防护

去年，微软在其企业防御套件 Microsoft 365 Defender 中宣布了自动中断攻击功能。周三，它宣布这些功能现在将帮助组织破坏两种常见的攻击场景：BEC（商业电子邮件伪造）和人为操作的勒索软件攻击。 反应速度对于…

0x01 前言 这里将分析Jackson反序列化漏洞（CVE-2020-36188）的分析过程，同时将会把如何从漏洞通告来分析构造并且调试出POC代码分享给大家。 0x01 Jackson的介绍 大家都苦受Fastjson动不动就爆出一个反序列化漏…

前言 近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式）比赛中都有了区块链攻防的身影，而且出现的题目绝大多数都是区块链…

这是一篇全网（无论国内还是国外）最全、最详细、最新、最实用的关于 CDN 网络对抗攻击的文章，渗透测试中若碰到 CDN 类的问题，只需要看这一篇指南即可。我也会在 Github （https://github.com/bin-maker/2021CD…

背景 S7Comm全称S7 Communication ，是西门子为了多个PLC之间、SCADA与PLC之间的通信而设计的专属协议，在西门子S7-300 / 400系列、S7-200系列、S7-200 Smart系列上应用。S7-1200和S7-1500系列采用带有加密签名的…

  01.前言 S7-1215c是德国西门子公司开发的一款中小型PLC，该PLC在工控领域应用广泛。该PLC可支持s7comm及s7comm-plus协议，当上位采用第三方监控软件时与西门子PLC通讯时，可采用S7。这时我们构造符合S7协…

  一 、原理 （一）概述 概述链接1 概述链接2 接CVE-2015-4852， Oracle使用黑名单进行了防护，如下， 看一下CVE-2015-4852调试过程中记录的信息， functors在3个点完全被禁， 再看看触发时的调用栈， 结合…

  0x01 漏洞背景 2020年05月28日， 360CERT监测发现 国外研究团队 发布了 DNS协议中实现的逻辑错误导致拒绝服务漏洞的风险通告，漏洞等级：高危。 域名系统（服务）协议（DNS）是一种分布式网络目录服务，主…

开场白和表情包我就不加了了，文采和资源没这么丰富，直接步入正题。本次聊聊的功能为目前fps较为热门功能：子弹追踪。 简单聊聊： 该功能呢早期主要是火在pubg系列的游戏，因为在类似pubg系列游戏中，自瞄显得稍…