从Java源码来看Native命令执行方法 概述在RASP等安全产品防护严密的现在，普通的寻找Runtime.getRuntime().exec(cmds)的调用已经成为了一件不现实的事情。同样的，在Java中盛行的反序列化漏洞中，如果将RCE... 2023-4-21 18:58:47 | 阅读: 17 | 收藏 | FreeBuf processimpl windows

干货合集丨腾讯安全重保经验分享，助力企业构建全方位安全防护 受重保防护时间和保障需求特殊性的影响，企业在重保的关键时期，往往面临着准备期难以控制、防护任务重、安全要求高的三大挑战。随着互联网新技术的发展，各种高级网络攻击不断迭代演化，攻击手法复杂多样。黑客会准... 2023-4-21 18:58:43 | 阅读: 16 | 收藏 | FreeBuf 安全 攻击 腾讯 威胁 攻防

杭州公开“色狼”完整姓名，是否合规？ 近日，杭州市公安局发布的一批行政处罚结果信息截图在社交媒体上疯狂“刷屏”，截图内容包括对在地铁、公交车上猥亵女乘客的违法者的罚款或拘留处罚决定，之所以引起轰动的原因是公示了受处罚对象的全名！很快，#杭... 2023-4-21 18:58:38 | 阅读: 23 | 收藏 | FreeBuf 信息 色狼 公安 公安局

网络安全求职看这里~ 有意向者可点击文末【阅读原文】投递简历~本周职位更新合肥丰实科技有限公司  C端产品经理8-12k  Web前端工程师8-12k  按键精灵8-12k  GO语言高级程序员20-30k长按识别关于岗位... 2023-4-21 18:1:42 | 阅读: 22 | 收藏 | 看雪学苑 安全 逆向 网络 议长 windows

Medusa勒索软件组织正在泄露微软Bing和Cortana的源代码 据外媒报道，一个名叫Medusa的勒索软件组织正在泄露据称包括微软Bing和Cortana源代码在内的敏感数据。Medusa是2月份最活跃的勒索软件组织之一，最近一次较为知名的攻击是窃取了明尼阿波利斯... 2023-4-21 18:1:37 | 阅读: 21 | 收藏 | 看雪学苑 勒索 数据 lapsus 攻击 medusa

DynamoRIO源码分析——劫持进程 本文为看雪论坛优秀文章看雪论坛作者ID：DriverUnload一本系列将以官网资料为基础主要通过动态跟踪来解析DynamoRIO的源代码。因为如果不结合实例只是将各函数的作用写出来，实在无法很好的说... 2023-4-21 18:1:34 | 阅读: 16 | 收藏 | 看雪学苑 inject dynamorio remote client earliest

每周蓝军技术推送（2023.4.15-4.21） Web安全VBULLETIN ORM中对非标量数据的处理不当导致远程代码执行https://www.ambionics.io/blog/vbulletin-unserializable-but-unr... 2023-4-21 18:1:29 | 阅读: 18 | 收藏 | M01N Team github 漏洞 安全 windows 蓝军

车辆内应用程序安全架构——HSM攻击说明 点击上方蓝字谈思实验室获取更多汽车网络安全资讯总览车辆应用程序安全架构是保护车辆系统安全的重要组成部分。下面是一些常见的车辆应用程序安全点：1.硬件安全模块（HSM）HSM是一个专用的硬件安全处理器，... 2023-4-21 17:51:32 | 阅读: 15 | 收藏 | 谈思实验室 安全 漏洞 hsm 控制 webkit

【技术干货】通过正则表达式反向生成字符串 正则表达式在文本分析中是一种非常强大的工具，它可以描述一个字符串，我们可以使用这个描述去匹配、搜索字符串。既然正则是对字符串的描述，那么我们可以用这个描述去匹配已知的字符串是否符合这个描述，当然也可以... 2023-4-21 17:31:39 | 阅读: 26 | 收藏 | Yak Project repeat 仅限于 regen yak 自动机

又一款可视化神器，开源了！ 在互联网数据大爆炸的这几年，各类数据处理、数据可视化的需求使得 GitHub 上诞生了一大批高质量的 BI 工具。借助这些 BI 工具，我们能够大幅提升数据分析效率、生成更高质量的项目报告，让用户通过... 2023-4-21 17:16:45 | 阅读: 162 | 收藏 | 寰宇卫士 dataease 数据 仪表板 仪表 开源

java代码审计 0x01代码审计的基本概念和流程1、代码审计的定义和背景Java代码审计是指对Java应用程序代码的分析，以确定是否存在安全漏洞和风险，并提出修复建议的过程。Java应用程序的开发在近年来已经成为了一... 2023-4-21 17:6:48 | 阅读: 19 | 收藏 | Tide安全团队 漏洞 安全 审计 shiro 修复

两个账户劫持案例 {点击蓝色 关注我们}之前挖SRC时碰到的两个案例，账户劫持，利用方式略有区别，觉得挺有意思能学到东西。这个案例是一个app，因为它客户端webview的配置错误，导致cookie外带，只要扫码就能获... 2023-4-21 17:1:51 | 阅读: 7 | 收藏 | 雷石安全实验室 劫持 受害者 受害 安全 攻击

皮蛋厂学习日记 2023.4.21 | Ic4_F1ame Thinkphp5.1RCE漏洞及POC编写 文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~看见很多的文章在复现反序列化漏洞的时候，都没有对POC的构造有很好的解析，感觉一直在跟进，然... 2023-4-21 16:49:25 | 阅读: 22 | 收藏 | 山警网络空间安全实验室 relation conversion windows 抽象类 getdata

Spring Framework 历史漏洞研究 本文的主要目标是分析、总结、归纳历史上出现过的 Spring 框架漏洞，从而尝试找出其中的潜在模式，以达到温故知新的目的。当然作为一个 Java 新手，在直接分析漏洞之前，还是会先从开发者的角度去学习... 2023-4-21 16:32:3 | 阅读: 4 | 收藏 | 有价值炮灰 漏洞 mvc github security

黑客针对非洲的智能采矿系统进行攻击 非洲IT集团CyberAntix的网络安全运营和合规性负责人Pierre Jacobs博士持有一种观点。据他说，网络安全漏洞现在已经达到了一种非常疯狂的程度，这也使得犯罪分子可以有机会在与合法组织相似... 2023-4-21 15:10:10 | 阅读: 15 | 收藏 | 嘶吼专业版 网络 安全 威胁 采矿 风险

间谍软件开发商利用漏洞利用链攻击移动生态系统 去年，几家商业间谍软件开发商开发并利用了针对 iOS 和安卓用户的零日漏洞。然而，它们的漏洞利用链还依赖已知的漏洞才能发挥作用，这凸显了用户和设备制造商都应加快采用安全补丁的重要性。谷歌威胁分析小组（... 2023-4-21 15:10:7 | 阅读: 13 | 收藏 | 嘶吼专业版 漏洞 补丁 攻击 浏览器 谷歌

用九智汇分享： “科技助力数据合规——实践与畅想” 4月20-21日，“第二届企业合规管理与事务大会”在上海成功举办，来自政府、企业、律所的代表共同探讨企业合规相关的政策和热点话题。用九智汇合规总监穆昭薇受邀参加互联网合规论坛，发表了“科技助力数据合规... 2023-4-21 15:10:3 | 阅读: 19 | 收藏 | 嘶吼专业版 数据 信息 风险 安全

SpaceX 星舰首飞全过程图赏：一次值得欢呼的失败 2023-4-21 14:55:13 | 阅读: 4 | 收藏 | 爱范儿

趁着海洋还没被「圈养」之前，我们还能做些什么 1970 年，第一个「世界地球日」诞生。1970 年，纽约人民在「世界地球日」走上街头，倡议人们关心地球同一年，「阿波罗 13 号」带着全人类的祝福成功升空，然而氧气罐爆炸使得太空船严重受损，虽然最终... 2023-4-21 14:55:9 | 阅读: 10 | 收藏 | 爱范儿 珊瑚 海洋 地球 塑料 追逐

CobaltStrike CDN+Ningx+上线linux 扫码领资料获网安教程免费&进群之前学习红队的时候，最基本的体系建设也有搞过，但是学了一段时间 Java，忘得差不多了所以再来搞一下，这里只记录一下 CoblatStrike 的特征隐藏，其他工具直接总... 2023-4-21 14:27:48 | 阅读: 28 | 收藏 | 白帽子左一 tk outputdata payload rawdata proxy