在之前的文章中,我们讨论了零知识证明的先进形式化验证:如何验证一条ZK...
最近更新
CVE-2024-2961 Iconv 实现PHP引擎 RCE(译)
引言 几个月前,我偶然发现了一个存在于glibc(Linux程序的基础...
俄罗斯APT28组织和网络犯罪团伙仍在使用Moobot僵尸网络
根据Trend Micro研究人员的报告,APT28组织和网络犯罪团伙...
Kiteshield Packer正在被Linux黑灰产滥用
近年来,越来越多的黑灰产组织将目光投向了Linux平台,导致Linux...
研究称苹果的定位系统能够泄露用户行踪;|有人在酒店使用手机向他人发送涉诈短信,涉诈号码为188********
研究称苹果的定位系统能够泄露用户行踪 一项新的研究表明,苹果和 Sta...
模拟器下稳定安装最新版Magisk方案
0x00 前言 很久没有测试APP了,技术已经迭代了很多,为了防止出现...
进程注入之Dirty Vanity
今天简要介...
美一交易所因2021年黑客攻击被罚款1000万美元
美国证券交易委员会(SEC)周三宣布,洲际交易所(ICE)同意支付 1...
CVE-2024-4367 PDF.js + RCE
0x01 前言最近有点火的CVE-2024-4367 再配合RCE 好...
RCTF 2024 By W&M
在周末刚结束的RCTF 2024中,我们AK了MISC方向的7道赛题!...
2024京麒CTF挑战赛 x N1CTF Writeup By W&M
在刚结束的2024京麒CTF挑战赛 x N1CTF中,我们获得第五名的...
新的 SSLoad 恶意软件与劫持整个网络域的工具相结合
FROZEN#SHADOW 被发现采用了一种新的攻击活动,该活动利用 ...
智邦国际ERP-sql注入漏洞
声明文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其...
佳士得拍卖行遭勒索软件狙击,攻击者威胁公开50多万名艺术品买家敏感信息
5月27日,勒索软件团伙 RansomHub 在暗网发帖称,两周前入侵...
Laravel框架中“cookie”会话驱动程序存在远程代码执行(RCE)漏洞
Laravel框架中“cookie”会话驱动程序存在远程代码执行(RC...
手机控制电脑
这款强大的软件可以将您手头的手机或平板变身为电脑的第二块显示屏,轻松实...
编辑文章,勾选“杂志布局图文模块”
安全新闻
- 05/28
- Showdoc 远程代码执行漏洞
- 05/28
- Sav-Rx 遭遇数据泄露,超 380 万美国公民受影响
- 05/28
- 黑客大量攻击VPN,Check Point、思科紧急发布通知
- 05/28
- 近八成CSO认为,人为「错误」是最致命的「漏洞」
- 05/28
- 烽火三十六技丨大话API安全系列之(二)API数据泄露风险识别与防范
安全开发
- 05/28
- 代码审计-Java项目-SSTI模板注入
- 05/27
- 某度APP分发签名系统审计
- 05/25
- 什么是安全左移,如何实现安全左移
- 05/25
- Java代码审计--反射
- 05/24
- 【并发编程】通过生产-消费者了解协程
SecIN安全技术社区
- 02/15
- Vulnhub之trollcave-v1-2
- 01/10
- Vulnhub之Os-hackNos-1
- 01/06
- shiro框架学习
- 12/05
- 2023 USTC Hackergame WriteUp
- 11/09
- sqli-labs通关笔记
安全闲碎
- 05/28
- 关于版权问题的基本面与如何彻底解决版权焦虑的提纲
- 05/28
- 网络攻击应对指南:如何在危机中保护企业
- 05/28
- 忍无可忍,和同事吵了一架,怎么办?其实做好这三点,即可成为好同事!
- 05/28
- 病毒WannaMine4.0
- 05/28
- 如果特朗普被定罪会怎样?
- 05/28
- HowIHackedMyCar 2021款 现代IONIQ (五)CAN Bus分析
- 05/28
- Arcanum 网络安全机器人
- 05/28
- 如何使用 Wi-Fi 找到一个人并识别他们的姿势
- 05/28
- 女性安全从业者的尴尬
- 05/28
- 完全备份、增量备份和差异备份详细比较
乌云漏洞
- 01/13
- Bypass分享 | 形而上学,不行退学的一句话
- 05/08
- 格兰仕千万数据库信息泄露
- 05/08
- 3399游戏源码下载
- 05/07
- WEFANS喂饭后台弱口令
- 05/07
- 天津飞康达速递服务有限公司某处sql注入可泄露至少十万快递信息,再附加后台弱口令一发
- 05/07
- 国家电网某充电APP系统Getshell涉及大量用户敏感信息
- 05/07
- 威锋网游戏站存在SQL注入(含多重绕过+编码)
- 05/07
- APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)
- 05/07
- 中国海洋石油总公司VPN弱密码可入内网
- 05/07
- 51CTO某处HTTP头注入
CTF专场
RCTF 2024 Writeup --Polaris战队
本次 RCTF 2023,我们星盟ctf战队排名第11。 排名 11 星盟ctf战队 6798.95 12 SAINTSEC 5883.86 13 Er0s1on 5616 14 V&N 52...
2024 RCTF writeup by Arr3stY0u
HEADER 山海关安全团队是一支专注网络安全的实战型团队,团队成员均...
网络技能大赛试题-有线网络配置解析(五)
一、有线网络配置题干(五) 12.北京综合服务中心内网部署IPv6网络...
网络安全技能大赛之windows安全基线配置(二)
1 打开防火墙配置2 系统自动更新及时安装高危漏洞补丁,打开...
2024 WIDC writeup by Arr3stY0u
HEADER 山海关安全团队是一支专注网络安全的实战型团队,团队成员均...
代码审计
代码审计-Java项目-SSTI模板注入
代码审计必备知识点:1、代码审计开始前准备:环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集:审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等...
某度APP分发签名系统审计
0x00 前言 Fofa:"statics/css/swiper.mi...
Java代码审计--反射
简介java的反射就是在程序运行中动态的创建对象,并且和new不同的是...
『代码审计』记一次对某 CMS 代码审计
点击蓝字 关注我们日期:2024/05/24作者:Corl7介绍:对某...
最新!Java 反序列化饶过WAF的一些技巧(译)
引言不受信任数据的任意反序列化和Java gadget链已经在以下文章...