:Can you help us decrypt this text?:Anti-Fermat?:UnzipezPython...
10月17日77 views评论base
crypto
动静态结合分析非标准MD5算法及还原
看雪论坛作者ID:小想法(题外话:恭喜看雪论坛ID:飞翔的猫咪,获得看雪安卓应用安全能力认证高级安全工程师!)第一题Cyberchef还原屏幕上显示的字符串的生成算法,点开apk是一串hex字符串。j...
10月16日70 views评论android
import
【漏洞风险通告】Apache Commons Text任意代码执行漏洞(CVE-2022-42889)
迪普安全研究院让网络更简单·智能·安全背景描述Apache Commons Text是一个专注于处理字符串的算法的开源项目,它包含一组用于在Java环境中使用的处理文本的函数与可重用组件。近日,迪普安...
10月15日180 views评论cve
漏洞
漏洞风险提示 | Apache Commons Text 远程代码执行漏洞(CVE-2022-42889)
【漏洞通告】Apache Commons Text远程代码执行漏洞(CVE-2022-42889)
BUUCTF之web解题记录(一)
1、[极客大挑战 2019] PHP PHP反序列化打开题目页面显示如下既然说了有网站备份的习惯,那么就先扫描目录看看能不能把备份文件扫出来根据扫描结果可知存在www.zip文件,下载下...
10月12日33 views评论size
text
D-Link DSL-3782 代码注入漏洞分析
固件分析流程固件分析流程通常包括固件提取、固件分析、文件系统提取、文件系统加载、文件系统分析五项。固件提取1.硬件设备提取,个人操作的话,这种需要资金支持2.官网下载,这种比较直接,去官网下载固件包固...
09月26日83 views评论v
固件
CTF|2022羊城杯部分题目WP
0x01 MISC签到:打开附件查看题目为一段密文使用rot13进行解码,等到一段新的密文再通过base32解码,得到flag迷失幻境:使用取证大师加载虚拟机磁盘文件vmdk文件将可爱可莉...
09月08日151 views评论code
flag
【移动安全】Android程序分析入门
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!前言分析Android程序是开发...
08月18日35 views评论android
xml
Struts2利用工具
Struts2漏洞利用扫描工具,基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具。参数说明Options: -i, --info 漏洞信息介绍 &nb...
08月01日497 views评论http
url
【护网情报】疑似某OA 0day曝光
声明 以下内容并未证实,是否存在漏洞未可知。若漏洞真实存在,请遵守网络安全法,切勿用作违法用途,一切后果均与本人无关 无意中看到一个POCpayload=POST/aim/equipmap/accep...
07月27日316 views评论data
name
15