【公益译文】2023年全球汽车网络安全报告(二)
全文共8728字,阅读大约需17分钟。2023年全球汽车网络安全报告推荐阅读2023年全球汽车网络安全报告(一)02 汽车网络威胁趋势新的攻击向量不断出现,日益复杂...
2023攻防应知应会|蓝军社工钓鱼套路揭秘
写在前面社会工程学攻击,又被称为钓鱼攻击或社工钓鱼。随着安全技术的发展,企业和机构越来越重视网络安全,导致可攻击的资产变得更少;而同时,DMZ区域的安...
XP_CmdShell平替CLR的基础利用
本文作者是i春秋线下就业班结业学员「YongYe」分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。YongYei春秋渗透测试工程...
ret2resolve练习
文章主要参考了看雪https://bbs.kanxue.com/thread-227034.htm我在文章“ELF文件格式(http://t.csdn.cn/tAWxg)”中提到了下问中涉及到的内容。这里需要用到的...
攻防有道 | DIR823G远程命令执行(CVE-2023-26613)复现及分析
当今万物互联,从智能汽车到智能家居,无一不联网,一旦潜在的漏洞被不法分子恶意利用,小则隐私泄露,大则危害生命。今天,我们对一款身边随处可见的联网设...
深信服科技2024届全球校园招聘正式启动
?点击阅读原文,立即投递简历!原文始发于微信公众号(深信服招聘):深信服科技2024届全球校园招聘正式启动
反序列化与序列化过程分析
前言 在学习反序列化的漏洞时,大致都是了解了一些知识,比如序列化就是写入对象,反序列化就是读取文件恢复对象,在这个过程中会自动调用一些方法,readObject,wr...
DFCON的JWT攻击议题
近期DFCON 31中有一个JWT攻击的议题,很全的整理了JWT的攻击方式,也提出了一些新手段和思路。https://github.com/snyff/Talks/blob/master/JWT_DEFCON_...
2023 NepCTF
周末去 NepCTF 玩了下,原本还想尝试一下其他方向的题目的,结果还是只会做密码学方向的题。太菜啦!!!不过这场比赛是个人赛,做完题目后看了一下榜,发现...
Lexmark远程代码执行漏洞(CVE-2023-26067)
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Lex...