喜报|悬镜斩获ISC“创新力十强”代表,强势引领供应链与应用安全
12月21日,ISC 2022数字安全创新能力百强(简称“创新百强”)颁奖典礼于北京成功举办。凭借在DevSecOps软件供应链安全领域的产品技术创新领跑能力和丰富的行业应用落地实践经验,悬镜安全斩获...
admin
Msmap 是一个内存 WebShell 生成器
Msmap 是一个内存 WebShell 生成器。兼容各种容器、组件、编码器、WebShell/代理/杀手和管理客户端。用法git clone [email protected]:hosch3n/msmap...
漏洞实战部分3-ContentProvider组件的openFile接口问题
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战安卓应用漏洞学习case3本课程学习ContentProvider组...
新思科技OSSRA报告:开源安全、许可证合规性和维护问题依然很普遍
近年来,开源治理已经引起业界普遍关注,各个国家也出台政策指导开源安全管理。比如,2020年,为了让中国用户更好地理解和拥抱开源,中国信息通信研究院正式发布了业内首个《开源生态白皮书(2020)》。...
Tomcat内存马——Filter/servlet/Listener/valve
Tomcat内存马基础知识:https://www.freebuf.com/articles/web/274466.html内存马主要分为以下几类:servlet-api类filter型servlet...
陈年老“洞”击穿底线,未知风险几时休
网络空间是有记忆的,它一笔一笔记录着所有的错误,永远不会消失,也就意味着威胁如同悬在头上的达摩克利斯之剑。最近,就有个值得好好说说的小事儿。前不久,微软发布警告称,有黑客利用常见物联网(IoT)设备中...
APT-C-56(透明部落)利用外贸链接伪装文档攻击分析
APT-C-56 透明部落透明部落(Transparent Tribe),别名APT36、ProjectM、C-Major,是一个具有南亚背景的APT组织,其长期针对周边国家和地区(特别是印度)的政...
标准 | SAE J3101车辆的硬件保护安全(2)
SAE-2020-J3101 “ Hardware Protected Security for Ground Vehicle”,是美国汽车协会2016年发布的关于车辆硬件安全方面的标准,规定了地面车...