Aggregator

Apache Struts2 文件上传漏洞分析（CVE-2023-50164）

中孚安全技术研究

2 years 2 months ago

攻击者可以操纵文件上传参数以启用路径遍历，在某些情况下，这可能导致上传可用于执行远程代码执行的恶意文件。

Apache Struts2 文件上传漏洞分析（CVE-2023-50164）

中孚安全技术研究

2 years 2 months ago

攻击者可以操纵文件上传参数以启用路径遍历，在某些情况下，这可能导致上传可用于执行远程代码执行的恶意文件。

Weaponizing DHCP DNS Spoofing — A Hands-On Guide

The Akamai Blog

2 years 2 months ago

Ori David

Akamai’s Responsibility to Our Enterprise Customers

The Akamai Blog

2 years 2 months ago

Adam Karon

Apache Struts2 文件上传漏洞分析（CVE-2023-50164）

中孚安全技术研究

2 years 2 months ago

攻击者可以操纵文件上传参数以启用路径遍历，在某些情况下，这可能导致上传可用于执行远程代码执行的恶意文件。

ChatAFL：LLM模型指导的协议模糊测试|技术进展

2 years 2 months ago

本文主要工作：实现了一个LLM引导的协议模糊器。提出三种基于LLM的模糊器变异策略，每种策略解决了协议模糊测试的特定挑战。本文实现了灰盒模糊测试算法并命名为CHATAFL。目前该工具已在github开源。

Router4 -- 应用路由扫描基础知识及核心代码浅析

2 years 2 months ago

Github发现一个很棒的工具，通过JDI实现了Tomcat 各个版本 Jetty，Spring，Struts，Jersey等中间价框架的路由扫描

Router4 -- 应用路由扫描基础知识及核心代码浅析

2 years 2 months ago

Github发现一个很棒的工具，通过JDI实现了Tomcat 各个版本 Jetty，Spring，Struts，Jersey等中间价框架的路由扫描

Router4 -- 应用路由扫描基础知识及核心代码浅析

2 years 2 months ago

Github发现一个很棒的工具，通过JDI实现了Tomcat 各个版本 Jetty，Spring，Struts，Jersey等中间价框架的路由扫描

Router4 -- 应用路由扫描基础知识及核心代码浅析

2 years 2 months ago

Github发现一个很棒的工具，通过JDI实现了Tomcat 各个版本 Jetty，Spring，Struts，Jersey等中间价框架的路由扫描

Router4 -- 应用路由扫描基础知识及核心代码浅析

2 years 2 months ago

Github发现一个很棒的工具，通过JDI实现了Tomcat 各个版本 Jetty，Spring，Struts，Jersey等中间价框架的路由扫描

Router4 -- 应用路由扫描基础知识及核心代码浅析

2 years 2 months ago

Github发现一个很棒的工具，通过JDI实现了Tomcat 各个版本 Jetty，Spring，Struts，Jersey等中间价框架的路由扫描

Router4 -- 应用路由扫描基础知识及核心代码浅析

2 years 2 months ago

Github发现一个很棒的工具，通过JDI实现了Tomcat 各个版本 Jetty，Spring，Struts，Jersey等中间价框架的路由扫描

致谢信 | 感谢国防科技大学 Alioth 团队对小米安全的帮助与支持

小米安全中心

2 years 2 months ago

感谢您对小米安全的帮助与支持！

Noname Security Platform Updates: 3.24 Release

The Akamai Blog

2 years 2 months ago

Stas Neyman

如何使用 Google 的 Gemini

2 years 2 months ago

2023.12.07：Google推出了最新的人工智能模型 Gemini （双子座），看演示视频： https://www.youtube.com/watch? […]

root

猎影观察：在勒索的泥土里，如何阻止大模型开出恶之花？

安恒信息安全研究院

2 years 2 months ago

技术无善恶，考验的是人心

HackTheBox Coder [Bloodhound AD Enumeration + ADCS CVE-2022-26923]

2 years 2 months ago

简述

本文是insane难度的HTB Coder机器的域渗透部分，其中Bloodhound AD Enumeration, ADCS CVE-2022-26923等域渗透提权细节是此box的特色，主要参考0xdf’s blog coder walkthrough和HTB的coder官方writeup paper记录这篇博客加深记忆和理解，及供后续做深入研究查阅，备忘。

253

The Do’s and Don’ts of Modern API Security

The Akamai Blog

2 years 2 months ago

Abigail Ojeda

Women Can Make a Difference in the Field of Data Science

The Akamai Blog

2 years 2 months ago

Tashema Nichols-Jones