CVE-2024-4040
Technical Analysis 技术分析 Overview 概述 On Friday, April 19, 2024, managed file transfer vendor CrushFTP released information to a private maili...
見落としがちなURL正規化によるパストラバーサル
高度解析部アプリケーションセキュリティ課の金子です。 我是高级分析部应用程序安全科的 Kaneko。 パストラバーサル(またはディレクトリトラバーサル)はXS...
美国CSF&CPGS&D3FEND框架对比及网络安全防御技战术体系构建的思考
总体概述 自美国MITRE公司的ATT&CK框架发布之后,至少从技战术层面有了一个行业公认较为权威的对APT等进攻性攻击组织的技战术描述框架,并且目前几乎较为...
CVE-2024-21111 – Local Privilege Escalation in Oracle VirtualBox
VirtualBox is a popular open source, cross-platform, virtualization software developed by Oracle Corporation. Earlier this year we identified an ar...
D3CTF 2024 Writeup –Polaris战队
本次 D3CTF 2024,我们 Polaris 战队排名第8。排名队伍总分1W&M11933.732S1uM4i11281.003LaoGong9050.494N0wayBack8811.925大吉北8267.036Nepnep6285.297...
开源实习|Linux Kernel RISC-V 开发|PLCT实验室开放6个远程实习名额
PLCT Lab 全称是程序语言与编译技术实验室,隶属于中国科学院软件研究所(ISCAS)智能软件研究中心(ISRC)。PLCT实验室致力于成为编译技术领域的开源领导者...
两千万奖金点燃今夏,东半球网络安全顶赛“矩阵杯”官宣!
6月26-28日,首届“矩阵杯”网络安全大赛将在青岛国际会议中心举行。大赛由三六零数字安全科技集团有限公司、北京华云安信息技术有限公司联合主办,永信至诚依...
汽车信息安全入门总结(附R155\R156\SAE J3061\ISO-SAE21434标准下载)
目录1.汽车信息安全应关注什么2.法规先行3.汽车信息安全技术4.密码学基础知识5.小结1.汽车信息安全应关注什么汽车信息安全从2015年开始被引起重视发展...
kkFileView文件上传导致远程代码执行漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:niko@Timeline Sec 本文字数:1774阅读时长:2~3min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x...
怎么让 IDA 的 F5 支持一种新指令集?
一引言在逆向工程领域,IDA Pro 是一款广受赞誉的反汇编和调试工具,它支持多种主流的指令集,为开发者和安全研究人员提供了强大的分析能力。然而,一些特殊...