渗透技巧
CVE-2022-26911 Skype for Business 任意文件读取漏洞分析与复现
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息2022.04.12 微软发布 Skype for Business 存在一个信息泄露漏洞 CVE-2022-26...
每日安全动态推送(08-29)
Tencent Security Xuanwu Lab Daily News• OPC UA Vulnerabilities Discovered Following Pwn2Own 2022 Hacking Competition:https://jfrog.com/blog/sa...
ATT&CK中的攻与防——T1059
点击蓝字 / 关注我们前言为什么会有此篇文章,随着攻防大环境的深入,ATT&CK攻防矩阵也逐渐步入各个企业视野,越来越多的企业采用ATT&CK矩...
2022黑帽亚洲议题分享——Use Zero to Attack ZKP
密码学中最有趣的数字是什么,2?不,是0。因为 。对于任意的 ,这个等式都是成立的。在这里,我们将使用 0,去攻击零知识证明(ZPK)。实际上,我们将讨...
linux内核io_uring模块pbuf_ring漏洞与提权0day
本实验室使用syzkaller对linux-5.19-rc2版本的io_uring模块进行fuzz时, 在io_register_pbuf_ring()函数中发现了了一枚由于错误的异常处理导致的UAF漏洞, 通过...
每周云安全资讯-2022年第35周
1'容器逃逸失败'案例分析本文带了一次'容器逃逸失败'案例分析,同时也带来了通过bpftrace来排查系统问题的小技巧。https://xz.aliyun.com/t/116232微软员工在...
CODASPY 2023 论文征稿
Data and applications security and privacy has rapidly expanded as a research field with many important challenges to be addressed. The goal of the...
【向日葵远控】本地提取连接日志分析+手机号提取
0x00 前言本文详细的对此类远控软件目录信息特征的获取方法做了探究,希望可以帮助到有相关侦察&比赛需求的师傅,同时本文很有可能存在纰漏,有疑问的师...
通过XFF获取客户端请求的真实IP地址的讨论,攻击者能否让目标忽略reset继续通信?如何评价乙方渗透测试效果?|总第161周
0x1 本周话题TOP3话题1:请教大家一个问题,获取客户端请求的真实IP地址,通过XFF的方式,伪造只能在左侧伪造吧,不考虑本地代理的问题,XFF里面总会有一...
加密ZIP文件可以存在两个正确的密码
出品 | OSC开源社区(ID:oschina2013)Positive Technologies 的网络安全研究员 Arseniy Sharoglazov 近日在社交平台分享了一个简单的实验并指出,加密的 ZIP...