Aggregator

CVE-2022-26911 Skype for Business 任意文件读取漏洞分析与复现

2 years 7 months ago

微软发布 Skype for Business 存在一个信息泄露漏洞 CVE-2022-26911。

CVE-2022-26911 Skype for Business 任意文件读取漏洞分析与复现

2 years 7 months ago

微软发布 Skype for Business 存在一个信息泄露漏洞 CVE-2022-26911。

1password6 在chromeV99复活 - sevck

博客园_Sevck's Blog

2 years 7 months ago

自己的chrome一直有新版本就更新，结果之前更新chrome 1password6的扩展就不能用了，新版本的扩展还要保存在服务端，显然不可接受。网上找到解决办法，整理如下： 1、我的1password6 版本（1Password 6 Version 6.8.9 (689001) AgileBits

sevck

Machine Learning Attack Series: Backdooring Pickle Files

Embrace The Red

2 years 7 months ago

Recently I read this excellent post by Evan Sultanik about exploiting pickle files on Trail of Bits. There was also a DefCon30 talk about backdooring pickle files by ColdwaterQ. This got me curious to try out backdooring a pickle file myself. Pickle files - the surprises Surprisingly Python pickle files are compiled programs running in a VM called the Pickle Machine (PM). Opcodes control the flow, and when there are opcodes there is often fun to be had.

利用Azure Attest Service持久化

yanghaoi's blog

2 years 7 months ago

0x01 简介

AzureAttestService是安装SQL

YangHao

PureCrypter Loader持续活跃，已经传播了10多个其它家族

360 Netlab Blog - 360

2 years 7 months ago

在我们的日常botnet分析工作中，碰到各种loader是常事。跟其它种类的malware相比，loader的特殊之处在于它主要用来“推广”，

wanghao

【自动化赏金之路】初试3个月收入10000块的总结

2 years 7 months ago

大家好，我是BaCde。今天就跟大家聊聊自动化赏金尝试上的一些总结，从结果上来看，具备一定的可行性。

【自动化赏金之路】漏洞挖掘纵横理论之横篇

2 years 7 months ago

随便聊聊自己开发自动化的一点心得体会。

【自动化赏金之路】初试3个月收入10000块的总结

2 years 7 months ago

大家好，我是BaCde。今天就跟大家聊聊自动化赏金尝试上的一些总结，从结果上来看，具备一定的可行性。

【自动化赏金之路】漏洞挖掘纵横理论之横篇

2 years 7 months ago

随便聊聊自己开发自动化的一点心得体会。

【自动化赏金之路】初试3个月收入10000块的总结

2 years 7 months ago

大家好，我是BaCde。今天就跟大家聊聊自动化赏金尝试上的一些总结，从结果上来看，具备一定的可行性。

【自动化赏金之路】漏洞挖掘纵横理论之横篇

2 years 7 months ago

随便聊聊自己开发自动化的一点心得体会。

【自动化赏金之路】初试3个月收入10000块的总结

2 years 7 months ago

大家好，我是BaCde。今天就跟大家聊聊自动化赏金尝试上的一些总结，从结果上来看，具备一定的可行性。

【自动化赏金之路】漏洞挖掘纵横理论之横篇

2 years 7 months ago

随便聊聊自己开发自动化的一点心得体会。

对甲方成功实施零信任的思考（评论赠书）

SecOps急行军

2 years 7 months ago

甲方需要这样一个角色：高情商、有很强的推动力、懂安全架构、懂零信任技术

对甲方成功实施零信任的思考（评论赠书）

SecOps急行军

2 years 7 months ago

甲方需要这样一个角色：高情商、有很强的推动力、懂安全架构、懂零信任技术

对甲方成功实施零信任的思考（评论赠书）

SecOps急行军

2 years 7 months ago

甲方需要这样一个角色：高情商、有很强的推动力、懂安全架构、懂零信任技术

<亚细亚的孤儿>

农夫安全团队

2 years 7 months ago

第九期招生简章~

<亚细亚的孤儿>

农夫安全团队

2 years 7 months ago

第九期招生简章~

Hack-The-Box-walkthrough[talkactive]

2 years 7 months ago

introduce

OS: Linux
Difficulty: Hard
Points: 40
Release: 09 Apr 2022
IP: 10.10.11.155

253