网络安全的三大支柱和攻击向量
身份高于账户,权限细于身份
Aggregator
网络安全的三大支柱和攻击向量
3 years 7 months ago
身份高于账户,权限细于身份
网络安全的三大支柱和攻击向量
3 years 7 months ago
身份高于账户,权限细于身份
GeekPwn祝大家中秋快乐,团圆美满!
3 years 7 months ago
GeekPwn祝大家中秋快乐,团圆美满!
GeekPwn祝大家中秋快乐,团圆美满!
3 years 7 months ago
GeekPwn祝大家中秋快乐,团圆美满!
GeekPwn祝大家中秋快乐,团圆美满!
3 years 7 months ago
GeekPwn祝大家中秋快乐,团圆美满!
GeekPwn祝大家中秋快乐,团圆美满!
3 years 7 months ago
GeekPwn祝大家中秋快乐,团圆美满!
PeckShield 祝大家中秋快乐
3 years 7 months ago
中秋佳节共团圆,PeckShield 祝大家中秋快乐
PeckShield 祝大家中秋快乐
3 years 7 months ago
中秋佳节共团圆,PeckShield 祝大家中秋快乐
PeckShield 祝大家中秋快乐
3 years 7 months ago
中秋佳节共团圆,PeckShield 祝大家中秋快乐
PeckShield 祝大家中秋快乐
3 years 7 months ago
中秋佳节共团圆,PeckShield 祝大家中秋快乐
PeckShield 祝大家中秋快乐
3 years 7 months ago
中秋佳节共团圆,PeckShield 祝大家中秋快乐
PeckShield 祝大家中秋快乐
3 years 7 months ago
中秋佳节共团圆,PeckShield 祝大家中秋快乐
PeckShield 祝大家中秋快乐
3 years 7 months ago
中秋佳节共团圆,PeckShield 祝大家中秋快乐
Malicious Python Packages and Code Execution via pip download
3 years 7 months ago
This week I learned about a design flaw with pip download, which allows an adversary to run arbitrary code.
I assumed that running pip install means anything could happen, but pip download seems a bit surprising.
Both seem useful for red teaming though.
BackgroundThis post from Yehuda Gelb named Automatic Execution of Code Upon Package Download on Python Package Manager which the Security Now! podcast pointed me towards.
The post highlights that just running pip download can compromise your computer.
ebpf学习记录(一):实现简单的 ebpf 程序
3 years 7 months ago
前言 课程来源:极客时间《eBPF 核心技术与实战》 为什么突然开始学习 ebpf 了 因为基于 ebpf 的 […]
KpLi0rn
关于"linux能力"的两个特殊案例
3 years 7 months ago
背景虽然官方文档(man capabilities)和《Linux 内核安全模块深入剖析》书的第六章对"能力
关于"linux能力"的两个特殊案例
3 years 7 months ago
背景虽然官方文档(man capabilities)和《Linux 内核安全模块深入剖析》书的第六章对"能力
CVE-2021-44711 Adobe Reader整数溢出漏洞分析与利用
3 years 7 months ago
最近看到一篇CVE-2021-44711 漏洞分析文章,打算从该漏洞开始学习 PDF 类型漏洞的分析与利用,根据文章的分析思路写出 EXP。
CVE-2021-44711 Adobe Reader整数溢出漏洞分析与利用
3 years 7 months ago
最近看到一篇CVE-2021-44711 漏洞分析文章,打算从该漏洞开始学习 PDF 类型漏洞的分析与利用,根据文章的分析思路写出 EXP。