epnepxCATCTF-CatPaw题目详解
本文来自:天权信安网络安全生态圈 作者:WXjzc师傅CatPaw小米备份文件,可以用7zip打开得到apk对apk进行分析,跳转到加密代码,通过分析代码,发现只需要最后的md5值和8b9b0ad9...
admin
绿盟威胁情报月报-2022年12月
阅读: 2412月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,Fortinet FortiOS sslvpnd远程代码执行漏洞通告:由于sslvpnd对用户输入的内容验证存在缺...
“洞若明火”,面向风险的企业积极战备体系
一:敌我研判,积极备战 “知己知彼,百战不殆。”——《孙子兵法·谋攻篇》。最真实的对抗源于战争,古人已经在最经典的《孙子兵法》中诠释了洞察力的重要性。攻守双方从始至终应当掌握尽可能多的敌我信息,通...
Patch diff an old vulnerability in Synology NAS
作者:cq674350529本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:[email protected]前言之前在浏览群晖官方的安全公告时,翻到一个Cri...
每日云安全技术资讯20221009
核心 AWS 服务中的常见安全漏洞:利用和缓解https://zone.huoxian.cn/d/2590-awsDocker:如何调试 Distroless 和 Slim 容器https://ixi...
再陷数据泄露风波,Twitte2.35亿用户个人信息被泄
一个包含约2.35亿用户信息的Twitter数据库最近在一个在线黑客论坛上被泄露。据Cybernews报道,此次泄露的数据大约有63GB,其中包括用户的姓名、电子邮件地址、Twitter手柄、粉丝数量...
利用 JSON 语法绕过 WAF 对 SQL 注入攻击的检测
JSON 语法自 2012 年开始作为新特性被各类 SQL 数据库支持,目前所有主流数据库都已支持 JSON 语法,但目前的主流 WAF 并没有做相应跟进,从而可以被绕过。Team82开发了一种通用的...
这些严重缺陷已影响法拉利、梅赛德斯、宝马、保时捷在内的多个汽车制造商
近日,网络安全研究员 Sam Curry 和他的团队在数十家汽车制造商生产的车辆和车辆解决方案提供商实施的服务中发现了多个漏洞。这些漏洞可能已被威胁行为者利用来执行范围广泛的恶意活动,从解锁汽车到跟踪...