美军大规模网络战联演,韩国首次加入
据央视新闻报道,当地时间24日,韩国国防部发布消息称,韩国军队当天首次参加美国主导的“网络旗帜”多国联合网络攻防演习。报道称,该演习在美国弗吉尼亚州举...
Bypass Rsa加密 统一认证逻辑缺陷
年底了,事多,又要准备打攻防,又要冲Src排名,似乎毕业了更忙了,更卷了...某天,某Src上架了某证书,大多数人没挖下来,都说有知道创宇的waf,难求...
论文分享|XRP: In-Kernel Storage Functions with eBPF
Introduction随着 NVMe 储存设备的出现,储存设备的访问的延迟逐渐变小。在如此高性能的情况下,内核储存堆栈的开销反而变成了影响应用程序访问储存设备的延...
Python PIP自解压的命令执行
起源于某神秘论坛上的一个大佬分享可一个小技巧,通过pip 安装一个图片然后就执行了命令。很神奇。在这里分享给大家在linux 机器上...
论道攻防第2期丨攻防演练态势及防守思路
本期嘉宾当代的攻与防——攻防对抗的历史变迁曾经大家谈攻防演练,更多的是指通过渗透测试的方法来发现被测目标或安全解决方案的风险及问题,而当代攻防演练则...
ACM CCS 2022「DeFi 与安全」主题
ACM CCS 被称为计算机安全四大顶会之一,本次 ACM CCS 2022「DeFi 与安全」主题 Workshop 共计收录 10 篇论文,大体上分为 MEV、DeFi 的博弈论与机制设计、AM...
通过伪造中文版Telegram网站投放远控木马的攻击活动分析
点击上方'蓝字'关注我们吧!01概述近日,安天CERT监测到一起通过伪造中文版Telegram网站投放远控木马的攻击活动,本次攻击主要针对使用Windows系统的用户。攻...
G.O.S.S.I.P 阅读推荐 2022-10-24 Chaff Bugs
今天是程序员节,程序员最喜欢什么?当然是写代码啦!但是写代码又总是会出bug怎么办?没关系,让我们来看看安全研究人员是怎么通过加入bug来保护代码的(可...
漏洞复现 eGroupWare spellchecker.php 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
glibc高版本堆题攻击之safe unlink
本文为看雪论坛优秀文章看雪论坛作者ID:Nameless_a测试版本2.33_5从2.32版本开始,tcache和fastbin里面就加入了一个safe unlink的机制,主要是对fd指针的一...