// 文丨支叶盛
美团安全研究员,主要从事 Linux 内核安全及二进制程序安全等方向的研究,当前负责美团内部操作系统安全、云原生安全等方向的安全建设。
随着云计算的蓬勃发展,
美团安全研究员,主要从事 Linux 内核安全及二进制程序安全等方向的研究,当前负责美团内部操作系统安全、云原生安全等方向的安全建设。
随着云计算的蓬勃发展,
2023-01-092评论
AnQuanKeINFO
浅析容器运行时安全加固
2023-01-092评论
专题
(0)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeINFO
2023-01-092评论
AnQuanKeINFO
GitLab结合fortify实现自动化代码审计实践
一、背景
在甲方做安全的同学可能会有一项代码审计的工作,通常需要从gitlab把代码拉取下来,然后使用代码审计工具进行扫描,然后对结果进行人工确认;
在这个流程中需要做的事情比
在甲方做安全的同学可能会有一项代码审计的工作,通常需要从gitlab把代码拉取下来,然后使用代码审计工具进行扫描,然后对结果进行人工确认;
在这个流程中需要做的事情比
2023-01-083评论
AnQuanKeINFO
微软向加密货币行业发出针对性网络攻击警告
第419期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小
2022-12-132评论
CNNVD漏洞
DeepRoot Linux DeepOfix 权限许可和访问控制漏洞
漏洞信息详情DeepRoot Linux DeepOfix 权限许可和访问控制漏洞CNNVD编号:CNNVD-201311-319危害等级: 中危CVE编号:CVE-2013-
2022-10-101评论
CNNVD漏洞
Pivotal Cloud Foundry GrootFS 安全漏洞
漏洞信息详情Pivotal Cloud Foundry GrootFS 安全漏洞CNNVD编号:CNNVD-201709-444危害等级: 高危CVE编号:CVE-2017-1
2022-10-105评论
CNNVD预警
【漏洞预警】关于“脏牛”漏洞情况的通报
近日,互联网上披露了关于Linux kernel存在竞争条件漏洞(CNNVD-201610-665)的相关情况。2016年10月22日,相关操作系统厂商已针对该
2022-10-091评论
CNNVD预警
【漏洞预警】关于“脏牛”漏洞情况的通报
近日,互联网上披露了关于Linux kernel存在竞争条件漏洞(CNNVD-201610-665)的相关情况。2016年10月22日,相关操作系统厂商已针对该
2022-10-093评论
AnQuanKeINFO
一例APP绕过root检测解密
前言最近在分析一款app时遇见了root检测,数据包加密,花了时间简单研究了一下,记录下学习的过程。 抛出问题打开app发现提示检测到设备为root设备,闪退。能看到提示,推测应该
2022-09-162评论
AnQuanKeINFO
Tornado Cash中merkleTree和zk-snarks
背景Tornado cash是一个去中心化加密货币混合服务平台,使用智能合约来接受来自一个地址的代币存款,并允许他们从另一个地址提款。这些智能合约作为混合所有已存资产的池。一旦资金
2022-09-071评论
AnQuanKeINFO
Cisco RV340 wfapp 命令注入漏洞(CVE-2022-20827)分析
作者:Rivaille@知道创宇404实验室漏洞原理这个漏洞是cisco RV340和cisco RV160系列中存在的一个命令注入漏洞,命令注入发生在wfapp中,漏洞原理如下。
2022-08-301评论
CNNVD漏洞
DeepRoot Linux DeepOfix 权限许可和访问控制漏洞
漏洞信息详情DeepRoot Linux DeepOfix 权限许可和访问控制漏洞CNNVD编号:CNNVD-201311-319危害等级: 中危CVE编号:CVE-2013-
2022-08-062评论
CNNVD漏洞
Pivotal Cloud Foundry GrootFS 安全漏洞
漏洞信息详情Pivotal Cloud Foundry GrootFS 安全漏洞CNNVD编号:CNNVD-201709-444危害等级: 高危CVE编号:CVE-2017-1
2022-08-050评论
AnQuanKeINFO
Nomad 跨链桥被盗1.8亿美元事件分析
0x1 事件背景零时科技区块链安全情报平台监控消息,北京时间2022年8月2日,跨链解决方案 Nomad 遭到黑客攻击。WETH、WBTC、USDC 以每次百万美元的频次转出,合约
2022-08-053评论
AnQuanKeINFO
一次不出网上线cs实战案例
场景shiro打点获取10段服务器权限,在10段机器出网且已上线cs;172段不出网且反向不通10段,已通过mysql弱口令获取system权限,存在web服务。 上线过程思路:写
2022-07-304评论
CNNVD漏洞
DeepRoot Linux DeepOfix 权限许可和访问控制漏洞
漏洞信息详情DeepRoot Linux DeepOfix 权限许可和访问控制漏洞CNNVD编号:CNNVD-201311-319危害等级: 中危CVE编号:CVE-2013-
2022-07-303评论
CNNVD漏洞
Pivotal Cloud Foundry GrootFS 安全漏洞
漏洞信息详情Pivotal Cloud Foundry GrootFS 安全漏洞CNNVD编号:CNNVD-201709-444危害等级: 高危CVE编号:CVE-2017-1
2022-07-290评论
AnQuanKeINFO
一次不出网上线cs实战案例
场景shiro打点获取10段服务器权限,在10段机器出网且已上线cs;172段不出网且反向不通10段,已通过mysql弱口令获取system权限,存在web服务。 上线过程思路:写
2022-07-294评论
CNNVD漏洞
DeepRoot Linux DeepOfix 权限许可和访问控制漏洞
漏洞信息详情DeepRoot Linux DeepOfix 权限许可和访问控制漏洞CNNVD编号:CNNVD-201311-319危害等级: 中危CVE编号:CVE-2013-
2022-07-272评论
CNNVD漏洞
Pivotal Cloud Foundry GrootFS 安全漏洞
漏洞信息详情Pivotal Cloud Foundry GrootFS 安全漏洞CNNVD编号:CNNVD-201709-444危害等级: 高危CVE编号:CVE-2017-1
2022-07-271评论
CNNVD漏洞
DeepRoot Linux DeepOfix 权限许可和访问控制漏洞
漏洞信息详情DeepRoot Linux DeepOfix 权限许可和访问控制漏洞CNNVD编号:CNNVD-201311-319危害等级: 中危CVE编号:CVE-2013-
2022-07-262评论
CNNVD漏洞
Pivotal Cloud Foundry GrootFS 安全漏洞
漏洞信息详情Pivotal Cloud Foundry GrootFS 安全漏洞CNNVD编号:CNNVD-201709-444危害等级: 高危CVE编号:CVE-2017-1
2022-07-261评论
