本文不涉及常见的基于代码关键字匹配的GitHub监控。而是从GitHub的账户出发,通过人的关系来获得一些代码搜索不具有的优势。
Tencent Blade Team在代码审计过程中发现了curl中存在两个可以通过NTLM远程触发的漏洞。这两个漏洞存在于curl在处理Type-2和Type-3消息的逻辑中
北京时间2018年9月18日, Tenable官网上公开了由京晨科技(NUUO)公司开发的NVRMini2设备管理系统存在缓冲区溢出漏洞的相关公告,腾讯Tencent Blade Team云安全团队从9月20日05:03:42 UTC开始,首次监控到互联网上有恶意代码正在利用此漏洞进行传播,威胁到全球超过100个品牌的数十万款摄像头设备。
本文争取简单易懂地介绍一下RMI机制和JNDI注入利用方式,并且以JdbcRowSetImpl利用链和FastJson反序列化漏洞为例,记录真实的远程利用过程中可能遇到的问题和解决
前不久,国外安全研究者Vitaly Nikolenko在twitter上公布了一个Ubuntu 16.04的内核提权漏洞利用代码,各大云服务商因提供有Ubuntu云主机,均受到影响。
捐款成功,感谢您的无私奉献