2021-03-23 16:00:36 46920 0

2021年03月23日，360CERT监测发现Adobe官方发布了Adobe ColdFusion的风险通告，漏洞编号为CVE-2021-21087，漏洞等级：严重，漏洞评分：9.8。

2021-04-06 12:00:29 26993 0

本工具首先利用改进的BERT模型将函数CFG节点转换为语义嵌入向量，然后利用改进的MPNN模型获得CFG的语义结构嵌入向量，再利用CNN模型获得CFG节点顺序嵌入向量，最后将两者整合 作为最终的函数嵌入向量，用于函数相似度测量。

2021-04-27 10:00:16 25289 0

蓝牙低功耗（BLE，Bluetooth Low Energy）协议在资源受限的设备之间实现高能效的无线通信。

2021-03-23 16:00:23 51354 0

全球PC巨头宏碁遭勒索，3.25亿赎金破记录； 入侵15万个摄像头，意外曝光特斯拉工厂实况的黑客抓到啦！网络攻击后，MangaDex漫画网站暂时关闭。

2021-03-23 09:30:47 37179 0

Shell披露网络攻击与数据泄露；MangaDex遭攻击临时关闭；Black Kingdom利用Exchange漏洞部署勒索软件。

2021-03-24 18:00:46 38062 0

由于本人并非JAVA程序员，所以对JAVA方面的知识不是很懂，仅仅是能看懂而已。本文参照几位大佬的博客进行归纳总结，简单阐述了JAVA反序列化漏洞的原理以及Payload的构造。

2021-04-13 16:30:21 138165 2

Smarty是一个使用PHP写出来的模板引擎，是目前业界最著名的PHP模板引擎之一。

2021-04-07 14:30:59 14088 0

之前一直在学习V8方面的漏洞，对于asm.js层的UAF漏洞还是第一次接触，本文将详细分析Chrome Issue 776677漏洞以及其利用方法。

2021-03-24 12:00:29 48615 0

来自GRIMM的安全研究人员Adam Nichols和来自越南互联网服务提供商VNPT 的研究人员d4rkn3ss分析报告了一个影响Netgear路由器的严重的栈缓存溢出远程代码执行漏洞，漏洞CVSS 评分为8.8分，漏洞影响79种不同型号的Netgear路由器的758种固件版本，受影响的固件中最早的版本是2007年发布的。

2021-03-29 10:00:34 29924 0

上一部分我们进入内核启动进程的最后阶段,但是跳过了一些重要的部分。

2021-03-31 16:30:05 105562 1

Fastjson 是一个 Java 库，可以将 Java 对象转换为 JSON 格式，当然它也可以将 JSON 字符串转换为 Java 对象。

2021-03-30 10:00:14 117320 1

本着学习的心态来看一看这个漏洞利用链。

2021-03-23 12:00:43 39867 4

施耐德电气有限公司（Schneider Electric SA）是总部位于法国的全球化电气企业。昆腾140CPU65150是Modicon Quantum 自动化平台的Unity处理器。

2021-03-29 16:30:32 1319 0

在这篇文章中，我们将跟大家分享我们在知名论坛软件MyBB中发现的几个安全漏洞。跟所有的网络安全爱好者一样，我们喜欢通过浏览各种应用程序来增长知识，并参加一些比赛，比如CTF夺旗赛等等。近期，我们决定研究论坛软件来创建一个CTF挑战，并在MyBB中发现了一系列严重的漏洞。

2021-04-08 15:30:31 11037 0

在这篇文章中，我将跟大家分享如何窃取任意GitHub Actions敏感信息的相关方法。

2021-04-21 14:30:14 19536 0

0-day Web攻击可以说是对Web安全的最严重威胁，但要检测起来非常具有挑战性，因为以前没有看到或知道它们，因此，广泛部署基于签名的Web应用程序防火墙（WAF）无法检测到它们。

2021-03-22 10:00:08 15142 0

2021年03月22日，360CERT监测发现SecList发布了Apache OFBiz的风险通告，漏洞编号为CVE-2021-26295，漏洞等级：高危，漏洞评分：9.8。

2021-03-22 14:00:48 8191 0

本周收录安全热点11项，话题集中在勒索软件、网络攻击方面，涉及的组织有：宏碁、Microsoft、Apple等。

2021-03-22 18:00:07 6009 0

CobaltStrike是一款渗透测试神器，被业界人称为CS神器。CobaltStrike分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。

2021-03-22 09:30:35 14664 0

宏基遭REvil勒索5000万美元；Google发现黑客组织利用多个0day漏洞攻击用户；DTLS成DDoS攻击新宠。

2021-04-21 12:00:02 67795 0

语音控制系统（VCS，voice controllable systems）的发展极大地影响了我们的日常生活，并促进了智能家居的应用。

2021-04-09 10:00:12 27726 0

RSA签名使用与加密相同的方式，不过参数交换，使用私钥签发，公钥接收。

2021-04-09 15:30:19 12885 0

首先看一下程序的逻辑。

2021-03-29 15:30:28 7836 0

在本文中，我们将研究防御方如何利用.NET Usage Log进行恶意行为检测及安全取证响应，也会分析规避日志监控探测的方法，讨论捕捉Usage Log篡改行为的潜在方式。

2021-04-08 16:30:07 8087 0

现在的CTF比赛，WebPwn题目越来越常见，本篇文章目标为WebPwn入门学习。将会介绍Webpwn环境搭建，以及分别以一道栈溢出题目和一道堆题，讲解Webpwn的入门知识点。

2021-04-02 16:30:48 328196 0

今天无意之间翻找出自己之前学习做的笔记，决定重新整理、学习、分享，若其中有什么错误，还希望您们能够及时提出来。（本文主要以MySQL，后期还要学习MSSQL、Oracle）

2021-04-16 17:30:52 8371 0

OOXML和ODF是用于文字处理、电子表格和演示文稿的事实上的标准数据格式。 两种都是基于XML的功能丰富的容器格式，其历史可以追溯到2000年初期。

2021-03-31 10:00:39 39691 0

在我们深入讨论 VLAN（虚拟局域网）标记的概念之前，首先要理解 VLAN 的需求是什么。每当我们建立好一个网络时，这个网络中会充斥着大量相互通信的主机。

2021-03-29 10:30:17 28770 0

不安全的反序列化漏洞已成为针对Java Web应用程序的研究者的普遍目标。这些漏洞通常会导致RCE，并且通常不容易完全修补。CVE-2020-14825就属于这一类。

2021-03-30 15:30:15 18148 2

mimikatz是法国人Gentil Kiwi编写的一款windows平台下的神器，它具备很多功能，想必很多人都尝试用过此工具，其中最亮点的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码——没错你可以直接用该工具从朋友那里借来电脑然后猜出它的密码（当然这是违法行为￫ܫ￩）。