Aggregator
云安全风险情报(11.20-11.26)
2 years 1 month ago
本周,云上攻击保持高度的活跃状态,Confluence、GitLab相关漏洞热度持续霸占榜单,"Jenkins /scriptText 接口存在弱口令或未授权利用导致 RCE"漏洞新上热榜;在受攻击行业方面,技术服务、游戏、电商持续霸占榜单
Apache ActiveMQ RCE 分析 (CNVD-2023-69477 / CVE-2023-46604)
2 years 1 month ago
ActiveMQ对传入的TCP数据没有进行校验。攻击者可构造特殊数据流在服务端加载任意类,最终能直接执行任意命令。
Apache ActiveMQ RCE 分析 (CNVD-2023-69477 / CVE-2023-46604)
2 years 1 month ago
ActiveMQ对传入的TCP数据没有进行校验。攻击者可构造特殊数据流在服务端加载任意类,最终能直接执行任意命令。
Apache ActiveMQ RCE 分析 (CNVD-2023-69477 / CVE-2023-46604)
2 years 1 month ago
ActiveMQ对传入的TCP数据没有进行校验。攻击者可构造特殊数据流在服务端加载任意类,最终能直接执行任意命令。
击败 eBPF Uprobe 监控
2 years 1 month ago
这篇文章介绍了一种可以用于监控用户空间程序的 eBPF 程序。它首先向您介绍了 eBPF 和 uprobes,然后探讨了我们在 uprobes 中发现的缺陷,演示了绕过eBPF uprobe监控的方法。
CFC4N
纯鸿蒙应用安全开发指南-安全初探
2 years 1 month ago
最近华为发布会官宣将在下一代移除对安卓的支持也是引发了不少的关注,也不断有消息称各大top应用厂商将推出纯鸿
纯鸿蒙应用安全开发指南-安全初探
2 years 1 month ago
最近华为发布会官宣将在下一代移除对安卓的支持也是引发了不少的关注,也不断有消息称各大top应用厂商将推出纯鸿
纯鸿蒙应用安全开发指南-安全初探
2 years 1 month ago
最近华为发布会官宣将在下一代移除对安卓的支持也是引发了不少的关注,也不断有消息称各大top应用厂商将推出纯鸿
MasterGo在线设计工具
2 years 1 month ago
0x01 前言最近接触到MasterGo这款在线设计工具,发现挺不错的。一方面类似Sketch,学习成本比较低,另一方面资源比较多,组件套用、协同配合上也比较方便,因此学习一番,便于更高效运用...
Coco413
我很好,谢谢
2 years 1 month ago
答复《一场跨越十年的超时空思维碰撞》
我很好,谢谢
2 years 1 month ago
答复《一场跨越十年的超时空思维碰撞》
我很好,谢谢
2 years 1 month ago
答复《一场跨越十年的超时空思维碰撞》
我很好,谢谢
2 years 1 month ago
答复《一场跨越十年的超时空思维碰撞》
我很好,谢谢
2 years 1 month ago
答复《一场跨越十年的超时空思维碰撞》
我很好,谢谢
2 years 1 month ago
答复《一场跨越十年的超时空思维碰撞》
我很好,谢谢
2 years 1 month ago
答复《一场跨越十年的超时空思维碰撞》
运营商光猫攻击面分析
2 years 1 month ago
电诈客服系统实战分享
2 years 1 month ago
Exchange核心攻防
2 years 1 month ago