Aggregator
SolarWinds PM反序列化漏洞分析 - nice_0e3
2 years 7 months ago
SolarWinds PM反序列化漏洞分析 前言 这段时间一直对Net的反序列化的一些漏洞利用比较有兴趣,简单跟跟漏洞 XmlSerializer 反序列化 在此之前先来熟悉一下XmlSerializer的反序列化漏洞 反序列过程:将xml文件转换为对象是通过创建一个新对象的方式调用XmlSeria
nice_0e3
网络安全的三大支柱和攻击向量
2 years 7 months ago
身份高于账户,权限细于身份
网络安全的三大支柱和攻击向量
2 years 7 months ago
身份高于账户,权限细于身份
网络安全的三大支柱和攻击向量
2 years 7 months ago
身份高于账户,权限细于身份
网络安全的三大支柱和攻击向量
2 years 7 months ago
身份高于账户,权限细于身份
网络安全的三大支柱和攻击向量
2 years 7 months ago
身份高于账户,权限细于身份
网络安全的三大支柱和攻击向量
2 years 7 months ago
身份高于账户,权限细于身份
GeekPwn祝大家中秋快乐,团圆美满!
2 years 7 months ago
GeekPwn祝大家中秋快乐,团圆美满!
GeekPwn祝大家中秋快乐,团圆美满!
2 years 7 months ago
GeekPwn祝大家中秋快乐,团圆美满!
GeekPwn祝大家中秋快乐,团圆美满!
2 years 7 months ago
GeekPwn祝大家中秋快乐,团圆美满!
PeckShield 祝大家中秋快乐
2 years 7 months ago
中秋佳节共团圆,PeckShield 祝大家中秋快乐
PeckShield 祝大家中秋快乐
2 years 7 months ago
中秋佳节共团圆,PeckShield 祝大家中秋快乐
PeckShield 祝大家中秋快乐
2 years 7 months ago
中秋佳节共团圆,PeckShield 祝大家中秋快乐
PeckShield 祝大家中秋快乐
2 years 7 months ago
中秋佳节共团圆,PeckShield 祝大家中秋快乐
PeckShield 祝大家中秋快乐
2 years 7 months ago
中秋佳节共团圆,PeckShield 祝大家中秋快乐
PeckShield 祝大家中秋快乐
2 years 7 months ago
中秋佳节共团圆,PeckShield 祝大家中秋快乐
Malicious Python Packages and Code Execution via pip download
2 years 7 months ago
This week I learned about a design flaw with pip download, which allows an adversary to run arbitrary code.
I assumed that running pip install means anything could happen, but pip download seems a bit surprising.
Both seem useful for red teaming though.
Background This post from Yehuda Gelb named Automatic Execution of Code Upon Package Download on Python Package Manager which the Security Now! podcast pointed me towards.
The post highlights that just running pip download can compromise your computer.
ebpf学习记录(一):实现简单的 ebpf 程序
2 years 7 months ago
前言 课程来源:极客时间《eBPF 核心技术与实战》 为什么突然开始学习 ebpf 了 因为基于 ebpf 的 […]
KpLi0rn
关于"linux能力"的两个特殊案例
2 years 7 months ago
背景虽然官方文档(man capabilities)和《Linux 内核安全模块深入剖析》书的第六章对"能力