【安全资讯-国际网络安全警报：FBI、NSA和“五眼联盟”发布去年最常被利用的15个安全漏洞名单】此文章归类为：安全资讯。 【2024年11月14日】在一份最新的网络安全联合公告中，美国联邦调查局（FBI）、国家安全局（NSA）以及“五眼联盟”成员国的网络安全机构共同发布了2023年度最常被利用的15个安全漏洞列表。这些漏洞多数首次被恶意

原创 周杰伦 8天前 阅读: 12 阅读时长: 6分钟

【茶余饭后-SDC2024 议题回顾 | 从硬件钱包到TrustZone：Web3密钥托管的安全挑战与解决方案】此文章归类为：茶余饭后。 在Web3领域，密钥托管（crypto custody）是维护用户资产安全的关键环节，业界广泛应用多种先进技术，如硬件钱包和可信执行环境（TEE），用于保障用户资产安全。本次演讲将围绕硬件钱包以及基于T

原创 周杰伦 17天前 阅读: 45 阅读时长: 9分钟

【智能设备-Vigor3900固件仿真及漏洞分析(CVE-2024-44844/CVE-2024-44845)】此文章归类为：智能设备。 前言 日常跟踪漏洞情报，看到 Vigor3900 最新版本固件 1.5.1.6 存在多处后台命令注入漏洞(CVE-2024-44844/CVE-2024-44845)[1]。正好最近看到几个固件仿真小

原创 周杰伦 24天前 阅读: 62 阅读时长: 9分钟

【WEB安全-CC1利用链分析】此文章归类为：WEB安全。 CC是“Commons Collections”的缩写，它是 Apache Commons Collections 库的一部分。实验环境jdk8u65maven依赖：<dependency>     <groupId>commo

原创 周杰伦 2个月前 阅读: 120 阅读时长: 9分钟

【WEB安全-Java内存马 Filter调用链分析】此文章归类为：WEB安全。 0x00 实验环境 jdk1.8 tomcat8.5.100 步骤 使用Intellij IDEA新建maven项目，选择maven-archetype-webapp 修改pom 1234567891011121314151617181920

原创 周杰伦 3个月前 阅读: 87 阅读时长: 9分钟

【软件逆向-流量分析学习之路之入侵监测--识别常见恶意行为】此文章归类为：软件逆向。 流量分析学习之路之入侵检测--识别常见恶意行为 前言 这次写一些关于识别常见恶意行为流量的基础，主要是从恶意数据包开始分析。 根据个人经验我觉得想要做好流量分析一定要记住一些特征和基础。 1、首先最重要的肯定是要熟悉网络架构，协议和字段，要是连这些协议什么的都

原创 周杰伦 3个月前 阅读: 137 阅读时长: 9分钟

【Android安全-aosp10的类加载流程源码注释】此文章归类为：Android安全。 目录                 版本信息    &nbs

原创 周杰伦 4个月前 阅读: 144 阅读时长: 9分钟

【Android安全-手搓函数抽取加固(上)】此文章归类为：Android安全。 本次研究基于安卓12基础篇--dex结构解析工具对于dex文件结构的的解析，我认为c或者c++语言是比较好的推荐工具 c语言的编辑工具----我是用的 qt 简单方便系统:windows 11验证工具： 010 editordex文件大致结构文件头:header索引区:s

原创 周杰伦 4个月前 阅读: 184 阅读时长: 9分钟

【茶余饭后-showdoc sqli to rce漏洞利用思考】此文章归类为：茶余饭后。 漏洞版本sqli <=3.2.5 phar 反序列化 <=3.2.4 漏洞分析前台sqli补丁 https://github.com/star7th/showdoc/commit/84fc28d07c5dfc894f5fbc6e8c42efd13c

原创 周杰伦 4个月前 阅读: 147 阅读时长: 9分钟

【企业安全-Bitdefender安全公告：严重的 CVE-2024-4577 PHP 远程执行代码漏洞正在被积极利用】此文章归类为：企业安全。 Devcore宣布了PHP中的一个严重的远程代码执行（RCE）漏洞，编号为CVE-2024-4577。该漏洞影响了所有从5.x版本开始在Windows服务器上运行的PHP版本，这一问题由于PHP的广泛使用而显

原创 周杰伦 5个月前 阅读: 133 阅读时长: 9分钟