文章列表
【僵尸申请复活】【未通过】jarvis OJ web部分题目浅析上
0x01 RE? :这道题考的有些许的偏门,首先下载附件,名为udf.so.(一大堆字符)Udf为mysql 的一个扩展接口,通俗来讲就是用户自定义函数。且后缀为.so时,可知道网站所搭建的环境为linux环境。Udf文件利用的话可以使用此语句CREATE FUNCTION RETURNS {STRING|INTEGER|REAL} SONAME ;首先我们要找到本
五芳斋(wufangzhai.com) 某站存在任意文件读取漏洞
五芳斋(wufangzhai.com) 某站存在任意文件读取漏洞
天融信(topsec.com.cn) 旗下某行为管理系统存在sql注入
天融信(topsec.com.cn) 旗下某行为管理系统存在sql注入
美的(midea.com) 某分站存在Elasticsearch未授权访问漏洞
美的(midea.com) 某分站存在Elasticsearch未授权访问漏洞
华硕电脑(上海)有限公司(asus.com.cn) 某分站存在Solr未授权访问
华硕电脑(上海)有限公司(asus.com.cn) 某分站存在Solr未授权访问
361°(361sport.com) 某分站存在Shiro反序列化漏洞
361°(361sport.com) 某分站存在Shiro反序列化漏洞
【僵尸申请复活】【未通过】Android Proguard混淆对抗之我见
> *关于何为Proguard,可以参考**GuardSquare官网其优化业务**及**Wikipedia相关条目**.* > Proguard:https://www.guardsquare.com/proguard > Wikipedia:https://en.wikipedia.org/wiki/ProGuard # 局部敏感哈希与Proguard混淆对抗 2017年6月,**Richard Baumann**发表了标题为"**Anti-ProGuar
腾讯一体化汽车安全方案,助力车企建设云管端纵深防护体系
伴随汽车产业数字化进程的深入,车企IT基础设施开始全面上云、云上业务大规模增长、用户全生命周期实现数字化,这带来了更加开放的网络环境和庞大复杂的数据资产,也给车企带来了全新的安全挑战。加强云管端安全体系建设已经成为了车企迈向数字化时代的必修课。6月24日,在“TIME Day·腾讯智慧出行202
腾讯升级“车云一体化”战略 助力汽车产业构建云上新生产力
以云为核心的数字技术,正在成为汽车产业的新生产力。6月24日,“TIME Day·腾讯智慧出行2022新品发布会”于线上举行。会上,腾讯智慧出行公布了全新升级的“车云一体”战略规划,并发布了专为智能汽车行业定制的一站式云解决方案“腾讯智能汽车云”、以及覆盖云管端全方位的“腾讯一体化汽车安全方案
Yodel成为网络“事件”的最新受害者
快递公司 Yodel 发现自己是网络“事件”的最新受害者,该事件导致服务中断。被消费者活动家Which牢牢扎根于最佳和最差快递公司的底部?近年来,随着消费者转向快递公司而不是冒险进入实体店,Yodel 越来越受欢迎,也许还有些恶名。很难确定安全问题究竟是什么时候开始的,因为 Yodel 的社交媒体语音箱
