原创 Paper | glibc 提权漏洞（CVE-2023-4911）分析 作者：Hcamael@知道创宇404实验室时间：2023年12月18日1.前言参考资料最近 glibc 被曝出一个漏洞：CVE-2023-4911。初步观察表明，该漏洞具有较为严重的潜在危害。本文旨在... 2023-12-18 18:35:22 | 阅读: 9 | 收藏 | 知道创宇404实验室 tunables envp rpath pwndbg

【黑客实战】跟随大佬一起解密海康IPC的登录漏洞! 通过CVE-2021-36260登录海康IPC-WEBlogin-hikvision-davinci-ipc-web-by-CVE-2021-36260date：2023-10-10 17:44:54... 2023-12-18 18:27:54 | 阅读: 50 | 收藏 | 蝰蛇信息安全实验室 36260 davinci 于是乎 哈希 起因

倒计时4天，2023补天白帽年度盛典议程全公布！ 补天白帽年度盛典2023年12月22日全球白帽精英在此汇聚！激发创新，碰撞技术的火花！把酒言欢，燃动网络安全狂潮！2023补天白帽年度盛典将在4天后（12月22日）准时开幕！我们将再次集结全国各地的顶... 2023-12-18 18:8:2 | 阅读: 7 | 收藏 | 灰帽安全 安全 网络 盛典 竞技

前亚马逊工程师承认黑客入侵加密货币交易所，被没收超过1230万美元 据美国司法部新闻稿，34岁的纽约市民Shakeeb Ahmed承认黑客入侵了Nirvana Finance和另外一家去中心化加密货币交易所，这也是美国有史以来首次因智能合约入侵而定罪。大约是在2022... 2023-12-18 18:3:11 | 阅读: 7 | 收藏 | 看雪学苑 shakeeb ahmed nirvana ana 加密

为什么在ASLR机制下DLL文件在不同进程中加载的基址相同 一DLL 注入实现1.1 打开 Visual Studio 创建一个新的 DLL 项目。1.2 在"dllmain.cpp" 添加以下的代码。// dllmain.cpp : 定义 DLL 应用程序的... 2023-12-18 18:3:8 | 阅读: 9 | 收藏 | 看雪学苑 注入 虚拟 机制 aslr 映射

新课《安卓系统定制实战》重磅上线！不是原价买不起，而是早鸟价更有性价比 在这个移动互联网时代，安卓系统已经成为了手机操作系统的主流。作为一名开发人员，您是否曾想能定制自己的安卓系统，让它更符合您的需求？或者想深入了解安卓系统的内部机制，提升自己的技术能力？在这《安卓系统定... 2023-12-18 18:3:3 | 阅读: 9 | 收藏 | 看雪学苑 安全 渐进 须知 保密

从Elastic观察新兴威胁与对抗之调用堆栈检测 摘要今年，Cobalt Strike宣称在新版本中改进了睡眠时的内存保护，能够加密包括Sleep Mask在内的所有内存空间[1]，进一步减少了睡眠期间在内存中的特征暴露，提高了其在内存中的对抗性，简... 2023-12-18 18:1:53 | 阅读: 8 | 收藏 | M01N Team 信息 攻击 堆栈 对抗 截断

16亿！智能网联也要搞特许经营了 武汉东湖高新区智能网联（含车路协同、开放测试、停车、充换电）特许经营项目项目基本情况采购需求概况：包含车路协同基础设施建设及运营；开放测试道路改造及相关运营；综合交通服务平台（静态交通远程运营指挥中心... 2023-12-18 17:53:15 | 阅读: 7 | 收藏 | 谈思实验室 汽车 安全 信息 停车

车联网安全集智联盟成员单位名录公示 谈思实验室... 2023-12-18 17:53:11 | 阅读: 7 | 收藏 | 谈思实验室 安全 汽车 信息

AUTOSAR 存储栈分析--MemIf\Fee MemIf和所有的抽象层作用差不多，MemIf把Driver层的模块抽象出来提供给上层使用，具体层级结构如下：NvM调用MemIf提供的标准接口，例如MemIf_Read\Write等；在MemIf根... 2023-12-18 17:53:7 | 阅读: 8 | 收藏 | 谈思实验室 fee smallsector memif fls 数据

渗透实战|攻防演练之接口敏感信息泄露 免责声明由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号藏剑安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即... 2023-12-18 17:43:14 | 阅读: 28 | 收藏 | 小艾搞安全 信息 webpack userlists 安全 burp

记一次前端加解密到sql注入过waf的实战 原文链接：https://forum.butian.net/share/2618信息收集阶段开启日常渗透工作，第一步，打开爱企查、天眼查、对准测试资产开始狂飙！找到一个授权范围内的资产，按理说应该收集... 2023-12-18 17:43:11 | 阅读: 10 | 收藏 | 小艾搞安全 注入 数据 burp python 绕过

上塘路助老龙冲击跨年妖，第三春还有希望？ 明日方向和点评ID：小圆头7明日关注：中创物流，贸易+物流，中东影响航运今天发酵了。上海雅士，同样自由贸易+物流，归到同一类。华斯股份，同样归类外贸。柳化股份，煤化工，云维补涨？云维也没多高呀，有点看... 2023-12-18 17:15:51 | 阅读: 5 | 收藏 | 大v专访 传媒 明日 接力 国资 强势

[HTB] RedPanda Writeup 概述 （Overview）HOST: 10.10.11.170OS: LINUX发布时间: 2022-07-09完成时间: 2022-07-15机器作者: woodenk[1]困难程度: Easy机器... 2023-12-18 15:14:7 | 阅读: 9 | 收藏 | 一个人的安全笔记 woodenk 信息 panda 漏洞 ssh

Konni组织以邮件安全检查手册为诱饵的窃密行动分析 团伙背景Konni最开始是Cisco Talos团队于2017年披露的一类远控木马，活动时间可追溯到2014年，攻击目标涉及俄罗斯、韩国地区。2018年，Palo Alto发现该类恶意软件与APT37... 2023-12-18 14:49:17 | 阅读: 5 | 收藏 | 奇安信威胁情报中心 脚本 信息 konni 攻击 php

以色列网络安全企业家招募穆斯林黑客在网络战中对抗哈马斯 编者按在以色列与哈马斯间战争蔓延至网络空间的情况下，以色列网络安全公司CyTaka的首席执行官多伦·阿米尔招募包括穆斯林国家在内的全球黑客来对抗哈马斯。多伦·阿米尔是一名专注于软件、网络和信息安全的以... 2023-12-18 13:5:9 | 阅读: 7 | 收藏 | 奇安网情局 网络 米尔 多伦 阿米尔 攻击

【神话故事】天上下凡三圣母，生下沉香和叠珠，劈山救母 天上下凡三圣母，生下沉香和叠珠，劈山救母话说有歌词唱道“天上下凡三圣母，生下沉香和爹住”，很多人不明白这个“爹住”是谁。其实爹住是一个错误的叫法，正确叫法是叠珠，他也是三圣母所生，比沉香小，是弟弟。当... 2023-12-18 12:55:3 | 阅读: 4 | 收藏 | 利刃信安攻防实验室 二郎 二郎神 沉香 真君 圣母

(在野0day)某友CRM系统某接口存在任意文件读取（大量资产存在） 阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者... 2023-12-18 12:7:50 | 阅读: 35 | 收藏 | WIN哥学安全 漏洞 攻击者 websec 攻击 信息

【工具更新】最新BurpSuite2023.11.1.3专业版中英文版下载Windows/Linux 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。工具介绍：Bur... 2023-12-18 12:7:46 | 阅读: 5 | 收藏 | WIN哥学安全 burp 攻击 漏洞 破解 信息

Midjourney 迎来大更新，今年最强生图工具是它吗？ | Hunt Good 周报 2023-12-18 12:5:20 | 阅读: 8 | 收藏 | 爱范儿 模型 midjourney openai zero123