记一次某微代码审计过程
某应用存在后台RCE,根据相关信息,我们在对后台审计过程,这里发现一处调用newInstance实例化溯源到 InterfaceRegisterCustomOperationCmd #excute访问...
admin
Aurora销毁逻辑错误导致代币窃取漏洞
#crypto #链上漏洞 Aurora销毁逻辑错误导致代币窃取漏洞跨链桥-RainBow BridgeRainbow Bridge 不要求用户信任任何东西,除了区块链本身,称之为无信任。任何在 NE...
看雪2022 KCTF 秋季赛 | 第十一题设计思路及解析
看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题目的难度和趣味度。大家请注意:签到题(h...
Citrix ADC和Citrix Gateway远程代码执行漏洞安全风险通告
Citrix ADC和Citrix Gateway 是美国思杰(Citrix)公司的两款产品。Citrix ADC主要用于将用户对Web页面和其他受保护应用程序的请求分配到所有托管(或镜像)相同内容的...
免杀技术之虚假父进程
背景这次背景是实验室全阳了,在阳的路上小伙伴们写的这篇文章。希望在这个期间各位师傅们的都能注意自身防护。注意自身安全!1. 什么是父进程Windows中进程A创建了另一个进程B,那么进程A就是进程B的...
“病毒式”安全编程语言正在接管科技界
Rust使得引入一些最常见的安全漏洞变得不可能, 而且它的采用也越快越好了。无论你是为一家大型组织运营IT部门,还是仅仅拥有一部智能手机,你都会对由于缺陷和安全漏洞而造成的源源不断的软件更新感到非常熟...
增强硬件安全,Linux 6.2 为英特尔 SGX 引入异步退出通知机制
IT之家 12 月 15 日消息,正在开发状态下的 Linux 6.2 在引入 TDX 访客认证支持之外,还计划为英特尔的英特尔软件防护扩展(SGX)引入异步退出通知(Asynchronous Exi...