欢迎来到APP交易!
免费发布信息
当前位置:APP交易 > 热点资讯 > 资产交易
资产交易
  • CVE-2020-7471 漏洞详细分析原理以及POC
    这几天疫情爆发,只能待在家里为社会多做些贡献,一天深夜无意逛安全资讯的时候发现最新的一个漏洞:CVE-2020-7471PotentialSQLinjectionviaStringAgg(delimiter)。漏洞是django的,于是我将漏洞编号拿到google查找了一番,发
    21-07-09
  • ret2usr
    ret2usr攻击利用了用户空间的进程不能访问内核空间,但内核空间能访问用户空间这个特性来定向内核代码或数据流指向用户控件,以ring0特权执行用户空间代码完成提权等操作。2018强网杯-core上一篇分析了使用kernelrop完成
    21-07-09
  • tcache makes heap exploitation
    0x01Tcacheoverview在tcache中新增了两个结构体,分别是tcache_entry和tcache_perthread_struct/*Weoverlaythisstructureontheuser-dataportionofachunkwhenthechunkisstoredintheper-threadcache.*/typedefstructtcac
    21-07-09
  • 通过进程监控检测SSH活动
    在进行的许多渗透测试活动中,我注意到有许多攻击都是通过使用合法凭据的SSH访问开始的。现在你可能会想,用户究竟为什么要在macOS上启用SSH服务。这对普通用户来说真的有必要吗?当然,对于普通用户来说,答案是否定的。这完
    21-07-09
  • 组件攻击链 | Spring全家桶各类RCE漏洞浅析
    Spring全家桶简介Spring发展到现在,全家桶所包含的内容非常庞大,这里主要介绍其中关键的5个部分,分别是springwork、springboot、springcloud、springsecurity、springmvc。其中的springwork就是大家常常提到的spring,这
    21-07-09
  • 红蓝对抗 | 防守阵地的有效建设
    不知攻,焉知防首先我要提的一个观点是:不知攻,焉知防。其实不难发现,我们的防御体系都建立在了解攻击者攻击方法的基础上,再提出相应的防御措施。我总结了攻击团队的5个特点:团队作战、思路清晰、装备精良、操作风骚、熬夜
    21-07-09
  • 你可能不知道的挖洞小技巧系列之OAuth 2.0
    最近被一个同学问起OAuth2.0,才发现有不少人对OAuth2.0一知半解,没有去真正了解过,更不用提如何从OAuth2.0授权认证中去挖掘漏洞了。老洞新谈,OAuth2.0协议本身是没有问题的,而关于OAuth2.0的漏洞大多是一些配置不当所造成
    21-07-09
  • 开源软件供应链攻击回顾
    转载来源:https://www.anquanke.com/post/id/207836软件供应链攻击的特征是向软件包中注入恶意代码,以破坏供应链下游的相关系统。近年来,许多供应链攻击在软件开发过程中充分利用了开放源代码的使用,这是由依赖项管理器(
    21-07-09
  • 2027年全球VPN市场规模将达到756亿美元
    影响VPN市场规模的趋势报告预计移动和无线设备的使用激增将推动VPN市场规模的增长。当移动设备执行越来越多的工作事务时,安全性成为主要问题。随着越来越多的移动设备进入工作场所,移动VPN技术和其他移动安全产品被视
    21-07-09
  • 外网资讯 | 东京奥组委培养220名“白色黑客&
    据外媒报道,约半年后将迎来东京奥运会和残奥会开幕式的奥组委已经培养了220名“白色黑客”(又称正义黑客)作为应对网络攻击的工作人员。以发生大规模系统故障的平昌冬奥会为教训,东京奥组委设想全球瞩目的开幕式等遭到攻
    21-07-09
共1632记录 <上一页1 ...2 3 4 5 6 7 8 9 10 11 ... 164下一页>
热门阅读排行
信息管理
关于我们
扫一扫,访问手机站
    APP交易手机版
加入QQ群交流
    APP交易QQ群
    1377 678 6470
Copyright © APP交易版权所有

德品

1377 678 6470