kavin 第665页

Fastjson到底做错了什么？为什么会被频繁爆出漏洞？

fastjson大家一定都不陌生，这是阿里巴巴的开源一个JSON解析库，通常被用于将Java Bean和JSON 字符串之间进行转换。前段时间，fastjson被爆出过多次存在漏洞，很多文章报道了这件事儿，并且给出了升级建议。但是作为一...
kavin 2022.11.26 453浏览 0
3 分钟黑进阿里内网 + 500 万年薪？阿里 "天才黑客" 回应：假的，已不再做安全

...
kavin 2022.11.26 541浏览 0
依赖存储库劫持漏洞已经影响谷歌GitHub等7万多个开源项目的供应链

研究人员最近发现了依赖存储库劫持的情况非常普遍，这是一个隐藏的漏洞，允许任何人在用户更改用户名的情况下劫持存储库。这个漏洞类似于子域接管，利用起来很容易，并且会导致远程代码注入。在分析了这个漏洞的开源项目并总结了搜索它们的依赖关系图后，研究人...
kavin 2022.11.26 423浏览 0
PHP后门隐藏技巧

如果想让自己的Webshell留的更久一些，除了Webshell要免杀，还需要注意一些隐藏技巧，比如隐藏文件，修改时间属性，隐藏文件内容等。 1、隐藏文件使用Attrib +s +a +h +r命令就是把原本的文件夹增加了系统文件属性、存档...
kavin 2022.11.26 401浏览 0
朝鲜黑客组织Kimsuky战术披露，曝迄今未记录的恶意组件

APT组织“ Kimsuky”，据悉最早于2012年开始活动。该组织因为全球性的广泛攻击行动而臭名昭著，主要针对韩国智囊团、美国、俄罗斯和欧洲各个国家。目前，Kimsuky已与多达三种迄今未记录的恶意软件相关联，...
kavin 2022.11.26 379浏览 0