Workforce Development — Purdue Manufacturing Extension Partnership
The post Workforce Development — Purdue Manufacturing Extension Partnership appeared first on Global Tech Security Commission.
Aggregator
买不到布洛芬怎么办?
1 year 10 months ago
我在《理论上,我们仍处于1918年流感疫情中》说过,其实在10月底就可以预见必然会出现一轮疫情高峰。
探寻Hessian JDK原生反序列化不出网的任意代码执行利用链
1 year 10 months ago
[2024-03-22 更新] 需要注意的是,这条链存在一条致命缺陷,在Method类中有一个名为slot的i …
whwlsfb
JRASP 1.1.0 功能特性以及安装使用
1 year 10 months ago
“ 🔥🔥🔥国内技术领先的开源RASP社区” jrasp 从1.0.4 (2019年) 迭代至今,历经多
Yapi 注入到RCE 漏洞分析
1 year 10 months ago
1.环境搭建可以通过vulhub项目中的,vulhub/yapi/unacc来一键搭建环境初始化管理员账号成
手机运行Docker: 从修改内核到刷入原生Linux
1 year 10 months ago
在手机上跑Docker,不觉得很酷吗?作为一名理工男我觉得这太酷了,很符合我对未来生活的想象,科技并带着趣味。
【漏洞通报】Thinkphp 多语言模块命令执行漏洞
1 year 10 months ago
如果 Thinkphp 程序开启了多语言功能,攻击者可以通过 get、header、cookie 等位置传入参数,实现目录穿越+文件包含,通过 pearcmd 文件包含这个 trick 即可实现...
xiannv
printf("Hello, Real World")
1 year 10 months ago
蓄势待发
DCOM Potato
1 year 10 months ago
去年猫猫托梦的两颗土豆。
网络赌球那些“刑”为:跨境网络赌博最新趋势与运作模式
1 year 10 months ago
前面我们提到了网络赌球的大动脉——非法四方支付平台,今天我们来看看跨境网络赌博的全貌,每个环节都很“刑”。
An Overview of MS-RPC and Its Security Mechanisms
1 year 10 months ago
MS-RPC is a widely used protocol, but not much security research is done on it. In this blog, see an overview of MS-RPC and their security mechanisms.
Ben Barnea
impacket编程手册
1 year 10 months ago
全文142页,2022的文字输出到此为止,初学内网才疏学浅,错漏颇多,恳请大佬指正修改,拜谢拜谢,阿里嘎多~
关于接收Apache log4j RCE漏洞的通知
1 year 10 months ago
【双倍快乐2.0】迎新年,庆元旦|LYSRC双倍奖励活动即日开启
1 year 10 months ago
迎新年,庆元旦|LYSRC双倍奖励活动即日开启
COM安全 新型土豆提权 第一部分
1 year 10 months ago
自Window10 1803/Server2016及以上打了微软的补丁后,基于OXID 反射NTLM提权已经失效,代表作如JuicyPotato、SweetPotato,本文将从COM开发与调用开始,寻找替代OXID 反射NTLM提权的方法
Is Stopping a Ransomware Attack More Important Than Preventing One?
1 year 10 months ago
Microsegmentation can stop a ransomware attack from moving laterally across your organization and prevent malicious behavior.
Dan Petrillo & Jim Black
快讯:使用21个漏洞传播的DDoS家族WSzero已经发展到第4个版本
1 year 10 months ago
概述
近期,我们的BotMon系统连续捕获到一个由Go编写的DDoS类型的僵尸网络家族,它用于DDoS攻击,使用了包括SSH/Telnet弱口
Hui Wang
McAfee 2023 Threat Predictions: Evolution and Exploitation
1 year 10 months ago
As 2022 draws to a close, the Threat Research Team at McAfee Labs takes a look forward—offering their predictions for...
The post McAfee 2023 Threat Predictions: Evolution and Exploitation appeared first on McAfee Blog.
McAfee Labs
Elevate Streaming Media with EdgeWorkers and Macrometa Stream Workers
1 year 10 months ago
Elevate players? gaming experiences with Akamai EdgeWorkers and Macrometa Stream Workers.
Durga Gokina
东软NetEye网络安全互联互通实践
1 year 10 months ago
东软NetEye互联互通技术框架, 在一套平台与架构中能实现集成所有的安全能力,以在分散的IT世界中实现安全、集中的安全监控和操作,用于提升一致的整体安全态势能力,从而提高了安全保护、检测和响应的有效性和效率。