admin
关于银行业软件供应链安全治理的思考与实践
文 / 中国光大银行信息科技部 杨增宇 牟健君 薛涛 张嘉伟当前银行业大踏步进入数字化时代,呈现的特征是软件无处不在,各类软件为实现数字化提供基础支撑,成为银行信息基础设施正常运转的基本要素。软件产...
详解通过动态加载实现攻击的CC3和CC4
前置知识动态加载类和静态加载的区别编译时刻加载类就是静态加载类 运行时刻加载类就是动态加载类new创建对象 就是静态加载类 在编译时就需要加载所有可能需要用到的类Class.forname()这种就属...
BMC 供应链新漏洞影响数十家制造商的服务器
Hackernews 编译,转载请注明出处:美国Megatrends(AMI)MegaRAC基板管理控制器(BMC)软件中披露了三种不同的安全漏洞,可能导致在易受攻击的服务器上执行远程代码。固件和硬...
能写漏洞PoC?网红人工智能ChatGPT的十大妙用
2022年最后一个季度人工智能内容生成技术取得了可怕的进步!从精确发现代码中的安全漏洞到随心所欲地写一篇思路缜密论据详实的文章,或开发一段完整的功能代码块,OpenAI最近推出的ChatGPT测试版本...
狡猾的威胁分子使用“老旧”的域名来逃避安全平台
一伙名为“CashRewindo”的狡猾的威胁分子一直在使用“老旧”的域名来开展全球性恶意广告活动,由此催生了多个投资诈骗网站。恶意广告是指在合法广告网络推广的数字广告中注入恶意JavaScript代...
安全攻防 | CobaltStrike与水坑攻击的联动
最近项目中遇到了一个问题,在拿下目标某站点时站点建设在云上,无法直接攻击目标内网,在进行水坑攻击的时候员工执行了木马程序但因为钓鱼页面没有及时撤掉从而被识破。基于上述情况,所以抽空撸了一个联动Coba...
代码审计之若依后台管理系统
HKEcho@深蓝实验室重保天佑战队前言本文部分知识点来源于互联网,在此感谢各位师傅!新手上路,各位师傅多多指点。一、项目简介RuoYi 是一个 Java EE 企业级快速开发平台,基于经典技术组合(...