热文学安全必备的几个公众号!
推荐几个安全技术类公众号,内容涵盖SRC漏洞挖掘、安全漏洞预警、安全武器库、红蓝对抗、渗透实战、漏洞分析、安全工具等干货,你绝对用的上。排名不分先后。1.渗透xiao白帽热衷于研究...
admin
学安全必备的几个公众号!
推荐几个安全技术类公众号,内容涵盖SRC漏洞挖掘、安全漏洞预警、安全武器库、红蓝对抗、渗透实战、漏洞分析、安全工具等干货,你绝对用的上。排名不分先后。1.渗透xiao白帽热衷于研究...
安全帮原创 | Java视频课程
本视频为安全帮原创Java安全课程,首次全部公开 相比动则几千元的课程,本课程只需要几百元,转发朋友圈+微信群享7折1.Java漏洞调试本地调试技巧远程调试技巧Idea进行...
SecWiki周刊(第464期)
安全技术[其它] JPCERT/CC 如何在云端自动化恶意软件分析[杂志] SecWiki周刊(第463期)https://www.sec-wiki.com/weekly/463[...
How to hack Lido Finance -- 投票篇
前言How to hack 系列区别于正经的漏洞分析,旨在通过寻找代码安全因素外的 DeFi 问题,包括但不仅限于权限问题、金融风险和 Oracle 风险等。通过这种方式,希望可以帮助读者们可以快速认...
CVE-2022-43452:台达电子工业能源管理系统SQL注入漏洞分析
Delta Electronics DIAEnergie是中国台湾台达电子(Delta Electronics)公司推出的一款工业能源管理系统。DIAEnergie v1.9.02.001及更早版本中...
Javaweb框架ZK CVE-2022-36537漏洞分析附exp
前言ZK是构建企业Web应用程序的领先开源JavaWeb框架。ZK下载量超过2000000次,为众多公司和机构提供了支持,从小型公司到多个行业的《财富》世界500强。R1Soft Server Bac...
CVE-2022-35803 Windows CLFS权限提升漏洞分析
背景Windows在内核中通过clfs.sys驱动来实现Common Log File System(CLFS)。由于日志文件由驱动解析以及其本身结构的复杂性,clfs.sys在这些年来出现了很多安全...
TOTOLINK CVE-2022-26210 漏洞分析&复现
漏洞描述Totolink A830R V5.9c.4729_B20191112, A3100R V4.1.2cu.5050_B20200504, A950RG V4.1.2cu.5161_B20200...