注意更新 | Oracle WebLogic Server多个组件安全漏洞
0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Oracle WebLogic Server 是行业领先的应用服务器,用于使用 Java EE 标准构建企业应用程序,并将它们部...
Read More【技术分享】Phar与Stream Wrapper造成PHP RCE的深入挖掘
Phar RCE今年HITCON上,baby cake这一题,涉及到了今年BlackHat大会上的Sam Thomas分享的File Operation Induced Unserialization via the “phar://” Stream Wrapper这个议题...
Read More【安全头条】黑客从iCloud备份中获取MetaMask种子后窃取了655万美元
1、黑客从iCloud备份中获取MetaMask种子后窃取了655万美元MetaMask已向iOS用户发布警告,如果应用数据备份处于活动状态,苹果iCloud中会存储加密货币钱包的种子。MetaMask是一...
Read More注意 | Zoho ManageEngine Remote Access Plus 多个安全漏洞
0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Remote Access Plus 是一种企业远程访问软件,可帮助系统管理员和 IT 服务台技术人员从中央位置对远...
Read More【安全头条】新的工业间谍被盗数据市场通过裂缝、广告软件推广
1、新的工业间谍窃取数据市场通过裂缝广告软件推广威胁行动方已经启动了一个名为Industrial Spy的新市场,该市场销售来自违规公司的被盗数据,并向其成员免费提供被盗数据。虽...
Read More算法分析:BUUCTF-2019全国赛的一道逆向题
1.对程序进行查壳,发现是个无壳vc编译的 2.运行程序,查看程序运行流程,在password中输入12345678,按下Crack按钮以后没有任何提示程序结束运行3.依旧先让od跑一遍,以前说过的这种...
Read More