Aggregator

小贼看剑下次偷文章的时候麻烦先问下作者是否允许，我还以为作者投敌了呢！前言image.png这个洞是在国外A

小贼看剑下次偷文章的时候麻烦先问下作者是否允许，我还以为作者投敌了呢！前言image.png这个洞是在国外A

小贼看剑下次偷文章的时候麻烦先问下作者是否允许，我还以为作者投敌了呢！前言image.png这个洞是在国外A

不知是真是假；甚至不知是人是狗

不知是真是假；甚至不知是人是狗

来自四川大学、银河实验室、御风网络等多位安全专家和知名畅销书籍的作者分别从移动安全、IoT安全、Web安全、物理安全等方面，来分享他们的新攻防思路。安卓应用网络漏洞挖掘技巧四川大学·网络空间安全...

先进攻防社群

先进攻防社群

先进攻防社群

近日监测到Apache发布公告，修复了Apache Shiro框架中的一个认证绕过漏洞CVE-2022-32532当使用RegexRequestMatcher进行认证配置时，可以通过构造特殊请求绕过正则表达式检查，从而实现认证绕过。

环境搭建安装Oracle19c，安装的时候这里要选AL32UTF8image.png接下来会卡在42%，多等

环境搭建安装Oracle19c，安装的时候这里要选AL32UTF8image.png接下来会卡在42%，多等

环境搭建安装Oracle19c，安装的时候这里要选AL32UTF8image.png接下来会卡在42%，多等

环境搭建安装Oracle19c，安装的时候这里要选AL32UTF8image.png接下来会卡在42%，多等

环境搭建安装Oracle19c，安装的时候这里要选AL32UTF8image.png接下来会卡在42%，多等

环境搭建安装Oracle19c，安装的时候这里要选AL32UTF8image.png接下来会卡在42%，多等

近日Oracle通报了一个反序列化漏洞CVE-2022-21445，未经身份认证的远程攻击者可利用该漏洞实现反序列化操作导致任意代码执行。任何基于ADF Faces框架开发的程序都受到此漏洞的影响，包括Oracle的多个产品。

The Atlassian Confluence vulnerability is here to stay. See Akamai's research into the stats two weeks after the advisory was released.

Pluggable Authentication Modules (PAM) on Unix based systems are useful to change logon behavior and enforce authentication via various means.

In “Red Team Strategies” the chapter “Protecting the Pentester” walks the reader through the configuration of a PAM module to get notified in real-time via a pop-up when someone logs on to the machine (e.g. system compromise).

But there are also bad things that can be done with PAM (especially post-exploitation) and this is what this post is about.