图 1 CVE-2020-8562漏洞细节Issue地址如下：https://github.com/kubernetes/kubernetes/issues/101493在正式开始介绍这个漏洞是如何对Kubernetes集群带来危害之前，我们先来看...

这是21年bh上的一次议题分享中的漏洞，视频还未公开，但是看了slide后不禁被这绝妙的思路所折服，于是决定自己亲手构造一番，在此感谢@__R0ng的指导slide可以在这里找到，另外虽然是2...

这是一个关于v8的turbofan的漏洞，对于这种类型的漏洞一般poc都较难构造，这是笔者着手分析的第一个turbofan类型的漏洞，此时对turbofan只有浅显的了解，turbofan的学习没有很全面...

在2021年上半年，美国、英国、德国、南非和巴西在受勒索软件影响最严重的国家中名列前茅。SonicWall的一份新报告发现，勒索软件攻击量在2021年上半年猛增，多达3.047亿次。SonicW...

本系列文章是刚入门的QEMU开始写的，上篇文章小编为大家介绍了前两种方法，本篇小编将给大家介绍后两种网上未公开的利用usb1的利用方式。第三种思路与前面最大的不同就是利用us...

打开靶机：查看源码发现代码：$query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('...

本系列文章是笔者刚入门QEMU开始写的，前两种是借鉴之处，后两种是网上现未公开的利用usb1的利用方式。本文首先介绍前两种方法。CVE-2020-14364QEMU版本QEMU的版本没什么要求，因...

近日，安全研究人员表示在Facebook上发现了一个大型的机器人群组，在群组在2020年美国总统大选时在Facebook上干涉公众舆论。根据英国网络安全公司Comparitech的研究员Paul Bisc...

移动应用的飞速发展，一方面为我们工作生活提供极大的便利，是推动我国经济社会发展的新动能。另一方面，App存在种种违法违规收集使用个人信息的行为，例如：无公开的隐私政策或隐私...

这个题！我一定要说一下！从上周一这位帅气逼人天天散发着睡不醒气息的曹师傅给我布置下来之后，我扣扣索索做到了这周四上午，还是看着writeup做的！！！菜鸡实锤了！这期间，遇到了各种bug，像...

2020年不平凡的一年网络安全数据泄露网络攻击、个人隐私安全事件频发爱加密专注于移动应用、大数据、物联网及工业互联网安全致力于移动安全生态圈的构建我们关注行业政策、...

2020年度安全人员跟踪900多个高级威胁活动，可在季度报告中找到详细信息。本文将集中讨论过去12个月中APT攻击的特点。Windows之外Windows仍然是APT的主要关注点，但今年也观察...

前言这次西湖论剑有幸出了两个密码题，这边主要从出题的角度分享下如何去出题以及求解的一些思考。BrokenSystems出题思路首先讲下为啥我会出这个题。我一般出题都是基于一个...

本文涉及靶场知识点-CVE-2020-14882%20weblogic.work.WorkAdapter%20adapter%20=%20currentThread.getCurrentWork();%20java.lang.reflect.Field%20field%20=%20adapter.ge

本文首发于“合天网安实验室”作者：landvsec本文涉及靶场知识点练习：CTF实验室CTF从入门到实践-CTF一站式学习平台-合天网安实验室0x01 前言2020 年 10 月 31 日万圣节举办的...

2020年11月19日，国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2020年第26号），GB/T39335-2020《信息安全技术 个人信息安全影响评估指南》国家...

1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介WebLogic 是美国 Oracle 公司的 Java 应用服务器，确切说是一个中间件，被用于WEB应用、数据库应用等的集成开发部署。WebLog...

1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介Apache Shiro作为Java框架，可被用于身份认证、授权等任务。整合Apache Shiro至Spring Boot中时，请求可能会导致越权绕过身...

11月16日，FreeBuf咨询正式发布《CCSIP（China Cyber Security Industry Panorama）2020中国网络安全产业全景图》。全景图厂商logo排名不分先后 后续版本将持续改进，按首字母顺序...

FreeBuf咨询将于11月12日正式发布《CCSIP（China Cyber Security Industry Panorama）2020中国网络安全产业全景图》。出品方：FreeBuf 咨询因为宏观，所以全面。《CCSIP（China Cyber...

漏洞简介Google发布公告，旧版本的 chrome 浏览器的 FreeType字体库中存在堆溢出，被利用可能导致 RCE（远程代码执行）。安全专家建议用户尽快升级到86.0.4240.111 之后的版本，以解...

前言本文不是译文，是结合笔者自身体会的解读！不能代表Gartner的本意。如有不同观点，欢迎通过本人微信公众号“专注安管平台”进行留言沟通。概述受疫情的影响，2020年中例行的Gar...

漏洞简介Apache Solr 发布公告，旧版本的ConfigSet API 中存在未授权上传漏洞风险，被利用可能导致 RCE （远程代码执行）。受影响的版本：Apache Solr6.6.0 -6.6.5Apache Solr7.0...

刚听完Gartner的会，与前两年相比还是有一些变化，又出现了一堆新名词。我们简要过一下今年的十大安全项目，并与以往进行一下对比。1.Securing Your Remote Workforce（远程办公安...

在充满变化和不确定的世界里，有些事情总是年复一年地进行着。这已经是第15份数据泄露成本报告了，由Ponemon研究所进行研究，IBM Security机构发布。通过提供安全事件可能对组织...

本文首发于“合天智汇”公众号 作者：Mr.zhang 声明：笔者初衷用于分享与普及网络知识，若读者因此作出任何危害网络安全行为后果自负，与合天智汇及原作者无关！ misc 签到 curl -H...

人工智能、边缘计算和供应链治理是供应链管理者希望改变其组织的几个顶级趋势。 在为后疫情时代的重新定位做准备时，应更大程度地利用数字化寻求好处。寻求可能颠覆供应链运...

时至7月，2020年上半年已告一段落。 2020年，这个本该寄托无数憧憬的年份，却因一场席卷而来的疫情危机的到来而全球震荡。流年不利、人心惶惶，这些糟糕的词语已经无法准确描述这场...

注意事项:1.本报告由追影小组原创,未经许可禁止转载2.本文一共3245字,36张图,预计阅读时间8分钟3.本文涉及的敏感内容皆已打码,并且不公开C2和hash.所造成的恶劣影响与本公...

总 结 从 2020 年上半年来看，尽管新冠疫情在全球呈现爆发趋势，但是 APT 组织的攻击活动并没有停止。从公开披露的信息来看，APT 攻击的入口不再只重点围绕鱼叉邮件攻击和定向...