作者论坛账号:wwh1004 .NET下绕过任意反Dump的方法 前言 .NET下的反Dump手段比较单一,无非是在运行后对PE头中的.NET部分进行抹除。由于CLR在加载程序集时已经保...
太多软件供应链防御指南看不过来?专家提炼出三大要点
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
【高危漏洞预警】Apache Commons BeanUtils远程代码执行漏洞CVE-2025-48734
漏洞描述:在Apache Commons框架中,检测到存在不当访问控制漏洞于1.9.2版本引入了一个专门的BeanIntrospector类,其设计初衷是用于防范攻击者借助Java枚举对象的声明类属性...
网联车CAN协议分析之流量监听与重放研究
本篇文章将主要为大家介绍车联网中重要的组成部分之一的CAN总线的协议结构,以及在没有硬件支撑的情况下如何对其进行仿真状态下的流量嗅探与重放方法的学习与研究。01CANCAN是控制器局域网络(C...
XZ Utils 再次遭遇高危多线程解码器漏洞: CVE-2025-31115
XZ Utils 漏洞 CVE-2025-31115XZ Utils 是一套广泛使用的工具和库,可提供数据压缩功能。XZ Utils 以其高效的压缩而闻名,通常被用作创建比 gzip 更小的文件的首选...
汽车安全测试终极指南,第一篇(译文)
汽车安全是一个非常令人兴奋的话题,也是许多安全研究人员热衷的研究课题。随着特斯拉这样的自动驾驶汽车的到来,汽车的安全性将变得愈发重要。如今,当我们开车时,驾驶的就是一台功能极其强大的电脑,只不过加上了...
Run-llama/LlamaIndex 大模型框架提示词注入构造 sqli实现任意文件创建
漏洞描述default_jsonalyzerllm 执行 sqlite 查询时使用的函数JSONalyzeQueryEngine。如果攻击者使用提示注入控制 sqlite 查询并执行恶意 sqlite...
批量Ping测试工具:PingInfoView详解
PingInfoView是由NirSoft开发的一款小巧但功能强大的网络工具,它允许用户同时对多个主机执行ping操作,并查看结果。这款软件非常适合需要监控网络连接状态的技术人员和网络管理员。主要功能...
盘点 2024 年备受关注的那些高风险漏洞
2024年,网络安全领域接连曝出了一系列高危漏洞,这些漏洞不仅影响范围广泛,而且破坏力极大,对全球的网络安全构成了严峻挑战。以下是我们从今年的安全漏洞应急中总结出的一些颇具危害性和影响力的网络安全漏洞...
供应链风险情报预警 | 恶意NPM包(fix-this)开展反向shell远控投毒
SBOM情报概述Summary上周(2024.01.08),悬镜供应链安全情报中心在NPM官方仓库(www.npmjs.com)中捕获一起针对NodeJS开发者开展远控攻击的组件投毒事件。投毒者在连续...
javasec | CB链详细分析
本文由掌控安全学院 - fupanc 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) CB链 环境配置 环境配置 pom.xml添加: <...
爬虫自动化之定制浏览器随机指纹
前言大家好,我是本源由于现在不够CB,改不了名字。emmm,大家觉得我写的好的记得给个评分支持下,让我尽快凑够买改名卡的CB......最近这段时间在小肩膀那边学习了浏览器定制的相关课程,感受颇深,老...