记一次小黄站渗透过程,实操!
一 前言记录某一次无意点开的一个小网站的渗透过程,幸运的是搭建平台是phpstudy,cms是beecms,beecms有通用漏洞,然后去网上找了资料,成功getshell并获取...
Android 反序列化漏洞攻防史话
Java 在历史上出现过许多反序列化的漏洞,但大部分出自 J2EE 的组件。即便是 FastJSON 这种漏洞,似乎也很少看到在 Android 中被实际的触发和利用。本文即为...
CHATGPT在信息安全领域的应用前景
一、关于ChatGPT GPT-3.5系列模型被宣称自2021年四季度就开始混合使用文本和代码进行训练[1]。而在2022年11月30日,OpenAI推出了一款新的自然语言对话模型Cha...
安全攻防 | 初识(fileless malware)无文件非恶意软件
点击上方“蓝字”关注公众号获取最新信息!本文作者:Twe1ve(贝塔安全实验室-核心成员)0x00、什么是无文件非恶意软件区别于传统的基于文件的攻击,无文件非恶...
攻击供应链:开发商
2021 年,我们发布了一个识别供应链安全薄弱环节的条目。面对记录在案的攻击激增,该条目概述了恶意行为者如何发现漏洞以进行滥用并利用以获得可能的收益和破...
每周云安全资讯-2023年第8周
1钓鱼网站“潜伏”谷歌广告,窃取亚马逊用户账密Bleeping Computer 网站披露,一个新的网络犯罪活动将钓鱼网站隐藏在谷歌搜索结果中,以窃取亚马逊网络服...
OTA方式实现固件或软件的升级
点击上方蓝字谈思实验室获取更多汽车网络安全资讯OTA的应用比较广泛,今天给大家分享一些嵌入式实现OTA升级的常见技术。一、简介1.1 概念OTA:Over-the...
CVE-2015-2546提权漏洞学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:1900一前言1.漏洞描述和CVE-2014-4113一样,这个漏洞也是因为调用xxxSendMessage函数的时候,没有对第一个参数进行合...
Spam and phishing in 2022
Figures of the year In 2022: 48.63% of all emails around the world and 52.78% of all emails in the Russian segment of the internet were spam ...
斩断危害中国数据安全的魔手 ——揭秘疯狂对华实施数据窃取的ATW组织
2021年10月以来,一自称AgainstTheWest(下称“ATW”)的黑客组织,将中国作为主要攻击目标,疯狂实施网络攻击、数据窃取和披露炒作活动,对我国的网络安全、数...