BARAN的订阅🔥🔥🔥
博客
新媒体
二次元
音视频
图片
设计
编程
金融
社交媒体
学习
阅读
博客
新媒体
二次元
音视频
图片
设计
编程
金融
社交媒体
学习
阅读
Volantis
Ghidra源码分析(三)
(发布时后没注意按错了) 接上篇… 每次的 nextBlock 是通过 DisassemblerQueue.getNextBlockToBeDisassembled 函数根据 disassemblerQueue 中的 currentBran…
2022-02-09
编程
平安银河实验室
去源站阅读
Ghidra源码分析(二)
接上篇… 这里以对 Dex 文件的分析为例,来看看 Ghidra 是如何进行文件分析的。 Instruction 和对应 Pcode 的反编译。 以及 References 的建立!!! DexHeaderFormatAnal…
2022-02-09
编程
平安银河实验室
去源站阅读
Nexus_Repository_Manager历史表达式注入漏洞分析
Java表达式注入漏洞危害严重,通常会导致RCE,且在Java框架组件广泛存在。漏洞形成的本质原因是输入外部可控,导致被注入恶意表达式从而导致任意代码执行。Struts,Spring及Elasticsearch均爆出过该类漏洞。我们最近对N…
2022-02-09
编程
平安银河实验室
去源站阅读
【漏洞资讯】CVE-2021-43297-Apache_Dubbo远程代码执行漏洞
漏洞介绍 Apache Dubbo 是一款高性能、轻量级的开源服务框架。 Dubbo hessian-lite 3.2.11 及之前版本中存在反序列化漏洞(CVE-2021-43297),该漏洞能够导致远程执行任意代码。 大多数Dubbo用…
2022-02-09
编程
平安银河实验室
去源站阅读
【漏洞资讯】CVE-2021-45232-Apache_APISIX_Dashboard_远程代码执行漏洞
漏洞介绍 APISIX 是一个高性能、可扩展的微服务 API 网关,基于 nginx(openresty)和 Lua 实现功能,借鉴了 Kong 的思路,将 Kong 底层的关系型数据库(Postgres)替换成了NoSQL 型的 etcd…
2022-02-09
编程
平安银河实验室
去源站阅读
【漏洞资讯】Oracle_WebLogic多个组件漏洞安全风险通告
漏洞介绍 Oracle官方发布了2022年1月的关键安全补丁集合更新Critical Patch Update,修复了多个存在于WebLogic中的漏洞包括CVE-2022-21306、CVE-2022-21292、CVE-2022-213…
2022-02-09
编程
平安银河实验室
去源站阅读
【漏洞资讯】微软补丁日_2021年11月第2周
2021年11月9日(美国时间),2021 年 11 月 10 日(中国时间),微软发布了安全更新以修复影响微软产品的漏洞。 本次共发布了55个补丁,其中,Microsoft Defender、IE Chakra脚本引擎、Microsoft…
2022-02-09
编程
平安银河实验室
去源站阅读
【漏洞资讯】微软补丁日_9月份第二周
漏洞介绍 本月我们获取到了 86 个漏洞的补丁。本次更新共发布CVE 66个(不包括未给出漏洞评级基于Chromium的Edge漏洞26个),其他漏洞公告含严重级漏洞3个, 重要级漏洞62个,中等漏洞1个。按漏洞性质分类,包括远程代码执行漏…
2022-02-09
编程
平安银河实验室
去源站阅读
【漏洞资讯】微软补丁日2021年8月11日
漏洞时间:2021年8月11日 介绍 微软本次发布的安全更新涉及Azure、Microsoft Edge、Microsoft Office、Windows MSHTML Platform、Windows Print Spool…
2022-02-09
编程
平安银河实验室
去源站阅读
网络黑灰产概述及业务威胁情报简介
网络黑灰产概述 根据CNNIC发布第44次《中国互联网络发展状况统计报告》一文记载,截至2019年6月,我国网民规模达8.54亿,手机网民规模达8.47亿,网民使用手机上网的比例达99.1%。在这种大环境下,网络黑灰产因其自身入行技术门槛低…
2022-02-09
编程
平安银河实验室
去源站阅读