Mirai Botnet Abusing Log4j Vulnerability The Akamai Blog 2 years 9 months ago Threat Researcher Larry Cashdollar has discovered evidence of the Mirai botnet abusing Log4j vulnerability and shares code examples. Larry Cashdollar
对安全网闸产品初探 Coco413 2 years 9 months ago 0x01 什么是安全网闸?安全网闸(SGAP)全称安全隔离网闸,又称“安全隔离与信息交换”,是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,用以实现不同安全级别网络之间的安全隔... Coco413
Yar 源码阅读笔记:RPC 服务端 她和她的猫 2 years 9 months ago 前言 在前面的文章中介绍了 Yar 客户端以及相关模块的实现,弄清楚了客户端的远程调用是如何发送出去的、发送的内容是什么、以及如何处理响应结果。 今天我们就来看看
Android函数抽取壳的实现 - luoyesiqiu 博客园_luoyesiqiu 2 years 9 months ago 函数抽取壳这个词不知道从哪起源的,但我理解的函数抽取壳是那种将dex文件中的函数代码给nop,然后在运行时再把字节码给填回dex的这么一种壳。 luoyesiqiu
Pattern: Safely Importing Data NCSC Feed 2 years 9 months ago An architecture pattern for safely importing data into a system from an external source.
Yar 源码阅读笔记:客户端的并行调用 她和她的猫 2 years 9 months ago 前言 在上一篇文章中,介绍了客户端同步调用的具体实现的,主要还是通过调用传输模块的相关函数,完成发送和接收远程调用的数据。 在调用多个远程方法时,同步调用
“伏魔”赏金 | WebShell检测之「模拟污点引擎」首次公测,邀你来战! 学蚁致用 2 years 9 months ago 安全是一个动态的过程,攻防对抗如同在赛博世界里降妖伏魔,其要义是:取彼之长,补己之短。——伏魔引擎的诞生
Bypass Cobalt Strike 1MB 在酒吧喝牛奶的牛仔 2 years 9 months ago 在攻防中经常会使用到frp,HackBrowserData等工具,常规的落地使用远不如在内存中.
xz 源码阅读 - 2 NULL PWNED 2 years 9 months ago 上篇文章说到coder->sequence被设置成了“SEQ_BLOCK”。// Fall throughcase SEQ_BLOCK: { const lzma_ret ret = coder... leonwxqian
2021 Cyber security trends and response by GCSB Director-General Andrew Hampton, 13 December 2021 Government Communications Security Bureau 2 years 9 months ago
A Log4j Retrospective Part 4: 5 Lessons Learned from Log4j The Akamai Blog 2 years 9 months ago Read about strategies to help protect against new and more impactful security threats and vulnerabilities in Log4j from Akamai CTO Charlie Gero. Charlie Gero
xz 源码阅读 - 1 NULL PWNED 2 years 9 months ago 继续开坑xz。这次看的是https://sourceforge.net/projects/lzmautils/下的文件(不是go语言写的那个)。根据其示例代码,要解压xz程序,入口是“lzma_cod... leonwxqian
psproc 源码阅读 - 5 NULL PWNED 2 years 9 months ago 剩余的代码中,最重要的是show_one_proc,它读取结构体并解析其中的一项,调用其print函数打印到屏幕上。/********** show one process (NULL proc pr... leonwxqian
MeterSphere PluginController Pre-auth RCE ChaBug 2 years 9 months ago 请尊重原创创作来之不易就在我发这篇文章之时,我发现了意外情况作为公众号撰写者,请尊重原创创作来之不易。禁止在
Cypherpunks Write Code 4 网安志异 2 years 9 months ago 国界只是信息高速公路上的减速带。密码学真的真的很强。 我们可以用它做任何我们想做的事情。它可能提供相当于政府以去中心化的方式所做的事情。 这是一个由科学家、数学家、哲学家和活动家组成的团体的故事,他们相信互联网与最近在密码学领域的突破相结合,将颠覆社会,迎来一个主权个人主义的新时代。 这是Reason的Youtube频道2020年10月发布的关于密码朋克Cypherpunks的系列报道Cypherpunks Write Code之四,比特币和历史的终结。(https://www.youtube.com/watch?v=HDKQulqVCQg) 本公众号做了硬编码的中文字幕。
A Log4j Retrospective Part 3: Evolution ? Payloads and Attack Diversification The Akamai Blog 2 years 9 months ago Charlie Gero