网络安全的三大支柱和攻击向量
身份高于账户,权限细于身份
Aggregator
GeekPwn祝大家中秋快乐,团圆美满!
2 years 7 months ago
GeekPwn祝大家中秋快乐,团圆美满!
GeekPwn祝大家中秋快乐,团圆美满!
2 years 7 months ago
GeekPwn祝大家中秋快乐,团圆美满!
GeekPwn祝大家中秋快乐,团圆美满!
2 years 7 months ago
GeekPwn祝大家中秋快乐,团圆美满!
PeckShield 祝大家中秋快乐
2 years 7 months ago
中秋佳节共团圆,PeckShield 祝大家中秋快乐
PeckShield 祝大家中秋快乐
2 years 7 months ago
中秋佳节共团圆,PeckShield 祝大家中秋快乐
PeckShield 祝大家中秋快乐
2 years 7 months ago
中秋佳节共团圆,PeckShield 祝大家中秋快乐
PeckShield 祝大家中秋快乐
2 years 7 months ago
中秋佳节共团圆,PeckShield 祝大家中秋快乐
PeckShield 祝大家中秋快乐
2 years 7 months ago
中秋佳节共团圆,PeckShield 祝大家中秋快乐
PeckShield 祝大家中秋快乐
2 years 7 months ago
中秋佳节共团圆,PeckShield 祝大家中秋快乐
Malicious Python Packages and Code Execution via pip download
2 years 7 months ago
This week I learned about a design flaw with pip download, which allows an adversary to run arbitrary code.
I assumed that running pip install means anything could happen, but pip download seems a bit surprising.
Both seem useful for red teaming though.
Background This post from Yehuda Gelb named Automatic Execution of Code Upon Package Download on Python Package Manager which the Security Now! podcast pointed me towards.
The post highlights that just running pip download can compromise your computer.
ebpf学习记录(一):实现简单的 ebpf 程序
2 years 7 months ago
前言 课程来源:极客时间《eBPF 核心技术与实战》 为什么突然开始学习 ebpf 了 因为基于 ebpf 的 […]
KpLi0rn
关于"linux能力"的两个特殊案例
2 years 7 months ago
背景虽然官方文档(man capabilities)和《Linux 内核安全模块深入剖析》书的第六章对"能力
CVE-2021-44711 Adobe Reader整数溢出漏洞分析与利用
2 years 7 months ago
最近看到一篇CVE-2021-44711 漏洞分析文章,打算从该漏洞开始学习 PDF 类型漏洞的分析与利用,根据文章的分析思路写出 EXP。
CVE-2021-44711 Adobe Reader整数溢出漏洞分析与利用
2 years 7 months ago
最近看到一篇CVE-2021-44711 漏洞分析文章,打算从该漏洞开始学习 PDF 类型漏洞的分析与利用,根据文章的分析思路写出 EXP。
CVE-2021-44711 Adobe Reader整数溢出漏洞分析与利用
2 years 7 months ago
最近看到一篇CVE-2021-44711 漏洞分析文章,打算从该漏洞开始学习 PDF 类型漏洞的分析与利用,根据文章的分析思路写出 EXP。
CVE-2021-44711 Adobe Reader整数溢出漏洞分析与利用
2 years 7 months ago
最近看到一篇CVE-2021-44711 漏洞分析文章,打算从该漏洞开始学习 PDF 类型漏洞的分析与利用,根据文章的分析思路写出 EXP。
CVE-2021-44711 Adobe Reader整数溢出漏洞分析与利用
2 years 7 months ago
最近看到一篇CVE-2021-44711 漏洞分析文章,打算从该漏洞开始学习 PDF 类型漏洞的分析与利用,根据文章的分析思路写出 EXP。
CVE-2021-44711 Adobe Reader整数溢出漏洞分析与利用
2 years 7 months ago
最近看到一篇CVE-2021-44711 漏洞分析文章,打算从该漏洞开始学习 PDF 类型漏洞的分析与利用,根据文章的分析思路写出 EXP。
源代码审计之代码硬编码
2 years 7 months ago
所谓硬编码,就是把一个本来应该(可以)写到配置信息中的信息直接在程序代码中写死了。密钥硬编码在代码中,而根据密钥的用途不同,这导致了不同的安全风险,有的导致加密数据被破解,数据不再保密,有的导致和服务器通信的加签被破解,引发各种“血案”。