Aggregator
处理公告丨2023年7月腾讯外部安全报告处理公告
1 year 10 months ago
2023年7月,共97位安全专家通过安全问题反馈平台向腾讯报告安全问题,感谢。
Joern In RealWorld (1) - Acutators + CVE-2022-21724
1 year 10 months ago
这个系列会记录我用Joern复现真实漏洞的一些过程,同样也是对Joern的深入探索。这里我选用Java-se
Joern In RealWorld (1) - Acutators + CVE-2022-21724
1 year 10 months ago
这个系列会记录我用Joern复现真实漏洞的一些过程,同样也是对Joern的深入探索。这里我选用Java-se
Joern In RealWorld (1) - Acutators + CVE-2022-21724
1 year 10 months ago
这个系列会记录我用Joern复现真实漏洞的一些过程,同样也是对Joern的深入探索。这里我选用Java-se
Joern In RealWorld (1) - Acutators + CVE-2022-21724
1 year 10 months ago
这个系列会记录我用Joern复现真实漏洞的一些过程,同样也是对Joern的深入探索。这里我选用Java-se
Joern In RealWorld (1) - Acutators + CVE-2022-21724
1 year 10 months ago
这个系列会记录我用Joern复现真实漏洞的一些过程,同样也是对Joern的深入探索。这里我选用Java-se
Joern In RealWorld (1) - Acutators + CVE-2022-21724
1 year 10 months ago
这个系列会记录我用Joern复现真实漏洞的一些过程,同样也是对Joern的深入探索。这里我选用Java-se
Joern In RealWorld (1) - Acutators + CVE-2022-21724
1 year 10 months ago
这个系列会记录我用Joern复现真实漏洞的一些过程,同样也是对Joern的深入探索。
这里我选用Java-sec-code的范例代码做第一部分,这篇文章记录了两个比较经典的漏洞
- Springboot Acutators导致命令执行
- postgreSQL jdbc反序列化漏洞(CVE-2022-21724)
Joern分析Java代码可以选择用代码文件夹也可以选择直接分析jar包
1importCode("../../java-sec-code/target/java-sec-code-1.0.0.jar")
LoRexxar
深入浅出Joern(三)Joern和Neo4j常用语法大全
1 year 10 months ago
前两篇文章主要讲了Joern相关技术的设计原理,以及CPG的实际表现
在研究Joern和Neo4j的过程中,我遇到了一个相当大的问题,就是由于我对OverflowDB包括scala和cypher语言都不熟。Joern和Neo4j分别支持这几种冷门语言,而相应的文档其实没有解决我的问题。
所以在继续研究Joern之前,先花时间简单记录一些Joern和Neo4j实用的语法和范例,给自己当个字典随时可以查阅。
LoRexxar
Bypass360核晶_致盲edr
1 year 10 months ago
点进问题反馈,搞⼀搞信息收集。⼈家都说了开了虚拟化相关的软件将限制核晶发挥。那我们就挖⼀些相关软件进⾏利⽤测
Bypass360核晶_致盲edr
1 year 10 months ago
点进问题反馈,搞⼀搞信息收集。⼈家都说了开了虚拟化相关的软件将限制核晶发挥。那我们就挖⼀些相关软件进⾏利⽤测
Bypass360核晶_致盲edr
1 year 10 months ago
点进问题反馈,搞⼀搞信息收集。⼈家都说了开了虚拟化相关的软件将限制核晶发挥。那我们就挖⼀些相关软件进⾏利⽤测
New Zealand takes the first step in creating a lead operational cyber security agency
1 year 10 months ago
CERT NZ today joined with the National Cyber Security Centre (NCSC), the first step in creating a lead operational cyber security agency.
网络安全行业客户需求依旧偏弱,仍待回暖
1 year 10 months ago
网安行业Q2 的营收年增速仅为 4.6%,客户的需求依然处于低谷,尚未走向复苏。
【漏洞预警】HPE Aruba Networking多款交换机跨站脚本漏洞威胁通告
1 year 10 months ago
1. 通告信息近日,安识科技A-Team团队监测到Aruba Networks发布安全公告,修复了其多款交换
【漏洞预警】HPE Aruba Networking多款交换机跨站脚本漏洞威胁通告
1 year 10 months ago
1. 通告信息近日,安识科技A-Team团队监测到Aruba Networks发布安全公告,修复了其多款交换
【漏洞预警】HPE Aruba Networking多款交换机跨站脚本漏洞威胁通告
1 year 10 months ago
1. 通告信息近日,安识科技A-Team团队监测到Aruba Networks发布安全公告,修复了其多款交换
Data Science-Fueled Tagging From GreyNoise Last Week
1 year 10 months ago
GreyNoise tags come from extremely talented humans who painstakingly craft detection rules for emergent threats that pass our “100%” test every time. Last week was bonkers when it comes to the number of tags (7) our team cranked out. Check out this blog to see why.
给应届安全研究员的一些建议
1 year 10 months ago
安全行业是一个竞争非常激烈的领域,在这样的环境下,外界的评价和业界标准往往会影响我们对自己能力的认知。