Spring AMQP 反序列化漏洞分析(CVE-2023-34050)
Spring AMQP 中添加了可反序列化类名的允许列表模式,允许用户锁定来自不受信任来源的消息中数据的反序列化;但是默认情况下,当未提供允许的列表时,所有类都可以反序列化。
Aggregator
【IOS逆向】React Native案例
1 year 4 months ago
浮萍
【IOS逆向】React Native案例
1 year 4 months ago
一个用React Native构建的IOS应用案例,需要获取密码的加密算法。
【IOS逆向】React Native案例
1 year 4 months ago
一个用React Native构建的IOS应用案例,需要获取密码的加密算法。
【IOS逆向】React Native案例
1 year 4 months ago
一个用React Native构建的IOS应用案例,需要获取密码的加密算法。
【IOS逆向】React Native案例
1 year 4 months ago
一个用React Native构建的IOS应用案例,需要获取密码的加密算法。
【IOS逆向】React Native案例
1 year 4 months ago
一个用React Native构建的IOS应用案例,需要获取密码的加密算法。
Defeat Web Shell WSO-NG
1 year 4 months ago
Dennis German & Maxim Zavodchik
【IOS逆向】React Native案例
1 year 4 months ago
一个用React Native构建的IOS应用案例,需要获取密码的加密算法。
原创 | amazon-redshift-jdbc-driver 任意代码执行漏洞
1 year 4 months ago
原创 | amazon-redshift-jdbc-driver 任意代码执行漏洞
1 year 4 months ago
胡俊:金融行业云原生化转型中的安全新思路
1 year 4 months ago
青藤云安全联合创始人&产品副总裁胡俊出席中国信息通信研究院主办的2023(第六届)金融科技产业大会,并发表演讲,深入剖析了业务云原生化转型过程中安全挑战,重点阐述了青藤先进云安全方案-CNAPP的核心能力和应用价值。
纽创信安获ISO 26262体系最高等级认证:开辟“密码上车”新篇章
1 year 4 months ago
纽创信安荣获ISO 26262功能安全管理体系ASIL D认证,标志着纽创信安的产品和服务能够为汽车行业提供更加可靠和安全的解决方案,开辟了未来发展的新篇章。
原创 | amazon-redshift-jdbc-driver 任意代码执行漏洞
1 year 4 months ago
【安全事件】某综合安防管理平台勒索事件分析
1 year 4 months ago
绿盟科技CERT监测并处置了多起针对海康威视综合安防管理平台的勒索攻击事件,攻击者利用文件上传漏洞上传Webshell获取系统权限,并执行勒索病毒对文件进行加密,加密文件后缀为locked1,同时生成勒索信息文件README2.html。
启明星辰发现手机基础库高危漏洞,小米公开致谢
1 year 4 months ago
不断增强攻防核心技术投入,为用户提供更好的安全保障。
新挑战新实践!千镜可信生态技术专场沙龙成功举办
1 year 5 months ago
携手共创安全生态
电诈及关联犯罪惩戒办法公开征求意见,奇安盘古:重拳严惩诈骗活动
1 year 5 months ago
11月13日,公安部官网发布关于《电信网络诈骗及其关联违法犯罪联合惩戒办法(征求意见稿)》(下称:《办法》)
一次物联网设备app的渗透测试经历
1 year 5 months ago
起因因租房遇到门禁卡绑定,需要下载app才能实现开门禁,本着想试试遇到了不能放过的精神开展了测试,测试目的是
Joern In RealWorld (3) - 致远OA A8 SSRF2RCE
1 year 5 months ago
这篇文章的漏洞源于下面这篇文章,文章中提到该漏洞影响A8, A8+, A6等多个版本,下面我们尽可能的复现漏洞和探索Joern的可能性