首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
企服
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
企服
专栏
CTF
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
标签
Tomcat目录结构 | 京东云技术团队
Tomcat目录结构图如下: 1、bin目录存放一些可执行的二进制文件,.sh 结尾的为linux下执行命令,.bat 结尾的为windows下执行命令。 catalina.sh:真正启动tomcat文件,可以在里面设置jvm参...
京东云
评论
1711
人阅读・2023-09-27 11:54
卡巴斯基披露Free Download Manager后门,对Linux设备持续三年的供应链攻击
如果用户在2020年至2022年之间下载并安装了Free Download Manager的Linux版本,强烈建议立即对系统进行恶意软件扫描并更换密码。
Editor
评论
45415
人阅读・2023-09-14 18:19
cve-2022-0847复现
漏洞介绍 在 Linux 内核的 copy_page_to_iter_pipe 和 push_pipe 函数中,管道缓冲区结构的 "flags "成员缺乏正确的初始化,因此可能包含过期的值。无权限的本地用户可利用此漏洞任意写入文件,从而完成提权。 漏洞详细 pipe机制 ...
/x01
评论
1127
人阅读・2023-08-26 19:47
网安周报|Monti Ransomware团伙推出了一个新的Linux加密器
让用户了解开源及软件供应链威胁,提高对安全的重视,做好防御措施。
棱镜七彩
评论
8334
人阅读・2023-08-18 16:28
CVE-2021-4034分析
在 polkit 的 pkexec 工具中发现的本地权限升级漏洞。pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户按照预定义策略以特权用户身份运行命令。
/x01
评论
181
人阅读・2023-08-18 09:28
网安周报|半数人工智能开源项目引用存在漏洞的软件包
1、半数人工智能开源项目引用存在漏洞的软件包根据EndorLabs的数据,开源在AI技术堆栈中发挥着越来越重要的作用,但大多数项目(52%)引用了存在已知漏洞的易受攻击的依赖项。EndorLabs在最新的《软件依赖管理状态报告》声称,在发布仅五个月后,Chat...
棱镜七彩
评论
9142
人阅读・2023-08-11 16:07
Fuzzing101 Exercise 4 - LibTIFF CVE-2016-9297&CVE-2016-9448分析
最近在进行Fuzzing的学习,发现对Crash分析的内容较少,故而写此篇分析记录一下。
hu1y40
评论
1743
人阅读・2023-08-03 09:34
浅谈AFL fuzzing(上):如何用进行有效且规整的fuzzing
...
Cx1ng
评论
1966
人阅读・2023-08-03 09:33
PCI总线初始化过程(linux-2.4.0内核中的pci_init()函数分析)
由于专栏不支持附件和大图上传,所以发到了论坛里:PCI总线初始化过程(linux-2.4.0内核中的pci_init()函数分析)。...
jmpcall
评论
11982
人阅读・2023-07-13 19:13
基于覆盖率的Fuzzer和AFL
本文将着重介绍基于覆盖率的模糊测试器,因此只详细介绍根据fuzzing策略的分类。基于fuzzing的策略,可将fuzzer分为基于定向的fuzzing和基于覆盖率的fuzzing。
Cx1ng
评论
30
人阅读・2023-06-27 09:27
Chrome v8 Issue 1203122: Security: Type confusion bug in LoadSuperIC
问题出现场景:假设对象A,其偏移+10的地方有一个属性x,这个属性为数字,同时存在一个B对象,这个对象偏移+10的地方是一个Object对象地址。(v8在性能优化的时候会使用对象地址加偏移的方法来直接获取属性,比如在IC内联缓存,还有JIT优化以后)
苏啊树
评论
1997
人阅读・2023-06-06 09:19
内核和驱动文件的感染
本节将介绍一种新的内核模块隐藏技术,并且也能在系统reboot之后,还是加载的。稍后将会基于linux 2.4.x内核环境(实验也适用于其它使用elf格式的系统),演示这种感染技术。
jmpcall
评论
7864
人阅读・2023-05-26 14:31
CVE-2023-22809 sudo提权漏洞
Sudo中的sudoedit对处理用户提供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的“–”参数时,拥有sudoedit访问权限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现权限提升(由普通用户到超级用户,即"root")。
CatF1y
评论
635
人阅读・2023-05-17 10:16
包管理工具:pnpm | 京东云技术团队
作者:京东零售 杨秀竹 pnpm 是什么pnpm( performant npm )指的是高性能的 npm,与 npm 和 yarn 一样是一款包管理工具,其根据自身独特的包管理方法解决了 npm、yarn 内部潜在的安全及性能问题,在多数情况下拥有更快速的...
京东云
评论
15569
人阅读・2023-05-16 11:25
【OpenAI】私有框架代码生成实践 | 京东云技术团队
由OpenAI提供的ChatGPT/GPT-4模型和CodeX模型能够很好的理解和生成业界大多数编程语言的逻辑和代码,然而在实际应用中,我们经常会在编码时使用到一些私有框架、包、协议和DSL等。由于相关模型没有学习最新网络数据,且这些私有数据通常也没有发布在公开网络上,OpenAI无法根据这些私有信息生成对应代码。
京东云
评论
17170
人阅读・2023-05-04 11:27
1
2
3
4
5
6
7
8
9
10
11
▶
热门标签
网络安全
技术
安全研究
漏洞分析
系统相关
基础知识
基础理论
开发技巧
调试逆向
合作伙伴
推荐专栏
更多
逢魔安全实验室
创作者:xfkxfk
移动逆向
创作者:我是小三
智能硬件
创作者:gjden
蜗牛
创作者:mb_pgdpaspw
how2heap学习及相关赛题
创作者:jelasin
热门文章
1
[PwnMonkey&DC0086]天府杯华硕会战的围剿与反围剿
2
GFCTF2021---文件查看器
3
[原创]BugkuCTF-WEB-矛盾
4
华为智联旗下小豚AI摄像头的完整分析
5
[writeup]CTFHUB-FastBin Attack
6
[原创]看雪2018国庆题--叹息之墙 writeup