WEB前端逆向拦截页面跳转 阅读： 9一、背景介绍云海碰上个URL，没开F12的情况下，访问中途会自动跳转到「aboub:blank」。起初因为其他原因，他没往js反调试上想，出于对浏览器二... 2024-12-11 10:45:38 | 阅读: 7 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net blank f12 debugger

绿盟科技威胁周报（2024.12.02-2024.12.08） 阅读： 9一、威胁通告1.Zabbix服务器SQL注入漏洞（CVE-2024-42327）通告【标签】CVE-2024-42327【发布时间】2024-12-... 2024-12-11 10:36:30 | 阅读: 7 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 网络 钓鱼 安全 攻击 security

Zabbix服务器SQL注入漏洞（CVE-2024-42327） 阅读： 2一、漏洞概述近日，绿盟科技CERT监测到Zabbix发布安全公告，修复了Zabbix服务器SQL注入漏洞(CVE-2024-4... 2024-12-4 18:15:29 | 阅读: 15 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 漏洞 绿盟 监控 网络

绿盟科技威胁周报（2024.11.25-2024.12.01） 阅读： 3一、热点资讯1.法院判决YouTube-dl网站托管商必须删除其数据并承担连带侵权责任【标签】YouTube-dl【概述】遗憾！法院最终判决You... 2024-12-4 18:14:5 | 阅读: 9 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 网络 安全 漏洞 security 病毒

LLVM Pass转储类或结构的内存布局 阅读： 0一、背景介绍有次因故需要了解std::string类型内存布局，简单折腾一番，分享了一篇《GDB查看结构或类的内存布局及分离终端》https://s... 2024-12-2 10:25:45 | 阅读: 13 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net dumpclass dumptarget stc structtype

ssh有-J参数指定跳板机 阅读： 8ssh后来新增-J参数，可指定跳板机，相当于内置端口转发。-J可指定多个跳板，用逗号分隔。有了-J，若中间用跳板机，不再需要单用... 2024-11-29 10:59:40 | 阅读: 7 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net ssh 跳板 cfngt24 端口 remote

绿盟科技威胁周报（2024.11.18-2024.11.24） 阅读： 5一、热点资讯1.苹果发布紧急安全更新修复WebKit引擎中的漏洞，黑客已经利用漏洞展开攻击【标签】CVE-2024-44308【概述】苹果本周发布... 2024-11-27 17:47:5 | 阅读: 9 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 漏洞 安全 security 攻击 网络

绿盟科技威胁周报（2024.11.11-2024.11.17） 阅读： 4一、威胁通告1.微软11月安全更新多个产品高危漏洞通告【标签】CVE-2024-43451，CVE-2024-49039，CVE-2024-43639... 2024-11-19 10:40:34 | 阅读: 10 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 安全 microsoft security 攻击

GDB查看结构或类的内存布局及分离终端 阅读： 2因故需要了解std::string类型内存布局。以前没接触过，属于初次产生的需求。正常思路是，写测试程序，带调试信息编译，gdb调试，设法查看内存布局。绝... 2024-11-19 10:37:6 | 阅读: 7 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net ptype allocator cxx11 traits rmtox

微软11月安全更新多个产品高危漏洞通告 阅读： 4一、漏洞概述11月13日，绿盟科技CERT监测到微软发布11月安全更新补丁，修复了89安全问题，涉及Windows、Microsoft SQL Serv... 2024-11-13 18:7:30 | 阅读: 127 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net windows 漏洞 microsoft 远程

绿盟科技威胁周报（2024.11.04-2024.11.10） 阅读： 8一、威胁通告1.Oracle WebLogic Server远程代码执行漏洞（CVE-2024-21216）【标签】CVE-2024-21216【发... 2024-11-12 10:49:14 | 阅读: 14 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 漏洞 网络 数据 犯罪

未来25年的25项技术 阅读： 8前言美国海军研究实验室（NRL）自1923年7月2日成立以来，与美国政府、大学和行业伙伴携手，共同打造了地球上最强大的海军战斗力，不仅促进美国的国家安全... 2024-11-11 15:41:50 | 阅读: 20 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 美国 信息 海洋 网络

Oracle WebLogic Server远程代码执行漏洞（CVE-2024-21216） 阅读： 8一、漏洞概述近日，绿盟科技CERT监测到Oracle发布安全公告，修复了WebLogic Server中的反序列化漏洞（CVE-2024-21216）；... 2024-11-8 16:57:37 | 阅读: 32 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net weblogic t3 安全 漏洞 补丁

绿盟科技威胁周报（2024.10.28-2024.11.03） 阅读： 0一、热点资讯1.企业机密数据频繁被泄露，该如何防范？【标签】数据泄露【概述】在当前复杂多变的市场环境下，企业机密数据和员工隐私信息频繁遭遇被泄露的... 2024-11-6 15:29:58 | 阅读: 11 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 安全 security 信息 攻击

逆向工程中面对除法优化的经验结论 阅读： 3假设在IDA中肉眼怀疑有除法优化，不是所有神密常量都能放狗命中，想纯静态还原出除数，从而得到人类可读的最简除法表达式。此需求在逆向工程中时有碰到，以前写过... 2024-11-6 10:50:37 | 阅读: 10 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 除数 除法 pow shr 汇编

对抗式机器学习攻击与缓解措施分类及术语（下） 生成式AI分类生成式AI包括多种人工智能技术，它们具有不同的起源、建模方法和相关属性：生成式对抗网络、生成式预训练Transformer模型以及扩散模型。最近，多模态AI系统开始混合使用两种或更多... 2024-11-4 17:11:31 | 阅读: 11 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 模型 攻击 数据 攻击者 llm

加强供应链安全管控 -从以色列寻呼机攻击事件中学到的教训 阅读： 5前言尽管当前世界贸易保护浪潮汹涌，但不可否认，全球经济依然依赖跨越国界和企业的供应链。然而在别有用心的恶意攻击者眼中，这成为了可以利用的攻击因素。202... 2024-11-4 16:52:3 | 阅读: 13 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 风险 攻击 供应商 美国

Apache Solr身份验证绕过漏洞（CVE-2024-45216） 阅读： 7一、漏洞概述近日，绿盟科技CERT监测到Apache发布安全公告，修复了Apache Solr中的身份验证绕过漏洞（CVE-2... 2024-11-1 15:40:39 | 阅读: 22 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 安全 solr 绿盟 漏洞

Seccomp BPF初探 阅读： 1一、背景介绍参看————————————————————————–Seccomp BPF (SECure COMPuting with filter... 2024-11-1 15:38:16 | 阅读: 10 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net seccomp prctl perror stmt scmp

绿盟科技威胁周报（2024.10.21-2024.10.27） 阅读： 3一、威胁通告1.微软9月安全更新多个产品高危漏洞通告【标签】CVE-2024-38014，CVE-2024-38226，CVE-2024-43491... 2024-11-1 15:34:26 | 阅读: 6 | 收藏 | 绿盟科技技术博客 - blog.nsfocus.net 数据 安全 网络 security 漏洞