高版本Fastjson在Java原生反序列化中的利用 目录• 前言• 绕过思路一：从已知gadget中寻找TemplatesImpl替代品• ReferenceSerialized• LdapAttribute• 绕过思路二：利用JDBC-Attack替... 2025-1-11 14:31:0 | 阅读: 1 | 收藏 | 银针安全 - mp.weixin.qq.com 代理 mchange getter

第112篇：美国APT震网病毒入侵伊朗核工厂后续与启示（第4篇） Part1 前言 大家好，我是ABC_123。关于震网病毒stuxnet我曾经写过3篇文章，详细介绍了震网病毒0.5版本借助人员社工的方式插入内网电脑、1.x版本震网病毒借助5家供应链公司实现自动化... 2025-1-11 12:44:0 | 阅读: 3 | 收藏 | 希潭实验室 - mp.weixin.qq.com 病毒 漏洞 windows 攻击 wincc

从 SQL 注入到远程代码执行 背景介绍还记得之前的那篇 Hello Lucee! 让我们再次黑掉Apple～吧？国外研究人员深入研究了 Lucee 的内部工作原理，并查看了 Masa/Mura CMS 的源代码，巨大的潜在攻击面让... 2025-1-11 12:33:0 | 阅读: 0 | 收藏 | 迪哥讲事 - mp.weixin.qq.com mura 漏洞 masa 注入

【安全圈】江苏一男子利用小程序Bug逃匿28万加油费，法院判了 关键词程序bug据江苏城市频道《零距离》栏目 1 月 2 日报道，江苏的陈某某从事顺风车生意期间，接触到了某能源公司推出的“AI 无感加油”小程序，通过手机号码注册、绑定车牌后，加油时无需现场支付，后... 2025-1-11 11:1:0 | 阅读: 1 | 收藏 | 安全圈 - mp.weixin.qq.com 加油 无感 安全 江苏 中国

【安全圈】涉案3.3亿！有人非法搭建支付平台获利超200万 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2025-1-11 11:1:0 | 阅读: 1 | 收藏 | 安全圈 - mp.weixin.qq.com

【安全圈】Ivanti VPN 零日漏洞正在被黑客利用 关键词VPNIvanti 公开披露了影响 Connect Secure (ICS) VPN 设备的两个关键漏洞：CVE-2025-0282 和 CVE-2025-0283。网络安全公司 Mandian... 2025-1-11 11:1:0 | 阅读: 4 | 收藏 | 安全圈 - mp.weixin.qq.com 漏洞 攻击 安全 攻击者

学术前沿 | 鹏城实验室威胁情报团队：网络威胁情报共享与融合技术综述 引用向夏雨, 顾钊铨, 曾丽仪. 网络威胁情报共享与融合技术综述[J]. 网络空间安全科学学报, 2024, 2(2): 2-17 https://doi.org/10.20172/j.issn.20... 2025-1-11 10:55:0 | 阅读: 0 | 收藏 | 网络空间安全科学学报 - mp.weixin.qq.com 威胁 共享 网络 安全 攻击

CTF自毁程序密码：逆向分析 一背景这一题很有迷惑性，看似简单的代码逻辑，一眼看到的答案，其实并不是真相，重点在他的反检测。大多数的时候我们通过静态分析（java层还是so层）找到他的加密算法，再逆向还原其算法就能找到最终的答案，... 2025-1-11 10:0:0 | 阅读: 0 | 收藏 | 看雪学苑 - mp.weixin.qq.com unidbg github debuggable memory

欢迎报名！新课《Frida源码情景分析》 Frida，作为一款强大的动态分析工具，已经在软件安全领域走过了15个年头，深受安全研究人员的喜爱。近年来，Frida在移动安全领域的应用更是成为热门话题。为了帮助大家更好地理解和掌握Frida的内部... 2025-1-11 10:0:0 | 阅读: 0 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 vala 逆向 注入

短文：对现实里网络安全领域的新认识 终端对抗-反虚拟环境指南https://www.anquanke.com/post/id/297436GPT总结：本文介绍了如何对抗虚拟环境进行木马和恶意软件的制作，主要包括检查终端环境和利用延时对抗... 2025-1-11 09:33:0 | 阅读: 1 | 收藏 | OnionSec - mp.weixin.qq.com 对抗 虚拟 划算 不划算

我工作里使用的软件和工作流 记录一下我现在工作里使用的软件和工作流。先说几个特点：1. 我喜欢折腾，因此不同操作系统（Windows、Mac、Linux），不同类型的设备（不同系统的手机、不同系统的平板和大小各异的电子墨水设备）... 2025-1-11 07:56:0 | 阅读: 0 | 收藏 | 吴鲁加 - mp.weixin.qq.com slax 腾出 跨平台 收件箱 一段话

锦鲤揭秘时刻！快来看看锦鲤礼包花落谁家吧~ 2025-1-11 04:14:0 | 阅读: 0 | 收藏 | GobySec - mp.weixin.qq.com 许愿 信息 goby 奖品 新年

【已复现】Ivanti Connect Secure 堆栈溢出致远程代码执行漏洞（CVE-2025-0282） Ivanti Connect Secure（ICS） 是 Ivanti 公司旗下的一款企业级 SSL VPN 解决方案，支持远程安全接入、身份验证和访问控制等关键功能。2025 年 1 月，Ivant... 2025-1-11 04:2:0 | 阅读: 1 | 收藏 | 漕河泾小黑屋 - mp.weixin.qq.com 漏洞 ivanti 安全 攻击 修复

专刊抽奖中奖名单 2025-1-11 02:33:0 | 阅读: 0 | 收藏 | 网安杂谈 - mp.weixin.qq.com 杂谈

2024年度重大数据泄露事件盘点-国外版 01  美国医疗机构primeimaging数据泄露2024年2月1日，某暗网数据交易平台有人宣称正在售卖一份美国医疗机构primeimaging数据，数据总计大小共1.8 TB，标价为20,000美... 2025-1-11 02:1:0 | 阅读: 4 | 收藏 | 山石网科安全技术研究院 - mp.weixin.qq.com 数据 安全 信息 攻击

新型Hellcat勒索病毒分析 2025-1-11 00:57:0 | 阅读: 1 | 收藏 | 安全分析与研究 - mp.weixin.qq.com 安全

网站域名遭非法盗用篡改，郑州两家公司被行政处罚 关注我们带你读懂网络安全两家公司违反《网络安全法》被郑州市网信办行政处罚。前情回顾·国内网络安全监督执法代运维电子政务数据库存在漏洞，浙江某软件厂商被罚款严重损害数据安全，湖南一IT公司被罚20万元点... 2025-1-11 00:37:0 | 阅读: 0 | 收藏 | 安全内参 - mp.weixin.qq.com 网络 安全 郑州 郑州市

特朗普上任前，Meta、微软等取消多元化项目；新 Model Y 上市，雷军隔空玩梗；京东 App 大改版 | 极客早知道 Meta 取消了多元化 DEI 项目 原因是政策环境正在发生变化1 月 11 日消息，Meta 公司将从即日起取消其最大的 DEI 项目，其中包括招聘多元化员工、培训和从多元化公司采购供应的项目。该公... 2025-1-11 00:36:0 | 阅读: 1 | 收藏 | 极客公园 - mp.weixin.qq.com 车型 长城 chatgpt 京东

我国牵头的国际标准发布，联合国航空数据库遭入侵 | 一周特辑 我国牵头提出的新国际标准发布据全国网安标委公告，近日，我国牵头提出的国际标准ISO/IEC 27035-4:2024《信息技术 信息安全事件管理 第4部分：协同》（Information techno... 2025-1-11 00:1:0 | 阅读: 8 | 收藏 | 威努特安全网络 - mp.weixin.qq.com 信息 数据 网络 攻击 安全

原始数据的防护之基：业务数据化阶段的数据安全建设（第九章） 前言本文创造性提出以“五个阶段看数据的属性演变”论述企业网络和数据安全有序推进建设（参考前文-数据是什么（第八章）），了解企业网络和数据安全建设必须理解其“什么是数字化转型”，了解数字化又必须理解其数... 2025-1-10 23:43:0 | 阅读: 0 | 收藏 | 0x727开源安全团队 - mp.weixin.qq.com 数据 安全 资源化 机制