聊聊配置文件 RCE 这件事
写在前面昨晚推特上一条博文引起了圈内的大量关注log4j 2.17.0 RCE 啦!!然鹅:圈内人士嘘声一片……修改配置文件 RCE,就这就这?那么修改配置文件来RCE到底是怎么“流行”起来的呢...
Aggregator
聊聊配置文件 RCE 这件事
3 years ago
一句话总结:通过配置文件来实现 RCE,只能说是一种攻击手段,而不能说是一种常规漏洞。
漏洞信息:CVE-2021-44832-apache-log4j-2-17-0 RCE
3 years ago
CVE-2021-44832 – APACHE LOG4J 2.17.0 通过 JDBCAPPENDER 数据源元素RCE
Keeping Up with the Botnets
3 years ago
It?s no secret that the global pandemic increased opportunities for threat actors and cybercriminals to target financial services. Throughout 2020, scammers used the economic tension caused by COVID-19 ? the promise of financial assistance, the stress of financial hardship ? to target people across the globe via phishing attacks.
Gerhard Giese
连载:演化的高级威胁治理(四)
3 years ago
2020年战略4.0有几个重点,分别是XDR 2.0升级、核心方法论2.0升级、高级威胁治理核心交互模型、4个新的战略支撑体系、以及基于战略4.0的2021年HVV产品解决方案,这里计划写几篇文章分别阐述,此篇先谈前三个重点部分。
runc internals, part 3: runc double clone
3 years ago
Terenceli
Our Journey to Detect Log4j-Vulnerable Machines
3 years ago
Log4Shell (CVE-2021-44228) is a remote code execution (RCE) vulnerability in the Apache-foundation open-source logging library Log4j. It was published on December 9, 2021, and then all hell broke loose. As Log4j is a common logging library for Java applications, it is highly widespread.
Stiv Kupchik
第十三周/20211227红队推送
3 years ago
今年最后一篇周推。
夜航船——2021年终总结
3 years ago
2021年终于结束了。 和往年相同,今年的我依然如飞
夜航船——2021年终总结
3 years ago
2021年终于结束了。 和往年相同,今年的我依然如飞
解锁后的Mandiant业务前景分析
3 years ago
这篇文章最早写于今年6月,时值FireEye宣布出售产品业务给私募财团STG。笔者作为一个长期关注FireEye的前产品经理,比较感兴趣这次分拆出售的原因以及带给Mandiant未来发展的变化,对此做了进一步分析,现分享给大家。
【HTB系列】Driver
3 years ago
【HTB系列】Driver
阿里App防Bot新版AliTigerTally方案浅析与算法还原1 - 我是小三
3 years ago
目录: 一、产品概述 1.1、App端防护能决哪些安全问题 1.2、如何为应用开启App防护 二、产品整体框架 三、初始化逻辑 四、环境检测与设备指纹 五、签名流程 六、算法还原 七、总结 一、产品概述 对旧版产品本感兴趣的可以移步到这里:https://mp.weixin.qq.com/s/S6B
我是小三
链上数据分析—NFT 项目质量评估
3 years ago
一、分析背景
2021年已经接近尾声,回顾今年的 crypto currency 市场,在大洋彼岸,NFT 无疑是最具热点的话题和方向。随着 OpenSea 等平台的崛起,市面上的 NFT 项目也层出不穷。
卫报:NFT市值突破220亿美金
众所周知,NFT 项目强依赖于社区与热点,那么我们如何评估一个 NFT 项目的优劣,如何才能为投资行为提供强有力的支撑依据呢?
在本文中,笔者分享一下前段时间与加密货币行业某一级市场 VC 合作的 NFT 相关的数据分析实践。
二、评估指标介绍
u011721501
河马正式加入微步在线
3 years ago
我们会继续免费。
The Everyday Impacts of Diversity and Inclusion at Akamai
3 years ago
To me, Diversity & Inclusion means a new way of thinking and engaging with society. It seems to be one of the most popular phrases that every person sees on the internet every day. I have been appointed as an ambassador of D&I for Akamai?s Asia-Pacific Japan region, and have been learning the essential principles along with some of my colleagues for the past several months.
Hisashi Yamaguchi
App防Bot新版AliTigerTally方案浅析与算法还原二
3 years ago
App防护提供的SDK安全方案解决以下原生App端的安全问题:
恶意注册、撞库
短信、验证码接口被刷
薅羊毛、抢红包
恶意秒杀限时限购商品
恶意查票、刷票(例如,机票、酒店等场景)
价值资讯爬取(例如,价格、征信、融资、小说等内容)
App防Bot新版AliTigerTally方案浅析与算法还原一
3 years ago
App防护提供的SDK安全方案解决以下原生App端的安全问题:
恶意注册、撞库
短信、验证码接口被刷
薅羊毛、抢红包
恶意秒杀限时限购商品
恶意查票、刷票(例如,机票、酒店等场景)
价值资讯爬取(例如,价格、征信、融资、小说等内容)
Yar 源码阅读笔记:消息编码模块
3 years ago
前言 在 上一篇文章 中,我们知道了 Yar 通信协议的格式及作用,还提到了在 Yar 客户端发送请求前和收到响应后,需要先对数据进行编码与解码才能继续进一步操作。 今天我们
runc internals, part 2: create and run a container
3 years ago
Terenceli