首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 标签

美国网攻西工大另一关键图谋曝光!| 羊了个羊”一直被黑客攻击

01. “ 美国网攻西工大最新调查结果曝光! ”9月27日,《环球时报》获得的最新调查报告进一步揭露了美国对西北工业大学组织网络攻击的目的:渗透控制中国基础设施核心设备,窃取中国用户隐私数据,入侵过程中还查询一批中国境内敏感身份人员,并将用...
江民科技 评论
1407 人阅读・2022-09-30 17:24

WebLogic 反序列化漏洞深入分析

本文将介绍下如何 diff WebLogic 的补丁,以及在跟踪补丁的过程中对可能存在的一种绕过黑名单的反序列化手法的介绍。
深信服千里目 评论
1073 人阅读・2022-09-29 11:43

山东艺术学院“玫瑰少年”某安全组织发声事件!

视频制作不易,求三联支持,拜谢~ +公众账号(极安御信安全研究院/北京极安御信安全研究院)报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。进交流群报暗号“交流群”
极安御信 评论
2119 人阅读・2022-09-28 22:30

一次老版本jboss反序列化漏洞的利用分析

一次老版本jboss反序列化漏洞的利用分析
盛邦安全 评论
1450 人阅读・2022-09-28 14:47

经典重现:永恒之蓝内核态Shellcode分析

在现有公开的永恒之蓝RCE的exp中并没有直接使用doublepulsar后门,而是采用了Ring0 shellcode和Ring3 shellcode结合的方式,通过Ring0 shellcode来执行用户自定义的Ring3 shellcode。
flag0 评论
1526 人阅读・2022-09-26 14:46

Http Request-Smuggling

不同服务器请求内容的标准不同,对同一段tcp内容,前后端服务器获取到的http请求内容会有一定差异,而这个差异就造成了HTTP请求走私。
SecIN 评论
1393 人阅读・2022-09-26 13:50

Python曝出15年“老洞”,绿盟君教你如何不“踩坑”

近日,Python的Tarfile模块中发现一个存在长达15年之久的漏洞,引起了大家的关注,一是存在时间比较久,最早在2007年就被披露并记录为CVE-2007-4559;二是可能影响超过35万个开源存储库。一、Tarfile漏洞始末2007年8月24日,某安...
绿盟科技 评论
2253 人阅读・2022-09-26 09:35

新160个CrackMe分析-第4组:31-40(下)

视频制作不易,求三联支持,拜谢~ +公众账号(极安御信安全研究院/北京极安御信安全研究院)报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。进交流群报暗号“交流群”
极安御信 评论
3591 人阅读・2022-09-23 23:52

新160个CrackMe分析-第4组:31-40(上)

视频制作不易,求三联支持,拜谢~ +公众账号(极安御信安全研究院/北京极安御信安全研究院)报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。进交流群报暗号“交流群”
极安御信 评论
3167 人阅读・2022-09-23 23:12

中国联通被美国FCC列入“黑名单” | 网络攻击已导致俄罗斯2400个网站瘫痪

01. “ 中国联通被美国FCC列入“黑名单 ”9月20日,美国联邦通信委员会(FCC)官方网站发布通告称将扩大“威胁国家安全”的通信设备和服务清单,根据所谓国家安全机构建议,将中国联通列入其中。此外,清单还加入了亚太环(PACNET)及其...
江民科技 评论
3429 人阅读・2022-09-23 14:37

phar反序列化学习

phar是一种类似于jar的打包文件,但是实际上是一种压缩文件,php5.3版本或以上都默认开启,可以将多个文件压缩成一个phar文件,phar不需要依赖unserialize函数就可以进行反序列化操作,使用phar伪协议读取文件会将文件中的meta-data数据进行一次反序列化操作。
SecIN 评论
3491 人阅读・2022-09-22 16:37

“枪声”已响!你准备好了吗?

网络安全不存在旁观者,我们都是局内人!
星河Salaxy 评论
6859 人阅读・2022-09-22 16:23

Redis 数据倾斜与 JD 开源 hotkey 源码分析揭秘

1 前言之前旁边的小伙伴问我热点数据相关问题,在给他粗略地讲解一波redis数据倾斜的案例之后,自己也顺道回顾了一些关于热点数据处理的方法论,同时也想起去年所学习JD开源项目hotkey——专门用来解决热点数据问题的框架。在这里结合两者所关联到的知识点,通过几...
京东云 评论
3217 人阅读・2022-09-20 11:03

某知名系统漏洞挖掘与利用思路探索

本文以安全研究为目的,分享对该套系统的代码审计和漏洞挖掘过程,文中所提到的漏洞均已提交给CNVD&CITIVD,请勿用做非法用途。
盛邦安全 评论
5598 人阅读・2022-09-19 14:21

美国国家安全局攻击中国网络上万次,窃取数据超140G | 美国第二大学区确认遭勒索软件攻击

01. “ 美国国家安全局攻击中国网络上万次,窃取数据超140G ”调查发现,近几年来,美国NSA下属TAO对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备,窃取了超过140GB的高价值数据。经技术分析与溯源,技术团...
江民科技 评论
4520 人阅读・2022-09-15 16:49
©2000 - 2022 看雪 | 微信公众号:ikanxue | 关于我们 | 联系我们
Time: 0.264, SQL: 103 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号