2022-01-26 14:30:39 27736 0

无论是CTF还是实战渗透测试中，SQL注入都是一个非常热门的漏洞。通常人们根据SQL注入是否有回显将其分为有回显的注入和无回显的注入，其中无回显的注入顾名思义就是大家常说的盲注了。但是盲注不像union联合查询直接注出结果那么明了，利用起来也不是简单一两行SQL代码就可以完成，因此难度更大一些。

2022-01-17 14:30:44 34195 0

V8 是 chrome 核心组件，重要程度不用多言。本系列文章，讲解 V8 源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

2022-02-17 10:30:03 18665 0

内存马技术早在前几年就已经在广泛使用，通俗的名字为不落地马或者无文件马。这种马的实现技术相对于传统马来说更为复杂，但是随着产品安全防护等级的不断提高，内存马技术也就运用而生。

2022-01-21 10:00:43 74798 2

笔者作为某公司的安全开发独自一人负责安全运营平台的开发，经过数个月的折腾以及其他安全同学的合作，目前该平台已经运营了几百个安全漏洞以及一些安全事件，其它一些安全能力也在慢慢地接入中。

2022-01-17 12:00:16 61586 0

在网络安全领域，2021年注定是不平静的一年。世界各地频发网络安全事件，诸如数据泄漏、勒索软件、黑客攻击等等层出不穷，有组织、有目的的网络攻击形势愈加明显，网络安全风险持续增加。

2022-01-15 10:00:06 75104 0

欧洲四大电信公司阵线联合一致对外，督促欧盟委员会封锁苹果Private Relay加密连接服务，称苹果iOS 15中的Private Relay服务破坏了欧盟"数字主权"，应予以制止。

2022-01-19 10:00:21 36466 0

此反序列化漏洞为厂商意料之外的程序恶意调用，从漏洞分析结果来说，此漏洞整个调用链触发过程很简单，就是在某个目录下写个反序列化利用文件即可，还是印证了那句话，用户输入甚至所有外部输入都不可信任。

2022-02-08 10:30:43 56298 8

最近 SonicWall 官方发布了影响 SonicOS 的数个缓冲区溢出漏洞，编号 CVE-2021-20048、CVE-2021-20046 等。在研究复现过程中发现针对此设备的解包思路比较有趣，所以在这里分享给大家。

2022-01-14 16:30:53 73236 0

乌克兰警方逮捕一勒索软件附属组织，该组织曾攻击超50家美欧地区公司企业，累计造成损失超百万美元。

2022-01-14 16:30:54 87808 0

时间飞逝，转眼间来到了2022年。新的一年即将开始，让我们来回顾一下2021年的物联网设备CVE情况。

2022-01-14 09:30:49 62176 0

俄罗斯副部长电子邮件被攻击；CVE-2021-45608：KCodes NetUSB缓冲区溢出漏洞；CVE-2021-36774：Apache Kylin权限许可和访问控制问题漏洞。

2022-01-27 10:00:06 8697 0

在上一节里我们主要对标准空间和通用空间进行了了解，这一节我们来了解线程以及实现进程的遍历。

2022-01-14 18:00:20 63351 0

PSRC的翻倍活动又来了，还有春节礼盒奖励等着你，你准备好了吗？

2022-01-13 16:30:37 68819 0

数十个《FIFA 22》Ultimate Team顶级账号被盗，账号中的物品和游戏货币全部被洗劫一空

2022-01-24 15:30:10 61459 0

D-Link DIR-3060（运行固件版本低于 v1.11b04）存在认证后命令注入漏洞。认证用户能够以系统管理员 “admin” 的身份执行任意命令，并且具有 root 权限。

2022-01-17 18:30:25 43248 0

新年伊始，美团SRC出大招！Log4j漏洞奖励再加码，技术类漏洞奖励强势回归！MacBook、iPhone任性送，各路英雄好汉速速集结，将这丰厚奖励收入囊中！

2022-01-18 10:30:25 43391 0

至此我们已经自底向上的了解了BPF如何使用, 利用的第一步是熟悉, 接下来会进一步探究BPF虚拟机实现的原理, 为后续利用进行铺垫。

2022-01-21 19:00:37 124332 3

不知此次的电子刊内容是否令大家收获颇丰呐~为了让以后的电子刊更合大家胃口，为了我们今后的工作更有方向，按惯例邀请大家来填写调查问卷啦！

2022-01-13 09:30:01 66523 0

几名EA Sports FIFA 22玩家被黑客入侵；加利福尼亚州格拉斯瓦利市遭遇数据泄露——员工和公民信息被泄露；新的KCodes NetUSB错误影响了来自不同供应商的数百万路由器。

2022-01-13 11:00:27 68883 0

dnSpy是一款流行的用于调试，修改和反编译.NET程序的工具。网络安全研究人员在分析 .NET 程序或恶意软件时经常使用。

2022-01-12 17:30:59 66347 2

利用漏洞清除债务，盗取数据，一键获取XX游戏的所有账户登陆权限，这些看似爽文里的“骚操作”其实早就在现实中上演。

2022-01-12 16:30:06 66327 1

FBI、CISA和NSA联合发布警告称，发现俄罗斯背景黑客组织针对美国关键基础设施的网络攻击活动。

2022-01-17 16:30:35 40216 0

在Linux系统中存在着一种unix域套接字，其作用是为了进程间通信，其使用方法类似于普通的socket套接字，只不过使用socket函数的时候域设置为AF_UNIX，同时套接字的类型分为：流套接字（SOCK_STREAM）和数据报套接字（SOCK_DGRAM）。

2022-01-12 11:00:59 83392 0

2022年01月11日，微软发布了2022年1月份安全更新，事件等级：严重，事件评分：9.8。

2022-01-12 09:30:43 52083 0

新的ZLoader恶意软件活动袭击了111个国家的2000多名受害者；CVE-2021-2477:Oracle E-Business Suite拒绝服务漏洞；CVE-2021-2485：Oracle E-Business Suite未授权访问漏洞。

2022-01-18 14:30:09 57117 0

最近看了几篇文章，结合对一些数据源的思考，想在这里汇总下部分常见提权手法的攻击原理和检测技巧。

2022-01-14 17:30:14 56798 0

2022年01月06日 10:35，监测到针对某企业邮箱客户的钓鱼邮件，据该企业邮箱官网介绍，其用户量超过3000万。

2022-01-12 16:30:25 47347 0

通常在我们测逻辑漏洞或写爬虫的时候，如果遇到前端加密，我们可以选择将加密算法拖出来，对自己调试的参数进行加密。

2022-01-11 16:30:27 67551 0

欧盟隐私和数据保护独立监管机构欧洲数据保护监督机构 (EDPS) 要求欧洲刑警组织删除与犯罪活动无关的个人数据。

2022-01-13 16:30:34 48059 0

Patchwork（白象、摩诃草、APT-C-09、Dropping Elephant）是一个疑似具有印度国家背景的APT组织，该组织长期针对中国、巴基斯坦等南亚地区国家的政府、医疗、科研等领域进行网络攻击窃密活动。