BugNull—不一样的安全漏洞防御
据CNVD公开数据显示,2021年共披露漏洞26568枚,2022年共披露漏洞23942枚。在2022年披露的漏洞中,低危漏洞占11.13%,中危漏洞占 53.82%,高危漏洞占3...
admin
攻防漏洞利用与红队反溯源 | FCIS 2023大会议题前瞻
《孙子兵法》道,“谋定而后动”,意为要在谋划准确周到后而行动,现在常引申为“不打无准备之仗,方能立于不败之地”。现实战争中如此,网络上更是需要练兵秣马、未雨绸缪。在攻防演练中,红蓝...
二进制漏洞利用学习参考(布朗大学课程)
推荐一个国外大学(美国布朗大学)二进制学习课程,感兴趣的小伙伴可以学习下,课程由浅入深,虽然只是一些lecture课件(视频看不了),但是看课程整个结构设计的非常合理,...
Android系统内核漏洞利用技术入门
本文主要介绍Android内核利用入门,分析经典漏洞CVE-2015-3636 [0] ,主要介绍ret2dir利用思路。漏洞分析CVE-2015-3636是一个Linux 内核中...
微软:欧德神思软件曝出15个漏洞,可致电厂关停、数据窃取
点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评这些漏洞利用的难度不低,考虑到这些的漏洞极大风险——可能导致工厂停工和切断电力,专家强烈建议尽快...
每周蓝军技术推送(2021.06.26-07.02)
CVE-2021-1675 PrintNightmare漏洞EXP代码被公开,微软6月补丁无效,并为此分配了新的漏洞编号,目前可通过禁用打印机服务或移除Pre-Windows 2...
兵临城下丨谈诱捕防御与溯源分析系统(RayTRAP)在攻防演习中的应用实践
诱捕防御与溯源分析系统(RayTRAP)采用孪生诱捕网络技术,通过在用户网络中自动化部署分布式异构形态蜜网,主动吸引攻击者对虚假环境或服务进行攻击,进而对攻击者进行诱捕、分析和溯源...
谷歌发布2022年在野利用0-day年度回顾报告
上周,谷歌Threat Analysis Group发布了2022年的在野利用0-day年度回顾报告。根据该篇博客,2022年检测到并公开披露了41个0-day,较之2021年的6...
7.24 每日情报总结 | 2023年磐石行动
截至2023年7月24日,微步情报局助力磐石行动,发布已验证的重要 IP 情报 38 条,样本情报 24 条,典型样本分析 4 篇。IP 情报IP攻击类型106.54.221....