Joern In RealWorld (1) - Acutators + CVE-2022-21724
这个系列会记录我用Joern复现真实漏洞的一些过程,同样也是对Joern的深入探索。这里我选用Java-se
Aggregator
Joern In RealWorld (1) - Acutators + CVE-2022-21724
2 years ago
这个系列会记录我用Joern复现真实漏洞的一些过程,同样也是对Joern的深入探索。
这里我选用Java-sec-code的范例代码做第一部分,这篇文章记录了两个比较经典的漏洞
- Springboot Acutators导致命令执行
- postgreSQL jdbc反序列化漏洞(CVE-2022-21724)
Joern分析Java代码可以选择用代码文件夹也可以选择直接分析jar包
1importCode("../../java-sec-code/target/java-sec-code-1.0.0.jar")
LoRexxar
深入浅出Joern(三)Joern和Neo4j常用语法大全
2 years ago
前两篇文章主要讲了Joern相关技术的设计原理,以及CPG的实际表现
在研究Joern和Neo4j的过程中,我遇到了一个相当大的问题,就是由于我对OverflowDB包括scala和cypher语言都不熟。Joern和Neo4j分别支持这几种冷门语言,而相应的文档其实没有解决我的问题。
所以在继续研究Joern之前,先花时间简单记录一些Joern和Neo4j实用的语法和范例,给自己当个字典随时可以查阅。
LoRexxar
Bypass360核晶_致盲edr
2 years ago
点进问题反馈,搞⼀搞信息收集。⼈家都说了开了虚拟化相关的软件将限制核晶发挥。那我们就挖⼀些相关软件进⾏利⽤测
Bypass360核晶_致盲edr
2 years ago
点进问题反馈,搞⼀搞信息收集。⼈家都说了开了虚拟化相关的软件将限制核晶发挥。那我们就挖⼀些相关软件进⾏利⽤测
Bypass360核晶_致盲edr
2 years ago
点进问题反馈,搞⼀搞信息收集。⼈家都说了开了虚拟化相关的软件将限制核晶发挥。那我们就挖⼀些相关软件进⾏利⽤测
New Zealand takes the first step in creating a lead operational cyber security agency
2 years ago
CERT NZ today joined with the National Cyber Security Centre (NCSC), the first step in creating a lead operational cyber security agency.
网络安全行业客户需求依旧偏弱,仍待回暖
2 years ago
网安行业Q2 的营收年增速仅为 4.6%,客户的需求依然处于低谷,尚未走向复苏。
【漏洞预警】HPE Aruba Networking多款交换机跨站脚本漏洞威胁通告
2 years ago
1. 通告信息近日,安识科技A-Team团队监测到Aruba Networks发布安全公告,修复了其多款交换
【漏洞预警】HPE Aruba Networking多款交换机跨站脚本漏洞威胁通告
2 years ago
1. 通告信息近日,安识科技A-Team团队监测到Aruba Networks发布安全公告,修复了其多款交换
【漏洞预警】HPE Aruba Networking多款交换机跨站脚本漏洞威胁通告
2 years ago
1. 通告信息近日,安识科技A-Team团队监测到Aruba Networks发布安全公告,修复了其多款交换
Data Science-Fueled Tagging From GreyNoise Last Week
2 years ago
GreyNoise tags come from extremely talented humans who painstakingly craft detection rules for emergent threats that pass our “100%” test every time. Last week was bonkers when it comes to the number of tags (7) our team cranked out. Check out this blog to see why.
给应届安全研究员的一些建议
2 years ago
安全行业是一个竞争非常激烈的领域,在这样的环境下,外界的评价和业界标准往往会影响我们对自己能力的认知。
The Challenge of Securing APIs for a Luxury Hotel Chain
2 years ago
Abigail Ojeda
某安全产品鸡肋SSRF到RCE
2 years ago
21年挖的某安全产品的漏洞,现在回去看还是觉得蛮有意思的,整理重发一下,有空再写写某远OA部分版本的类似该洞的一个洞,也蛮有意思。
某安全产品鸡肋SSRF到RCE
2 years ago
21年挖的某安全产品的漏洞,现在回去看还是觉得蛮有意思的,整理重发一下,有空再写写某远OA部分版本的类似该洞的一个洞,也蛮有意思。
某安全产品鸡肋SSRF到RCE
2 years ago
21年挖的某安全产品的漏洞,现在回去看还是觉得蛮有意思的,整理重发一下,有空再写写某远OA部分版本的类似该洞的一个洞,也蛮有意思。
Miles Yu On Taiwan: China’s lessons—and fears—from the Wagner revolt in Russia
2 years ago
The post Miles Yu On Taiwan: China’s lessons—and fears—from the Wagner revolt in Russia appeared first on Global Tech Security Commission.
admin
Opportunity International and 2022 Nobel Peace Prize Nominee Keith Krach Announce Trusted Tech Microfinance Initiative
2 years ago
The post Opportunity International and 2022 Nobel Peace Prize Nominee Keith Krach Announce Trusted Tech Microfinance Initiative appeared first on Global Tech Security Commission.
admin
研发工程师幸福公开课笔记
2 years ago
研发工程师 码上幸福公开课