以PDF文件作为媒介触发log4j CVE-2021-44228漏洞,该项目的目的是使用 PDF 作为交付渠道来演示带有 Log4J 漏洞的 Log4Shell 漏洞利用,因为/是 PDF 规范中的保留字符,使用了递归变量替换查找功能
Read more
作者: 雨苁
别认输,因为没人希望你赢
CDK 针对容器环境定制的渗透测试工具
CDK 针对容器环境定制的渗透测试工具,CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式,插件化管理。
Read more
使用电磁辐射信号检测物联网设备上的恶意软件
使用电磁辐射检测物联网设备上的恶意软件,网络安全研究人员提出了一种新颖的方法,该方法利用来自物联网 (IoT) 设备的电磁场发射作为旁道来收集有关针对嵌入式系统的不同类型恶意软件的精确知识,即使在应用了混淆技术的场景中也可检测出来
Read more
2022年值得关注的前20个漏洞赏金YouTube频道
2022年值得关注的前20个漏洞赏金YouTube频道,定期发布有关漏洞赏金不同方面的教育视频。解决漏洞赏金计划方面的问题(例如,做有效的笔记、如何选择程序,关于道德黑客和渗透测试、Linux 要点、挑战演练和 Cybertalk
Read more
Broward Health 130万患者和员工数据泄露
Broward Health 130万患者和员工数据泄露,医院系统表示,他们等了几个月才将数据泄露事件通知受害者,因为司法部要求他们这样做,除了姓名、地址和电话号码外,泄露数据还包括社会安全号码、银行账户信息和病历数据。
Read more