【全球动态】1.特朗普签署法案禁止使用联邦资金采购华为设备美国总统特朗普签署法案，禁止电信运营商拿着补贴去购买华为、中兴和其他被视为国家安全威胁公司的网络设备。该法律还要求美国联邦通...

最近笔者分析了一个chrome v8引擎的漏洞chromium821137，虽然这是一个老的漏洞，但是从漏洞分析利用中我们还是可以学习到v8漏洞利用的一些基础知识，对于入门学习浏览器漏洞利用具有较高的研究...

0x01 背景最近HackerOne公布了Nginx内存内容泄漏的问题，如果说内存内容泄漏的问题是个Bug的话，那这个Bug是个比较典型的程序没有对输入异常数据做适当的过滤处理而形成的。现实中程序对有限正...

【导读】近日，美国情报界最大私人承包商公司的一份极为“罕见”报告，“爆红”安全界。该报告，不仅详细阐述了俄罗斯联邦军队总参谋部情报总局(GRU)在过去15年间（2004年至2019年）的网络攻击...

近日，闪捷数据防泄漏系统SecSmart DLPV3.0，与华为TaiShan 200系列完成互兼容性测试。测试结果显示，双方产品兼容性良好、整体运行流畅且性能表现优异，可满足用户安全性、可靠性及关键性应用...

前言ret2dl_resolve是linux下一种利用linux系统延时绑定(Lazy Binding)机制的一种漏洞利用方法，其主要思想是利用_dl_runtime_resolve()函数写GOT表的操作，改写写入GOT的内容，使其成为getshel...

前言 在学pwn的道路上，我们大多从linux入手，从栈到堆，各种漏洞利用，都和Glibc或多或少打过交道。我的堆入门应该和很多人一样是从libc2.23开始的，之后又经历了各种libc版本的变化，随着...

【全球动态】1.推特透明度尝试未获法院支持 透露政府监控请求危害国家安全6年前推特（Twitter ）起诉美国政府，要求详细说明公司收到的监控请求。不过本周五美国联邦法院做出裁定，支持政府方观...

在去年12月到今年1月间，我在众测平台上，针对一些奖励里程数的航空公司网站发起了安全测试，由于当时新冠疫情还没发生，所以我就想以挖洞方式获取一些航空里程奖励，好好出去旅游旅游。最终虽...

安全技术[Web安全]  内网横向渗透攻击流程https://forum.90sec.com/t/topic/949[Web安全]  通达OA 任意用户登录漏洞（匿名RCE）分析https://www.zrools.org/2020/04/23/%E4%BB%A3%E7%A0%81%...