admin
微信小程序测试_反编译_一键化工具py2_wxapp
前言最近测试微信小程序的时候没有找到那种一键化的工具。每次都是他运行一下,另一个运行一下。单包的时候还好说,最近遇到很多分包的情况。差点累死。然后写了这个聚合工具。介绍py2_wxapp_V1.1版本...
欧盟网络安全局2022年度威胁报告
欧盟网络安全局(ENISA)成立于 2004 年,近日该机构发布了欧盟 2022 年度威胁报告。该年度报告的跟踪时间范围为 2021 年下半年到 2022 年上半年,ENISA 表示攻击在持续增加。并...
记一次灰盒代码审计之旅
开篇在大家挖掘漏洞过程中,可能有很多种方式,比如:纯白盒的代码审计、纯黑盒的渗透测试、对比补丁包寻找漏洞点等方式。这里我想为大家分享一种思路,灰盒(黑白盒结合)的代码审计。这种方式相较于传统的纯白盒代...
DirtyPipe(CVE-2022-0847)漏洞分析
前言CVE-2022-0847 DirtyPipe脏管道漏洞是Linux内核中的一个漏洞,该漏洞允许写只读文件,从而导致提权。调试环境• ubuntu 20.04• Linux-5.16.10•...
赶紧自查,Citrix数千台服务器存在严重安全风险
网络安全分析师警告称,数以千计的Citrix ADC 和网关部署仍然存在安全风险,即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。第一个漏洞是CVE-2022-27510,已于 11 月 8 日...
黑客耗时六个月发现苹果设备漏洞 不接触就能全权掌控
在电影或者视频游戏中,你是否曾经看到过有黑客在不接触设备的情况下立即接管某人的设备?也许你认为在当前各大厂商非常注重安全的大背景下不太可能,不过谷歌 Project Zero 安全研究人员 Ian B...
黑客滥用 Google Ads 将恶意程序传播给搜索合法软件的用户
恶意程序的运营者日益滥用 Google Ads 将恶意程序传播给搜索合法软件的用户。受害者包括了 Grammarly、MSI Afterburner、Slack、Dashlane、Malwarebyt...