搜索中心

卷王WAF已经诞生

预览

预览

322人阅读

2022-11-18

开箱即用的测试环境，包含上百个常见用于车联网渗透测试的工具集

厂商

天行网安

677

0

拓尔思天行网安信息技术有限责任公司成立于2000年，是国内较早从事网络安全及数据交换技术研发的高新技术企业。

天猫国际用户Push中心承接国际用户触达相关需求，如短信、消息投放等，存在较高并发场景。该系统曾发现一个查询投放计划为null的异常情况，初期排查毫无头绪，后来灵光乍现，原是缓存一致性问题！本文记录了...

漏洞描述：UAF类型的漏洞，通过伪造pool_rec内存池控制结构，可以篡改函数指针，从而达到任意命令执行。

Sysmon还是买买买？

2024年6月28日，微软正在警告更多客户，称他们与微软之间的电子邮件通信已被入侵该公司系统并窥探员工收件箱的

在分析漏洞的过程中，陆陆续续看到许多师傅的分析文章，于是参考之后结合自己的分析总结了一下。

漏洞概述该漏洞为2021年天府杯中使用的Adobe Reader越界写漏洞

本次通过篡改modprobe_path及USMA两种利用方式进行提权

美国红队

最近看到一篇CVE-2021-44711 漏洞分析文章，打算从该漏洞开始学习 PDF 类型漏洞的分析与利用，根据文章的分析思路写出 EXP。

前段时间分析了JBoss 3873和4446端口下的反序列化，受影响的版本最晚已经是2011年发布的

TTP情报驱动狩猎APT

亚马逊牵手澳大利亚信号局（ASD）

抓不到西方APT的技术，都是狗屁！

厂商

安天

513

0

安天是引领威胁检测与防御能力发展的网络安全国家队，为客户构建端点防护、流量监测、边界防护、导流捕获、深度分析、应急处置的安全基石，赋能客户筑起可对抗高级威胁的网络安全防线。

厂商

天地和兴

411

0

北京天地和兴科技有限公司是我国最早专注于工业网络安全的专精特新企业之一。

厂商

联软科技

516

0

联软科技创立于2004年，拥有1000多名员工，专注于企业级网络安全市场，聚焦防勒索(入侵)、防泄密、数字化安全新基建三大核心赛道全速向前

厂商

奇安信

1.2k

1

奇安信集团是中国网络安全市场的领军企业，专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心，建立了全面协同防御体系，涵盖多个领域的安全产品和解决方案。