CVE-2022-41853 分析：通过 Java 反序列化和远程代码库攻击使用静态函数获取 RCE 那些在 hsqldb（HyperSQL 数据库）中使用 java.sql.Statement 或 java.sql.PreparedStatement 来处理不受信任的输入的人可能容易受到远程代码执行... 2023-11-26 13:2:10 | 阅读: 33 | 收藏 | Ots安全 hsql 攻击 setproperty hsqldb 漏洞

第八届全国密码技术竞赛 | 嘉诚安全斩获一等奖！ 近日，嘉诚安全蜂巢密码实验室参与了“2023第八届全国密码技术竞赛”全国总决赛，该竞赛是目前国内级别最高、影响力最大的密码行业技术大赛，我司与全国多所知名双一流高校及密码厂商、研究所进行竞技，斩获“全... 2023-11-26 12:22:25 | 阅读: 19 | 收藏 | 嘉诚安全 安全 网络 拓宽 奠定

茅台携手周杰伦， 539 元一瓶的贵州味 Mojito 能打动年轻人吗？ 2023-11-26 12:5:4 | 阅读: 6 | 收藏 | 爱范儿

Sam Altman 是这个时代的奥本海默吗？ 编者按：从 Sam Altman 被解雇到重新上任 CEO，OpenAI 的宫斗脱离不了一条叙事主线：不同 AI 意识形态之间的分歧。前董事会成员、首席科学家 Ilya，认为通用人工智能应该和人类的价... 2023-11-26 12:5:0 | 阅读: 7 | 收藏 | 爱范儿 openai annie 父亲 旧金山

WhatsApp间谍mod通过Telegram传播来攻击阿拉伯语用户 一些流行的即时通讯服务经常会缺乏某些自定义功能，为了解决这个问题，第三方开发者会开发出一些mod（修改或增强程序），来提供一些受欢迎的功能，但其中一些mod在提供增强功能的同时也会被加入一些恶意软件。... 2023-11-26 12:2:36 | 阅读: 10 | 收藏 | 嘶吼专业版 攻击 间谍 信息 阿拉

密码学家设计出私密信息检索技术 我们都知道要小心对待我们在网上分享的细节信息，其实我们搜寻的内容也可能会暴露信息。如搜索驾驶路线，我们的位置就会变得极容易猜到；在大量被泄露的数据中查找密码，我们就面临自己泄露密码的风险。这些情况引出... 2023-11-26 12:2:32 | 阅读: 9 | 收藏 | 嘶吼专业版 数据 私密 信息 数据库

Web实战】零基础微信小程序逆向 扫码领资料获网安教程免费&进群本文以微信小程序为例，从实战入手，讲解有关于小程序这种新型攻击面的渗透，对于了解小程序的安全性和防范措施有一定的帮助。作为中国特有的一种程序形态，小程序在我们的日常生活... 2023-11-26 12:2:32 | 阅读: 10 | 收藏 | 白帽子左一 数据 wxapkg wxss 信息 漏洞

sqlmap的反制复现？求指点 有人问：写东西咋这么快？因为我碰到的问题不会的多啊，且乐于分享。但可惜的是读书少，无法明白更多的道理。“喜忧参半的才是人生”，这话太经典，一时高兴一时悲伤，常伴身边，董老师提炼的，这可能就是读书的力量... 2023-11-26 10:47:59 | 阅读: 23 | 收藏 | MicroPest sqlmap 数据 数据库 artists acuart

我很好，谢谢 昨天下午一个朋友给我发来一篇名为《一场跨越十年的超时空思维碰撞》（见  https://blog.zgsec.cn/archives/535.html ）的文章，说提到了我。还有我的份？赶紧看看。​原... 2023-11-26 10:25:38 | 阅读: 7 | 收藏 | 朴实无华lake2 tsrc 开源 很久没 perl 绕过

看完这位 14 岁初中生的 GitHub，我沉默了 转自：OSC开源社区（ID：oschina2013)侵权请联系删除前几天在网上冲浪，发现名为「Windows 12 网页版」的开源项目——在网页端实现了 Windows 12 的交互和 UI。项目亮点... 2023-11-26 10:8:14 | 阅读: 16 | 收藏 | 菜鸟学信安 windows 初三 开源 初中 信息

二进制漏洞分析-11.华为TrustZone TEE_SERVICE_MULTIDRM漏洞(上) 二进制漏洞分析-5.华为安全监控漏洞(SMC MNTN OOB 访问)二进制漏洞分析-10.华为TrustZone TEE_SERVICE_VOICE_REC漏洞此通报包含有关以下漏洞的信息：CVE-... 2023-11-26 09:33:27 | 阅读: 5 | 收藏 | 安全狗的自我修养 hm mdrm memref oemcrypto cpybuf

如何使用BeRoot-Windows通过Windows常见错误配置实现提权 关于BeRoot-Windows BeRoot-Windows是一款功能强大的Windows安全检测与权限提升工具，该工具专为红队研究人员和Windows系统安全专家设计，该工具可以检测常见的Win... 2023-11-26 09:1:20 | 阅读: 5 | 收藏 | FreeBuf windows github beroot 安全 alessandroz

基于 Mirai 的僵尸网络利用路由器和 NVR 中的零日漏洞进行大规模 DDoS 攻击 一个活跃的恶意软件活动正在利用两个具有远程代码执行 （RCE） 功能的零日漏洞，将路由器和录像机连接到基于 Mirai 的分布式拒绝服务 （DDoS） 僵尸网络中。Akamai在本周发布的一份公告中说... 2023-11-26 09:1:16 | 阅读: 12 | 收藏 | FreeBuf 网络 攻击 数据 漏洞 安全

一周网安优质PDF资源推荐丨FreeBuf知识大陆 2023-11-26 09:1:13 | 阅读: 4 | 收藏 | FreeBuf

盘点巴以冲突中，三大针对以色列的黑客组织 巴以冲突持续发酵，战场形势愈演愈烈，在网络空间中的交火也一直未停止，双方的支持者都在互相进行网络攻击表达自己的立场。近期，研究人员发现各路攻击者持续使用各种恶意软件（如 Redline Stealer... 2023-11-26 09:1:9 | 阅读: 7 | 收藏 | FreeBuf 攻击 攻击者 数据 信息

推荐：基于彩虹表的Windows密码破解工具 ophcrack介绍Ophcrack是一款基于彩虹表的免费Windows密码破解工具。它带有图形用户界面，可在多个平台上运行（跨平台）。Ophcrack特点可运行在Windows, Linux/Uni... 2023-11-26 08:38:58 | 阅读: 79 | 收藏 | 黑白之道 ophcrack windows 破解 彩虹 lm

记一次代码审计中RCE挖掘及POC编写 文章来源：先知社区文章链接：https://xz.aliyun.com/t/13008作者：雨下整夜在前面熟悉代码的过程中，可以注意到此CMS的模板引入方式。以catalog_add.php文件为例，... 2023-11-26 08:38:55 | 阅读: 10 | 收藏 | 黑白之道 php 安全 遍历

微软的大棋局：人工智能+零信任 在不久前举行的Microsoft Ignite 2023大会上，微软发布了零信任战略和路线图。这标志着微软的零信任“大棋局”已经完成布局阶段。零信任成为微软安全战略的核心，微软将通过统一访问控制来加速... 2023-11-26 08:38:51 | 阅读: 9 | 收藏 | 黑白之道 信任 零信任 安全 microsoft ignite

新生儿信息遭泄露，一案双查！|入侵只要1小时，米高梅幕后黑手攻击细节浮出水面 新生儿信息遭泄露，一案双查！垃圾短信、推销电话……相信不少人天天都会接到。在不法分子眼里，公民个人信息就意味着各种商机，每一条都是可以变现的资源……新生儿信息遭泄露前段时间，山东济南网警在工作中发现，... 2023-11-26 08:38:47 | 阅读: 23 | 收藏 | 黑白之道 攻击 网络 信息 安全 scattered

分享两个基于.NET场景下转换脚本的工具 GadgetToJScript 是一款强大的工具，它可以将.NET程序集巧妙地嵌入到 JavaScript 或 VBScript 文件中，当运行JS或者VBS脚本时会执行.NET反序列化操作，从而触发... 2023-11-26 08:36:22 | 阅读: 10 | 收藏 | dotNet安全矩阵 安全 0u 脚本 攻防