对软件漏洞自动化扫描与POC利用的探讨
国内近年来也出现了类似的RHG比赛。另外,随着软件的复杂性,模糊检测技术的成熟,漏洞的数量也在增加。修补所有漏洞并不现实,人工判断漏洞的危害性也是一个耗时的过程。因此,这也促进了漏洞的自动生成。本文根...
admin
什么是容器下的内核漏洞?
在安全的容器环境下,攻击者往往难以应对。然而,一旦出现了(最新曝光的)内核漏洞,攻击很可能永远不可行,变得可行,变得简单。实际上,不管攻防方案如何改变,内核漏洞的利用通常是从客户空间非法进...
Thinkphp 2022年远程代码命令执行漏洞V5 V6详情
Thinkphp漏洞复现ThinkPHP可以说是快捷、简易的面向对象编程的一个微服务架构,PHP前端框架开发,创建于2006年,遵照Apache2的开源协议进行对外开放,目的是为了快速WEB应用程序开...
Immunity Canvas7.6 源码泄露
2021年3月2号,Twitter上有安全研究员披露了Immunity CANVAS 7.26工具源码泄露事件Immunity Canvas是什么?Canvas是Immunity...
内存安全周报第119期 | Chrome 108版本修补了高危内存安全漏洞
安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /...
重磅福利 | X情报社区全面开放漏洞情报能力!
漏洞,是入侵目标最有效的方法之一。因此,在如今漏洞满天飞的攻防形势下,只有及时掌握最关键/活跃的漏洞情报信息,才能不陷于被动。最近流行的漏洞是什么?这些漏洞利用有什么特征?谁在用这...
好友新书强推 | 《域渗透攻防指南》签名版预售来啦!
谢公子大佬的新书,安全技术干货满满,强烈推荐攻防的读者学习! 千呼万唤始出来!终于,在广大粉丝翘首期盼下,国内首本专门讲述域内攻防的书籍《域渗透攻防指南》在2022年...
友推|《域渗透攻防指南》签名版预售来啦!
千呼万唤始出来!终于,在广大粉丝翘首期盼下,国内首本专门讲述域内攻防的书籍《域渗透攻防指南》在2022年最后一个月和大家见面了。为了回馈粉丝的等待,让粉丝早日拿到心仪的书,...
《域渗透攻防指南》签名版预售来啦!
千呼万唤始出来!终于,在广大粉丝翘首期盼下,国内首本专门讲述域内攻防的书籍《域渗透攻防指南》在2022年最后一个月和大家见面了。为了回馈粉丝的等待,让粉丝早日拿到心仪的书,...
RSA 2019创新沙盒十强:解决安全问题的内核不变
SNISA关注SNISA,共享信安事。每届RSA大会的创新沙盒环节都可谓万众瞩目。创新沙盒的初衷是为网络安全领域的初创企业提供平台,让他们展示自己的创新技术或愿景,以及他们可能为...