admin
36氪首发|专注软件供应链安全,「安势信息」完成数千万元级别Pre-A轮融资
36氪获悉,专注软件供应链安全的「安势信息」已于日前完成Pre-A轮融资。据了解,本轮融资金额在数千万元级别,领投方为微智数科,老股东晨壹投资跟投。山景资本担任独家财务顾问。 安势信息是36氪报道过...
原创 | AspectJWeaver利用链绕过serialKiller
点击蓝字关注我们serialKiller原理通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化的类,黑名单配置为serialkiller.confs...
鞋类品牌Ecco在500天内泄露超60GB敏感数据
12月22日消息,Cybernews研究人员发现全球鞋类制造商和零售商Ecco,在500天内暴露了数百万份敏感文件,共计60GB。Ecco是一家丹麦鞋类制造商和零售商,在全球拥有数千家店铺和销售点。研...
【技术原创】Zimbra-SOAP-API开发指南5——邮件转发
本文将要继续扩充开源代码Zimbra_SOAP_API_Manage的功能,通过Zimbra SOAP API修改配置实现邮件转发,分享开发细节。0x01 简介本文将要介绍以下内容:添加邮件转发查看邮...
89 次实验,出错率高达 40%!斯坦福首次大型调研,揭露 AI 写代码漏洞
有了 AI 助手写代码,程序员都要下岗了?看完斯坦福大学的最新研究告诉你答案。AI 写代码,省时又省力。但最近斯坦福大学的计算机科学家发现,程序员用 AI 助手写出来的代码实际上漏洞百出?他们发现,接...
使用 Fuzztag 一键爆破反序列化链
背景 Yakit 新增的 Yso-Java-Hack 功能可以让我们生成反序列化利用的 payload ,通过图形化的方式简化了生成 payload 的过程,但发包过程由于需要针对不同的目标站点对 p...
记一次某春秋靶场<宇宙尘埃>打靶体验
第一个靶场-前记:第一个靶场给出提示“非http协议访问”0x01浏览器访问地址没错!就是打不开。正如题目所说的一样非http协议。真是搞不懂不是http协议,但是给出的地址是http://ip:端...
谷歌开源OSV工具,可识别项目依赖中的安全漏洞
谷歌发布OSV开发工具可列出开源项目依赖中的安全漏洞。开源软件漏洞问题开源软件开发者会使用大量的工具、库和组件,通过依赖这些工具和库可以更加快速地解决复杂问题。与其他代码类似,这些开源软件依赖的组件中...