堆入门之常见漏洞利用
作者:Theffth 合天智汇本文结合具体的题目,对基于堆的常见漏洞利用方式,包括泄露libc基地址的常见方式、Use After Free、fastbin attack、Unlink和Off By One进行了梳理,包含必...
Read More零售企业如何保障公有云安全合规 腾讯安全运营中心助力安全管理
近年来,随着云计算、大数据、AI等先进技术手段的不断成熟,零售行业以互联网为依托,开始对商品的生产、流通与销售过程进行升级改造,向智慧零售时代大步迈进。大批传统零售商在开...
Read More青莲晚报(第七十二期)| 物联网安全多知道
台湾合勤和利凌物联网设备漏洞正被利用安全研究人员报告,台湾合勤(Zyxel)和利凌(LILIN)所生产 DVR 设备的高危漏洞正被攻击者利用去组建僵尸网络发动分布式拒绝服务攻击。奇虎 3...
Read More一次weblogic命令执行利用dnslog进行利用
遇到一个weblogic站点: 访问常见的几个路径看是否存在:/console/login/LoginForm.jsp /uddiexplorer/SearchPublicRegistries.jsp /wls-wsat/CoordinatorPortType /_async/Asy...
Read MoreCVE-2020-1938漏洞分析学习
一、环境搭建环境搭建这部分直接使用brew包管理器进行Tomcat安装,版本为8.5.47如下图所示:与IDEA进行远程调试的设置部分略过,搭建完成后查看端口开启状况如下图所示:二、AJP协...
Read More黑客50万美元售卖Zoom零日漏洞 “安全基建”应成构建办公安全的指导性原则
近日,办公软件Zoom存在重大安全漏洞的的消息引发各界关注:数以万计的私人Zoom视频被上传至公开网页,任何人都可在线围观。有人还在暗网上销售了超过50万个Zoom账户。美国时间4...
Read More