Aggregator
VMware Workspace ONE Access(CVE-2022-22954)漏洞分析 - nice_0e3
2 years 6 months ago
VMware Workspace ONE Access(CVE-2022-22954)漏洞分析 碎碎念 “像让这个世界听听自己的意见” 环境搭建 导入ova的时候要设置下fqdn,配置数据库就安装完成了 启动脚本在/opt/vmware/horizon/workspace/bin目录下 setenv
nice_0e3
【联合活动】秋日限定,四家SRC与你国庆共狂欢~
2 years 6 months ago
十月好礼请签收
SMB从安全到信息化
2 years 6 months ago
一篇写于三年前的文章,在今天愈发更复杂的宏观条件下,如何更加有效地帮助SMB实现信息化/数字化转型,如何支撑SMB的业务敏捷性和连续性,如何进一步降低SMB的IT预算的支出,是行业厂商需要进一步思考的地方,对SMB客户来讲也更具实际意义。
SMB从安全到信息化
2 years 6 months ago
一篇写于三年前的文章,在今天愈发更复杂的宏观条件下,如何更加有效地帮助SMB实现信息化/数字化转型,如何支撑SMB的业务敏捷性和连续性,如何进一步降低SMB的IT预算的支出,是行业厂商需要进一步思考的地方,对SMB客户来讲也更具实际意义。
DotNet安全-IIS请求流程及渗透测试中的应用
2 years 6 months ago
DotNet安全-IIS请求流程及渗透测试中的应用.
JDK7u21反序列
2 years 6 months ago
JDK7u21的核心就是sun.reflect.annotation.AnnotationInvocationHandler,它的invoke方法里调用了equalsImpl看看equalsIm...
M1kael
What?s New for Developers: September 2022
2 years 6 months ago
Learn about Akamai?s voxel art contest, the updates to EdgeWorkers and EdgeKV demo sites, and how the beta Test Center CLI allows you to test the behavior of configuration changes on your own in this month?s blog.
Jessica Capuano Mora
MiraclePtr UAF漏洞利用缓解技术介绍
2 years 6 months ago
2022年9月13日,Google安全团队在其安全博客中发布了一篇关于MiraclePtr的文章,介绍了Google Chrome安全团队在缓解UAF漏洞利用上技术操作,本文将围绕该介绍进行简单的扩展。
Purple Fox Rootkit Now Propagates as a Worm
2 years 6 months ago
Purple Fox is an active malware campaign targeting Windows machines. Up until recently, Purple Fox?s operators infected machines by using exploit kits and phishing emails.
Guardicore Labs Team
针对RASP检测反射场景下的对抗思考
2 years 6 months ago
最近在研究RASP的攻防场景,接触到利用JNI的方式绕过RASP的检测,同时研究了利用反射来关闭RASP的检测开关的时候,思考了一下防御视角可能会怎么防御。
FritzFrog: A New Generation of Peer-to-Peer Botnets
2 years 6 months ago
Guardicore has discovered FritzFrog, a sophisticated peer-to-peer (P2P) botnet that has been actively breaching SSH servers since January 2020.
Ophir Harpaz
EDR vs. Segmentation: Understanding the Differences
2 years 6 months ago
Marco Raffaelli
shiro反序列化
2 years 6 months ago
环境搭建使用Tomcat8,jdk8u65shiro:https://github.com/phith0n/JavaThings/tree/master/shirodemo依赖简介- shiro...
M1kael
HITCON 2022
2 years 6 months ago
Day 11、如何幫你(不)發射飛彈2、Active Directory 安全:有時候真實比小說更加荒誕3、隔離網路,隔離了什麼?4、Actually, your blue team is re...
Hack Inn
Sensor Intel Series: Top CVEs in August 2022
2 years 6 months ago
Learn what attackers scanned for last month so you can tune your defenses.
VMware Carbon Black App Control漏洞分析 - nice_0e3
2 years 6 months ago
VMware Carbon Black App Control漏洞分析 碎碎念 “像是发起了一场冲锋,确没有找到敌人,无疾而终” 漏洞分析 关于VMware Carbon Black App Control详细在这不赘述,详细可到【经典回顾系列】CVE-2021-21988 VMware Carbo
nice_0e3
DEVCORE 徵求資安研究員
2 years 6 months ago
你對資安研究有滿腔熱血但卻找不到人討論嗎? 常常參加各大 CTF 比賽,卻不知如何將學會的技能發揮在真實世界中嗎? 你也想要為保護世界盡一份心力嗎?
DEVCORE Research Team 成立數年來持續研究最前瞻的資安技術,回報過多個世界級的漏洞,在 Black Hat、DEFCON 等國際資安研討會都能看見我們的戰績,Pwnie Awards、Best Web Hacking Techniques 各種獎項我們也毫不留情地橫掃,在 Pwn2Own 駭客大賽中更是列居首位!然而,資安領域之廣、更迭速度之快,單憑寥寥數人也是力有未逮,
一個人走,可以走得很快;但一群人走,可以走得更遠。
故此,We Need YOU!
現在,DEVCORE Research Team 公開徵求資安研究員囉!不論你是專精於網頁安全,或是對逆向工程情有獨鍾,甚至你喜歡動手拆解硬體,我們不需要你的肝,只需要你對於資安研究的熱忱!我們看重的不是工作經驗,而是對資安傾注過多少心力!
在這裡工作,你將可以得到
- 與頂尖駭客一起交流、合作的寶貴經驗
- 實際體驗並挖掘 Real World 漏洞,找到屬於自己的第一個 CVE!
- 深入業界實戰攻防,真實感受漏洞研究與企業資安的結合
想把駭客作為你的終身職嗎?歡迎各領域的駭客們一起加入!
工作內容- 個人研究 70%
- 對影響世界的產品進行漏洞研究
- 將找到的漏洞回報廠商並進行漏洞發表
- 檢測或協助專案 30%
- 規劃、執行產品安全測試
- 根據檢測需求,研究相關弱點或開發相關工具
- 協助紅隊執行專案,提供技術火力支援
- 具備漏洞挖掘能力
- 具備漏洞利用程式撰寫能力
- 具備基本程式語言開發能力
- 具備研究熱誠,習慣了解技術本質
- 具備特定領域資安相關知識,包含但不限於
- 主流作業系統運作機制、相關漏洞及其利用技術
- 主流瀏覽器架構、相關漏洞及其利用技術
- 硬體介面相關攻擊手法、具實作經驗
- 手機底層韌體架構及防禦機制
- 網頁應用程式攻擊手法
- 網路相關攻擊手法
- CTF 比賽經驗
- pwnable.tw 成績
- Flare-On 成績
- 公開的技術 blog/slide/write-ups 或 side projects
- Bug Bounty / 漏洞回報經驗
- 資安研討會演講經驗
- 資安相關教學經驗
- 喜歡自己動手撰寫工具
- 主動追蹤並學習最新資安相關技術
新台幣 80,000 - 100,000 (保證年薪 14 個月)
詳細的工作環境與應徵方式請參考招募頁面
不止帮信:《反电信网络诈骗法》下平台企业面临的刑事风险
2 years 6 months ago
除了常见的诈骗罪、帮助信息网络犯罪活动罪等电信网络诈骗及其黑灰产犯罪打击的常见罪名,平台企业不合规履行反电信网络诈骗法的规定,还涉及以下刑事风险,提示关注。
我的三年红队生涯总结
2 years 6 months ago
我的三年红队生涯总结在公司的某天有幸帮助公司的一级部门去给某学院的学生分享了一堂课,主要是关于自学安全的话题