搜索[安全],共找到299个文章
哨声吹响,与世界杯相关的欺诈也在激增
2022 年世界杯已经开始,通过虚假流媒体网站与彩票针对足球迷的诈骗激增。近日,Zscaler 发现与世界杯相关的新注册域名有所增加,尽管并非都是恶意的,也是值得警惕的。 流量趋势 随着世界杯的...
2年前
如何使用Dismember扫描内存并搜索敏感信息
关于Dismember Dismember是一款针对Linux内存安全的测试与扫描工具,该工具本质上是一个基于命令行的工具,专为Linux操作系统而设计,可以帮助广大研究人员扫描Linux系统上的所有进程,并尝试从...
2年前
最近碰到的 Python pickle 反序列化小总结
python pickle 反序列化总结 pickle 基础 pickle 是一种栈语言,有不同的编写方式,基于一个轻量的 PVM(Pickle Virtual Machine)。 指令处理器从流中读取 opcode 和参数,并对其进行解释处理...
2年前
PWN利器-pwntools安装、调试教程一览
关于pwntools Documentation: http://docs.pwntools.com/ Github: https://github.com/Gallopsled/pwntools#readme https://github.com/Gallopsled/pwntools-tutorial#readme pwntool...
2年前
Apereo cas 密钥硬编码反序列化漏洞
前言 最近也是在工作中遇到这个漏洞,之前没接触过,而且这个漏洞也比较老了,是2016年发现的,并且是基于反序列化产生的,所以就打算学习并且做一下复现,如果以后再遇到的时候能够知道该如何...
2年前
OpenRASP浅析
最近在学习RASP相关内容,正好OpenRASP开源,大概分析了一下流程。参考了网上师傅们的分析加上自己的理解就有了这篇文章。如有错误或不足,还望指正。 RASP技术 RASP,全称“Runtime applicatio...
2年前
浅析NodeJS
前言 最近在看NodeJS的漏洞,进行相关总结。以下不对每一条链进行剖析,只给出相关利用方法。如果有错误,还请各位师傅指正。 NodeJS 介绍 简单的说 Node.js 就是运行在服务端的 JavaScript。 N...
2年前
【初级】Nexus Repository Manager3远程命令执行漏洞
CVE-2020-10199 漏洞描述:在 Nexus Repository Manager OSS/Pro 3.21.1 及之前的版本中,由于某处功能安全处理不当,导致经过授权认证的攻击者,可以在远程通过构造恶意的 HTTP 请求,在服务端...
2年前
【初级】Fastjson远程代码执行漏洞
CNNVD-201907-699 漏洞描述:fastjson是alibaba开源的一款高性能功能完善的JSON库,在2017年4月18日的时候官方自己爆出了一个安全漏洞,https://github.com/alibaba/fastjson/wiki/security_upd...
2年前
新APT组织穆伦鲨(MurenShark)调查报告:袭向土耳其海军的鱼lei
概述 2022年第二季度,绿盟科技伏影实验室监测到了一系列针对土耳其的网络攻击活动。经过分析,研究人员确认本轮攻击活动来自一个由伏影实验室于21年4月确认的新型威胁实体Actor210426。伏影实...
2年前
