导航菜单

WMI攻击与安全防御

  作者:夜影实验室(安全平台部)-Addddd 简介 WMI是一项Windows管理技术,其全称是Windows Management Instrumentation,即Windows管理规范。大多数基于Windows的软件依赖于此服务。因此有些黑客会针对WMI...

办公软件历史远程命令执行漏洞分析

  0x00前言 这个漏洞是 国家电网公司信息与网络安全重点实验室 发现的,并在公众号上写了比较详细的分析,但是没有给出具体的poc。现在微信公众号已经将文章删除,但其他的安全公众号仍留有记录,看了一下分...

海上VSAT通信的安全性

译文声明 本文是翻译文章,文章原作者James Pavur, Daniel Moser, Martin Strohmeier, Vincent Lenders,Ivan Martinovic,文章来源:researchgate.net 原文地址:https://www.researchgate.net/publication/33997...

分析对malloc单链表的新保护机制

译文声明 本文是翻译文章,文章原作者Maxwell Dulin,文章来源:maxwelldulin.com 原文地址:https://maxwelldulin.com/BlogPost?post=5445977088 译文仅供参考,具体内容表达以及含义原文为准   0x00 绪论 ...

Java安全-反序列化篇-URLDNS&cc1-7分析

  本篇将以URLDNS以及Commons Collections系列漏洞作为Java反序列化基础篇的练习,仅以巩固对反序列化这类漏洞的理解。 目前已经有很多java反序列化的学习文章供我们学习,所以我算是站在巨人的肩膀上完成了...