Zerobot恶意软件盯上BIG-IP、Zyxel、D-Link等设备漏洞
日前,有安全团队发现一种名为“Zerobot”的新型基于Go语言的恶意软件,该恶意软件利用了各种设备中的21个漏洞,具体包括F5 BIG-IP、Zyxel防火墙、Totolink和D-Link路由器以...
admin
binwalk工具(CTF中的隐写工具)
工具简介Binwalk 是一种快速、易于使用的工具,用于分析、逆向工程和提取固件映像。工具环境LinuxLinux环境下安装直接使用apt/yum进行安装apt install binwalk根...
【高额奖励】IMO 专项测试活动正式开启!最高奖励12万+
活动时间:2022年12月08日10点至12月30日24点,BIGO SRC平台: https://security.bigo.sg漏洞等级活动奖励 (RMB)日常奖励 (RMB)首个严重报告400...
漏洞深度分析|CVE-2022-4223 Pgadmin 命令执行漏洞
项目介绍PostgreSQL是世界上第四大流行的开源数据库管理系统,它在各种规模的应用程序中得到了广泛的使用。而管理数据库的传统方法是使用命令行界面(CLI)工具。PostgreSQL的图形化用户界面...
从0到1RMI\JNDI\fastjson
Fastjson jdbcRowSetImpl链及后续漏洞分析在jdbcRowSetImpl中会用到jndi和rmi的知识具体请见:https://mp.weixin.qq.com/s/wYujicY...
CodeQL的自动化代码审计之路(下篇)
0x01 前言CodeQL的自动化代码审计之路(上篇)CodeQL的自动化代码审计之路(中篇)在上一篇文章中,我们基于CodeQL官方提供的sdk实现了自动化查询数据库功能,在文章中也提到实现完整的自...
以DNS协议中继AD CS为点再谈Kerberos认证
背景之前的文章介绍过Kerberos认证的基础和攻击面,在这之后James Forshaw提出新的攻击方法——Kerberos中继。由于部分协议可以指定与客户端连接的服务不同的SPN进行Kerbero...