FirmWire:一款功能强大的全系统基带固件仿真平台
关于FirmWire FirmWire是一款功能强大的全系统基带固件仿真平台,在该工具的帮助下,广大研究人员可以轻松对设备基带固件系统/镜像进行模糊测试、调试或安全分析。 支持的镜像 MediaTek Samsung...
虚假私信钓鱼、假冒艺术家、高价转售:常见的NFT骗局
过去的2021年被称为“NFT元年”,Uniswap一双袜子卖16万美元,推特创始人五个单词拍出250万美元,加密艺术家Beeple的数字作品《First 5000 Days》在佳士得单一拍品网上以6900万美元价格成交。这...
CVE-2022-22954 VMware Workspace ONE Access SSTI RC…
前言 4月6日和5月18日,VMware官方发布的两则安全公告中显示,关乎旗下产品的CVE漏洞多达10个,其中不乏有CVSSv3评分9.8的高危漏洞!如此高频的出洞速率,吸引了笔者注意。继上篇CVE-2022-22972...
红蓝对抗-安装包钓鱼与反钓鱼
Web安全 TideSec 前言 文件钓鱼是红蓝对抗中红队经常使用的攻击手段,相反蓝队也可以通过反钓鱼的手段来对红队进行反制,获取分值。 红队钓鱼利用 伴随着邮件沙箱,恶意行为检测等技...
【初级】Apache Spark 未授权访问漏洞
漏洞描述:Apache Spark是一款集群计算系统,其支持用户向管理节点提交应用,并分发给集群执行。如果管理节点未启动ACL(访问控制),我们将可以在集群中执行任意代码。 影响版本:Apache Spark...
【初级】Rconfig 远程命令执行
CVE-2019-16662漏洞描述:rConfig是一款开源的网络设备配置管理实用工具,在rConfig的帮助下,网络工程师可以快速、频繁地管理网络设备的快照。在近期的一次研究过程中,我在rConfig的两个代码...
【初级】SonarQube API信息泄露漏洞
CVE-2020-27986 漏洞描述:该漏洞是由于SonarQube缺少对于API访问权限的验证,恶意攻击者可以在不经过身份验证的情况下访问API接口,通过遍历其配置信息从而获得SonarQube平台上保存的程序源代...
【初级】Struts2漏洞之S2-008
CVE-2012-0391 漏洞描述:2.2.3.1 之前的 Apache Struts 中的 ExceptionDelegator 组件在对不匹配的属性数据类型进行某些异常处理期间将参数值解释为 OGNL 表达式,这允许远程攻击者通过精心设...
0ctf2022 hessian-only-jdk writeup jdk原生链
周末和cx某人打了0ctf ,继hfctf2022 ezchain 找到rome二次反序列化链之后 ,hessian到挖jdk原生链了2333. 环境 : 只有 hessian 4.0.38 + jdk8u342 直接就是hessian 反序列化,挖jdk原生链 hes...