每日安全动态推送(2-27)
Tencent Security Xuanwu Lab Daily News• [Android] The code that wasn’t there: Reading memory on an Android device by accident:https://git...
Kaiji僵尸网络重出江湖,Ares黑客团伙浮出水面?
1. 概述近期,奇安信威胁情报中心威胁监控系统监测到一个基于GO语言编写的僵尸网络正在通过多个漏洞进行传播,经过分析确认该样本属于已经被披露的僵尸...
Unauthenticated RCE in Goanywhere
Introduction CVE-2023-0669 is an insecure deserialization vulnerability that lead to execute code in the system (RCE), has been discovered in GoAny...
双液位控制有那么难吗?
JZGKCHINA工控技术分享平台剑控友人们,星标吧! 亲爱的剑控友人们,微信公众号又改版了,如果没有「星标」,公号文章就会渐渐沉底,我们...
代码审计公开课|yapi代码审计到rce(下)
书接上回代码审计公开课|yapi代码审计到rce(上)0x04 token的正确打开方式我们知道,token是一种免密登陆的凭据。持有token的访问者,可以访问特定的接口。但...
每周云安全资讯-2023年第9周
1实战 | 云原生渗透实战:综合场景本文中将为读者展示一个云原生环境下较为完整的靶机渗透实验,帮助大家更好地感知云原生环境下的渗透实战,以及这种...
COM 进程注入技术-编程技术
本文为看雪论坛优秀文章看雪论坛作者ID:techliu项目地址:https://github.com/0xlane/com-process-injectProcess Injection via Component Object Model (CO...
CVE-2021-40097 concrete cms rce
前言某日逛cve,发现一个后台的rce,挺感兴趣就跟了一下,记录一些当时的过程。概况参考https://hackerone.com/reports/1102067的说法,这是一个Authenticate...
反诈预警!苹果用户看到这样的iMessage信息,千万别信!当心受骗!
“我是XXX这是我的新号码你保存备注 方便日后联系!” 近期,警方在侦办电信网络诈骗案件过程中,发现有不少...
军事卫星通信对抗体系详解
目录1 背景1.1 概述1.2 军事通信卫星应用1.3 &nbs...