搜索精彩内容
包含"r1 ROT"的全部内容
BlackRose: 1-VulnHub – 作者:雷石安全实验室
0x01 下载下载地址:https://www.vulnhub.com/entry/blackrose-1,509/由于国外访问较慢,这里下载后的文件已经传到了网盘网盘链接:https://pan.baidu.com/s/1FGc7RPXnerkcydqN9i86Gw提取码:5w...
使用fuzzilli对Javascript引擎QuickJS进行Fuzzing和漏洞分析 – 作者:极光无限SZ
作者:维阵漏洞研究员--lawren概述Javascript解析引擎不论是在PC端还是移动端都有非常多的应用实例,甚至于最新发布的鸿蒙OS 2.0其中都使用了JS解析引擎作为上层和系统底层之间的中间交互过程...
RASP攻防:RASP安全应用与局限性浅析 – 作者:腾讯安全平台部
文|腾讯安全平台部数据安全团队qiye & baz前言随着Web应用攻击手段变得复杂,基于请求特征的防护手段,已经不能满足企业安全防护需求。在2012年的时候,Gartner引入了“Runtime applicatio...
FreeBuf早报 | 印尼希望颁布《个人数据保护法》;QNAP修复了漏洞 – 作者:Megannainai
全球动态1.微软向Office 365添加更新,以防止钓鱼攻击微软宣布,将推出三个更新,旨在增强Office 365应用生态系统安全性。这些保护主要是防止Office 365用户遭受基于应用程序的网络钓鱼攻击。[...
Java远程方法调用RMI利用分析 – 作者:酒仙桥六号部队
前提了解JNDIJNDI(Java Naming and Directory Interface,Java命名和目录接口)是SUN公司提供的一种标准的Java命名系统接口,JNDI提供统一的客户端API,通过不同的访问提供者接口JNDI服务供应接口...
Java反序列化漏洞学习:Apache Commons Collections – 作者:cowhite
前言:入坑安全也有快一年了,以前一直是在学习PHP,对于Java这块了解的很少,也有想过去学习Java安全,奈何一直找不到入门的方法。最近静下心来看了很多大牛的笔记,博客,收获颇丰,在此记录...
APT组织结合利用VPN和Windows Zerologon漏洞攻击美国政府网络 – 作者:偶然路过的围观群众
美国政府网络遭到攻击美国网络安全和基础设施安全局(CISA)和联邦调查局(FBI)于10月9日发表了一则联合网络安全公告(Alert AA20-283A),就APT组织结合利用VPN和Windows Zerologon(CVE-2020...
利用IoDriverObjectType控制内核驱动加载 – 作者:浪子_三少
在edr或者其他类型的安全软件我们通常要监测当前系统的内核驱动的加载,通常使用的方法是PsSetLoadImageNotifyRoutine设置模块加载回调例程来监控ring3模块以及ring0模块的加载,回调函数 eLoad...
CVE-2020-1472 Netlogon权限提升漏洞分析 – 作者:深信服千里目安全实验室
一、漏洞信息1. 漏洞简述漏洞名称:Netlogon 权限提升漏洞漏洞编号:CVE-2020-1472漏洞类型:权限提升CVSS评分:10利用难度:简单基础用户:不需要2. 组件概述Netlogon远程协议是一个远程过程调...
IoT漏洞研究(二)Web服务 – 作者:klovey
前情提要IoT漏洞研究(一)固件基础路由器、防火墙、NAS和摄像头等由于功能复杂,为方便交互一般都会提供web管理服务,和服务器web相比,IOT的web功能较为简单,也就避免了一些复杂功能存在的漏...