Aggregator

Learn about a few of the internet organizations, who are developing standards and best practices, that Akamai works with to help foster innovation.

又是一年一度的国赛，今年知识问答和场景实操加起来持续10h，比去年轻松了不少，这篇来记录一下初赛的writeup。

Atlassian has released a security advisory to address a remote code execution vulnerability (CVE-2022-26134) that?s affecting Confluence Server and Data Center products.

河马已支持Confluence WebShell检测

jrasp系统各个组件，均提供一键部署的脚本，免去各种复杂环境配置，降低运维安装压力。

人类习惯了群居，对外在环境形成了强烈的依赖，没有网络不行，没有手机不行，没有空调不行，没有电脑不行，没有汽车

This blog was also published by APNIC. With so much traffic on the global internet day after day, it’s not always easy to spot the occasional irregularity. After all, there are numerous layers of complexity that go into the serving of webpages, with multiple companies, agencies and organizations each playing a role. That’s why when […]

The post More Mysterious DNS Root Query Traffic from a Large Cloud/DNS Operator appeared first on Verisign Blog.

从13年开始就深度使用各种密码管理软件的同学，在几个月前的某个清晨，突然发现几台Mac的1pasword突然全部不能自动填充密码了，那还得了。最后一通操作后，发现是Chrome 100+的锅。貌似是1p6 APP过老，内置证书没更新

0x01 简介

Msiexec是WIndows上从命令行执行Windows

1.恶意软件：《Kthmimu挖矿木马分析报告》；2.勒索专题：《富士康工厂遭LockBit 2.0 勒索软件攻击》；3.高级威胁：《SideWinder组织模仿巴基斯坦政府合法域发起攻击》

在使用 Elasticsearch 时，有时候会需要通过某个字段批量查询数据，比如通过用户 ID 批量获取用户信息，DSL 语句如下： { "query": { "bool": { "must": [ { "terms": { "user_id": ["123", "456"] } } ] } } } 在 PHP 中，通常会

微软这几年在安全领域的发力是有目共睹的。包括在SolarWinds事件中的秀肌肉，和Windows Defender现在越来越牛的防护能力。笔者最近对微软的数据安全防护体系做了一些调研，看到一些有趣的细节，跟大家分享下

部分文档提供机翻版中文内容，由DeepL Pro翻译驱动支持1、macOS Vulnerabilities Hiding in Plain Sight2、USMA：Share Kernel Co...

共享，还是独享

从五一假期过后，北京的疫情仿佛一夜之间就到来了， 生活仿佛又停滞了下来。

HeroCTF v4 - Writeup

RSAC即将到来，重新拾笔，按惯例先写写对创新沙盒入围清单的观感。

杂学向安全研究 - 第一弹 - 计划任务 - 第一章

Garter-《软件工程领导者如何降低软件供应链风险》分享

与原生的Java反序列化的区别在于，FastJson反序列化并未使用readObject()方法，而是通过在反序列化的过程中调用setter/getter方法，将JSON字符串还原成对象，漏洞产生在自动调用的方法中。